- Vědci varují před novým způsobem, jak mohou podvodníci zneužít něčí nepozornost
- Díky sofistikovanému triku mohou ke krádeži dat využít veřejné nabíječky
- Účinnou obranou bývá většinou bezpečné heslo či biometrické ověření
Výzkumníci z Technické Univerzity v Darmstadtu a z Čeťiangské univerzity v čínské metropoli Chang-čou objevili nový sofistikovaný trik kybernetických útočníků, jak se zmocnit dat z telefonů nicnetušících lidí. Cílem zločinců se totiž díky nové technologii mohou stát veřejné nabíječky.
Pozor na veřejné nabíječky
V oblasti kybernetických podvodů mají celkem slušné jméno podvodné kabely s označením O.MG. Takový kousek se na první pohled tváří jako běžný USB-C či Lightning kabel, kromě nabíjení je však napěchován technologiemi pro ovládání připojeného zařízení na dálku. Bezpečnostní experti před těmito kabely varovali již před dvěma lety.
Zmíněný čínsko-německý tým výzkumníků vedený Ahmad-Reza Sadeghim však zjistil, že podobné technologie mohou ukrývat i nabíjecí adaptéry. Hlavním cílem studie ale bylo dokázat, že útočníci mohou využít svůj podvodný nabíjecí adaptér i v případě, kdy člověk použije k připojení telefonu vlastní kabel. Zdrojem podobných útokům mohou být nejčastěji veřejné dobíjecí USB-A porty rozmístěné různě po městě. V Česku se s touto formou veřejných nabíječek můžete nejčastěji setkat v autobusech, vlacích, v bistrech a kavárnách, v hotelech či na letištích nebo na nádražích.
Displej s „dotyky duchů“
V praxi to funguje tak, že útočníci nejdříve zmanipulují veřejnou nabíječku tím, že do zemního vodiče (GND) nahrají zařízení se speciálním signálem. Tento signál je pak distribuován přes USB všem, kteří si k podvodné nabíječce připojí telefon. Důležité je, že v samotném důsledku ovlivňuje dodávku proudu do zařízení. Kvůli nedostatečné filtraci v koncovém zařízení se signál promění na šumový, což znamená, že se stává nepřesným a rušivým – telefon v tuto chvíli ale ukazuje, že se nabíjí.
Tento šumový signál je poté využíván k provádění různých druhů útoků, které jsou spojeny s displejem na připojeném zařízení. Výzkumníci podobné útoky přezdívají „GhostTouch“, neboli dotyky duchů. „Hlavní součástí dotykového displeje je matice řádků a sloupců vodivých elektrod (TX) a senzorových elektrod (RX), přičemž křížení těchto elektrod se nazývá vzájemná kapacita. Když se dotkneme obrazovky, prst vytváří dodatečnou kapacitu s elektrodami a mění tuto kapacitu, díky čemuž je možné ovládat smartphone,“ vysvětlují vědci z Darmstadtu fungování dotykových displejů.
Podvodníci dokážou pomocí zmanipulovaných nabíječek simulovat dotyk na vašem telefonu. Zatímco se nabíjí a vy o tom ani nemusíte vědět. Upozornění na tento trik kyberzločinců směřuje zejména k uživatelům, kteří nemají mobilní telefon zamčený heslem, PIN kódem ani biometrickým ověřením.
Jak se bránit?
Výzkumný tým upozorňuje nejen na možná rizika využívání veřejných nabíječek, ale i na protiopatření. Jak už bylo zmíněno, jednoznačně lze doporučit mít na smartphonu alespoň základní zabezpečení displeje (PIN kód, heslo, gesto nebo biometrie). Kromě toho, pokud se chcete vyvarovat možným rizikům, nepoužívejte veřejné nabíječky. Hodinky nebo sluchátka si můžete dobít často i ze zad vašeho telefonu, telefon zase z powerbanky.
