Svi smo se barem jednom našli u situaciji kada ikona baterije na pametnom telefonu pocrveni i padne ispod kritičnih deset posto. U tom trenutku nastupa dobro poznati osjećaj rastuće panike. Pogledom pretražujemo prostoriju tražeći spas. Ima li netko kabel za posuditi? Ima li tko powerbank? Možda ugledamo ugrađeni USB priključak u taksiju, čekaonici na aerodromu ili željezničkoj stanici.
Kada nam telefoni "umiru", skloni smo donositi brze i nepromišljene odluke. Međutim, postavlja se ključno pitanje sigurnosti: trebate li vjerovati kabelu koji vam nudi potpuni stranac ili priključku za punjenje na javnom mjestu? Odgovor na ovo pitanje nije jednostavan i ne može se svesti na čisto "da" ili "ne". Iako stvarni rizik postoji (čak je i američki FBI nedavno izdao upozorenje) postoje i snažne zaštitne mjere koje su već ugrađene u naše uređaje. Razumijevanje pozadine ovog problema, načina na koji se napadi izvode te gdje leže stvarne opasnosti može vam pomoći da ostanete sigurni.
Često se tvrdi da kabel za punjenje, posebno onaj koji vam ustupi nepoznata osoba ili koji pronađete na javnom mjestu, može poslužiti za krađu vaših podataka ili omogućiti nekome neovlašteni pristup vašem uređaju. Na internetu se nerijetko mogu vidjeti nejasna upozorenja o opasnim kabelima, hakiranju putem javnih USB-a ili fenomenu poznatom kao "juice jacking". Ipak, rijetko se nudi jasnoća o tome kako taj proces funkcionira i što je zapravo ugroženo. Je li problem u samom kabelu ili u priključku u koji ga umetnete? Je li to raširena i realna prijetnja?
Ovdje se radi o mitu koji zapravo nije mit. Prijetnja je stvarna i takvi se napadi doista događaju, ali vjerojatnost napada i moderne sigurnosne mjere pričaju nešto uravnoteženiju priču. Tako Craig Ford, stručnjak za kibernetičku sigurnost, autor i suosnivač tvrtke Cyber Unicorns, potvrđuje da korištenje kabela koji vam je dao stranac može predstavljati rizik.
Ford objašnjava da određeni kabeli mogu sadržavati skriveni čip, nevidljiv golom oku, koji zlonamjernom akteru ili hakeru omogućuje izvođenje procesa zvanog "juice jacking". To im u osnovi omogućuje prikupljanje svih informacija koje se šalju putem kabela. U najgorem scenariju, ako je napadač sofisticiran, može iskoristiti takav kabel za stjecanje neovlaštenog pristupa vašim uređajima. Važno je napomenuti da ovo nije problem koji pogađa samo pametne telefone; ista metoda može se koristiti za hakiranje tableta i prijenosnih računala.
Zabrinjavajuća je činjenica da su modificirani kabeli sposobni za ovakve radnje lako dostupni i mogu se kupiti putem interneta. Sve što žrtva treba učiniti jest fizički spojiti kabel s telefonom ili drugim uređajem. Napadači tada mogu ostvariti pristup putem instalacijskog čipa na kabelu i iskoristiti ga za instalaciju alata za daljinski pristup ili alata za izdavanje naredbi na uređaju.
Dakle, prijetnja je neosporna. Ipak, priča tu ne završava. Paul Jones, sigurnosni stručnjak i direktor konzultantske tvrtke za kibernetičku sigurnost Exosec Limited, ističe da je industrija već odgovorila na ove izazove. Iako kabel za punjenje može biti zlonamjeran, na modernim uređajima postoje zaštite koje služe upravo za obranu od ovakvih napada. Moderni telefoni prema zadanim postavkama blokiraju prijenos podataka i imaju snažne kontrole koje sprječavaju priključene uređaje da šalju podatke na telefon, poput instaliranja zlonamjernog softvera. Stoga, samo priključivanje u USB priključak vjerojatno neće izložiti vaše podatke niti rezultirati kompromitiranjem uređaja.
Drugim riječima, napad je tehnički moguć, ali je ljestvica za njegovo uspješno izvođenje danas postavljena puno više nego prije. Što je onda najbolja praksa za korisnike? Fordov savjet je vrlo izravan: izbjegavajte korištenje bilo kojeg kabela za punjenje koji nije u vašem vlasništvu. Najsigurnije je pronaći mjesto gdje možete kupiti vlastiti kabel, onaj koji je još uvijek u originalnom pakiranju i za koji točno znate odakle potječe.
Ako ste primorani koristiti javnu stanicu za punjenje ili USB priključak, čak i s vlastitim kabelom, postoje dodatne mjere opreza. Ford preporučuje nabavku USB blokatora pisanja, uređaja koji se često naziva i "USB kondom". To je mali dodatak koji se stavlja na kraj USB kabela prije nego što se uključi u uređaj. Njegova funkcija je fizički spriječiti bilo kakav pokušaj povezivanja ili kontrole vaših uređaja, dopuštajući samo protok energije za punjenje.
Također, preporučuje se oprezno ponašanje dok je uređaj priključen na nepoznati izvor napajanja. Ford savjetuje da ne obavljate nikakve osjetljive aktivnosti, poput mobilnog bankarstva ili slanja povjerljivih poruka, dok koristite takve priključke ili punjače, za slučaj da netko ipak presreće podatke. Jones naglašava da je jedan od načina na koji su tehnološke tvrtke spriječile ove prijetnje dodavanje sigurnosnih upita, stoga obratite pozornost na njih.
Glavna stvar koju treba zapamtiti jest da nikada ne smijete odabrati opciju "Vjeruj ovom računalu" (Trust This Computer) kada samo punite uređaj na nepoznatom mjestu. Također, ključno je redovito ažurirati uređaj sigurnosnim zakrpama. Ova dva koraka mogu se činiti malima, ali vas zapravo mogu spasiti od velike većine sigurnosnih problema. Moderne zaštite funkcioniraju, ali vaše odluke i oprez i dalje igraju presudnu ulogu.
