Árajánlat

Erre figyelj nyaraláskor #1: Telefontöltés

Kovács Marcell
-
2016.06.30.

Bármilyen furcsa is, a kiberbiztonság egy olyan tényezővé vált, amivel már akkor is számolni kell, ha üzleti útra, nyaralni vagy éppen fesztiválra mész. Gondolj bele, az okostelefonok nagyrésze maximum 1-2 napig bírja egy töltéssel.

Ha elutazol, a telefont valahol fel kell tölteni. Biztosan találkoztál már a plázákban, fesztiválokon vagy egyéb helyeken található töltő-kioszkokkal, esetleg láttál már másokat kávézóban, vagy éppen reptéri váróban telefont tölteni.

Cikkünkben bemutatjuk, milyen veszélyekkel járhat az, ha nem biztonságos helyen töltöd a telefonod, és megmutatjuk mit tehetsz a probléma elkerüléséért.

Veszélyes töltők

Ahhoz, hogy bemutassuk a problémát, először arról kell beszélnünk, miért lehet egyáltalán veszélyes például egy értékmegőrzős telefontöltés. A modern telefonok jellemzően ugyanazt a kábelt használják a készülék töltésére, és az adatátvitel biztosítására is. Ez persze kényelmes, elég egy kábelt magunknál tartani, azzal fel tudjuk tölteni a telefont, és az adatokat is szinkronizálni tudjuk.

Biztosan találkoztál már a plázákban, fesztiválokon vagy egyéb helyeken található töltő-kioszkokkal, esetleg láttál már másokat kávézóban, vagy éppen reptéri váróban telefont tölteni.

Röviden összefoglalva: Az USB kábellel nem csak az energia, hanem az adat is utazhat. Ezt használhatják ki a hackerek is, akik könnyedén módosíthatnak vagy rakhatnak ki olyan töltő-pontokat, amik töltés közben ellopják minden adatod. A módszer neve Juice Jacking.

Sajnos az ilyen „fertőzött” töltőpontok segítségével könnyen rosszindulatú kódot juttathatnak az okostelefonokra vagy tabletekre, de a fotókat, dokumentumokat és minden egyéb adatot is el tudnak lopni a készülékekről.

Érintett készülékek

Szerencsére a gyártók is ismerik ezt a módszert. Az Apple iOS rendszere például az iOS 7 óta egy extra biztonsági réteget épített csak a Juice Jacking elkerülésére. Ha iPhone-od van, biztos találkoztál már a „Megbízik ebben a számítógépben?” kérdéssel. A telefon felismeri, hogy az eszköz, amihez csatlakoztatták képes adatok átvitelére, de azokat csak az előzetes beleegyezés után („Megbízható”) teszi elérhetővé.

Az iOS mindig megkérdezi, hogy megbízol-e a csatlakoztatott gépben

Sajnos az Android felhasználók számára nincs ilyen rendszer-szintű védelem. Természetesen vannak külön appok, amik segítségével „csak töltési módba” rakható a telefon, sőt sok gyártó beépítette ezt a funkciót a telefonjába, de nincs egységes megoldás.

Így kerülheted el a veszélyt

  • Használj csak töltésre alkalmas USB kábelt

Vásárolhatsz olyan kábelt is, amiből egyszerűen hiányoznak azok a vezetékek, amiken az adattovábbítás történne, tehát csak az áramátvitelre használhatók. Így az adatok ellopása fizikailag lehetetlen még akkor is, ha egy preparált adatlopó állomásra csatlakoztatnád a telefonodat.

  • Használj hordozható akkumulátort
A hordozható akkumulátorok biztosan nem lopnak el semmilyen adatot

A hordozható akkumulátorok egyébként is hasznos eszközök, hiszen úgy működnek mint egy külső áramforrás. Segítségükkel akárhol fel tudod tölteni az eszközeidet, ráadásul ezeken nem tárolsz semmi adatot, így nincs mit róluk ellopni. Ha a power-bankról töltöd a telefont, egészen biztosan nem tudják töltés közben ellopni az adataidat.

  • Speciális hardver

Nem csak kizárólag töltésre használható kábeleket lehet vásárolni, léteznek olyan eszközök, amiket direkt a Juice Jacking ellen fejlesztettek ki. Ezek az USB adapterek pontosan ugyanazt csinálják, mint a töltőkábelek; Az adattovábbító csatlakozók hiányoznak belőlük, így csak az áramot engedik át, az adatot nem.

  • Figyelj a rendszerüzenetekre

Ahogyan már láthattad, az iOS eszközök mindig megkérdezik, hogy megbízol-e abban a gépben, amihez csatlakoztatod a telefonod vagy tableted. Azért ha egy plázás vagy fesztiválos töltőállomásnál ilyen üzenettel találkozol, már kezdhetsz gyanakodni. Természetesen dönthetsz úgy, hogy nem megbízhatónak ítéled a töltési kapcsolatot, így akkor sem tudnak hozzáférni az adataidhoz, ha az adott gépet módosították.

Ha Android felhasználó vagy, sajnos nagyobb rizikóval nézel szembe. Mivel nincsen széleskörű megoldás a problémára ezen a platformon, mindenképp gondold át hova rakod fel tölteni a készülékeidet! A csak töltésre használható kábelek, vagy speciális adapterek természetesen védelmet jelentenek ebben az esetben is, érdemes lehet beszerezni egy ilyet.

A jövőheti cikkünkben a nyaralás alatti kommunikáció veszélyeit fogjuk bemutatni, mert sajnos úgy látjuk nagyon sokan nem tudják hogy egy ártatlan Facebook bejegyzéssel is komoly károkat okozhatnak maguknak. Mindenképp nézz vissza a blogra jövőhéten is, érdekes lesz!

Rovat:
Kovács Marcell - Crosssec Blog
Szerző:
Kovács Marcell
A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram