Sokunkkal előfordul, hogy nap közben, otthontól és irodától távol merül le a telefonunk. Ilyenkor megváltásként fogadunk egy publikus töltőállomást, pedig nem árt óvatosnak lenni. Elmondjuk, miért, és adunk néhány tanácsot arra is, hogyan védhetjük meg magunkat.
Továbbra is sokan sóhajtoznak a régi szép idők után, amikor egy hagyományos telefont még akár egy hétig is használhattunk töltés nélkül. Nos, a sok funkció, a nagy felbontású érintőkijelző, a folyamatosan készen álló hálózatok miatt egy okostelefon még a legjobb esetben is másfél-két naponta kér “enni”, és ugyanígy sok más eszközünk is gyakran vágyik egy kis külső energia után a laptoptól az okosóráig.
Szerencsére ezt egyre többen felismerték a kínálati oldalról is, ezért gyakran találkozhatunk publikus töltési lehetőségekkel szórakozóhelyeken, vonatokon, de akár köztereken (említsük meg itt is a magyar Kuube által fejlesztett okospadokat, amelyekből már több hazai településen is vannak működő példányok, ezek napelemes segítséggel tudják tölteni az eszközeinket, míg megpihenünk rajtuk). Viszont egyre többen hívják fel a figyelmet arra, hogy az ilyen nyilvános töltők elhelyezését nem minden esetben a tiszta jószándék vezérli – vagy még akkor is, ha eredetileg segítő szolgáltatásnak indult a dolog, valaki időközben megtrükközhette őket.
Miről is van szó? Ha egy olyan töltőcsatlakozót találunk valahol, amely már alapvetően USB-s, tehát nem kell a hálózati töltőfejet használnunk, hanem elég csak az USB-kábel végét bedugnunk, érdemes picit körültekintőnek lennünk. Az USB ugyanis alapvetően adatkapcsolatot is biztosít amellett, hogy áramot közvetít, és nem tudhatjuk biztosan, nem rejtőzik-e a töltő burkolata alatt valamilyen apró kütyü, amely ilyenkor szépen rácsatlakozik az eszközünk háttértárára, hogy onnan adatokat szipkázzon el, vagy épp rámásoljon valamit, amire nem számítunk.
Nemrég az Egyesült Államok szövetségi hírközlési bizottsága (FCC) az FBI támogatásával kezdett kampányba azért, hogy a felhasználókat figyelmeztessék az efféle visszaélések lehetőségére. A jelenségnek már szlengbe épült neve is van, a juice jacking: ebbe minden olyan trükközés beletartozik, amely arra irányul, hogy a felhasználókat az eszközök töltésének álcájával saját gépeikhez csatlakoztassák. Az adatlopás és a kártevők telepítése mellett már olyan esetekről is érkeztek hírek, amikor úgynevezett “USB killer” eszközöket használtak, ilyenkor túlfeszültséget használva akár teljesen tönkre is tehetik a csatlakoztatott mobilokat a csalók. Ezek a módszerek egyébként egyáltalán nem újkeletűek, de felmérések szerint még mindig nagyon kevesen gondolnak bele biztonsági kérdésekbe, mielőtt ismeretlen helyeken csatlakoztatják töltőre eszközeiket. Már 2011-ben is ismert volt a juice jacking témaköre, és azóta csak bővült a csalók eszköztára, például léteznek olyan megoldások, ahol az illetéktelenek a csatlakoztatott mobilokon beírt szövegeket (például üzeneteket, de akár jelszavakat is) azonnal látják, de a mobil kijelzőjén történeket is videós formában tudják menteni. Az mindenesetre sokatmondó, hogy egy több mint tíz éve létező jelenséggel kapcsolatban még mindig ilyen széles körű tájékoztatásra van szükség, szóval tényleg érdemes odafigyelni. Most pedig jöjjenek az egyszerű megoldások!
Hogyan védekezzünk a juice jacking ellen?
Az egyik leghatékonyabb módszer az eszközeink bebiztosítására az, ha minden esetben körültekintően meggyőződünk arról, hogy a használni kívánt nyilvános töltő megbízható: jól látható, hogy valóban az üzemelteti, akiről gondoljuk, és a csatlakozási felület sem valamilyen furcsán kinéző, gányolt megoldás. Ha tehetjük, leginkább olyan módszerekkel éljünk, ahol normál, fali áramcsatlakozó áll rendelkezésre, ahová a töltőfejjel együtt dugjuk be az USB-kábelt, így biztosan nem adunk lehetőséget adatcserére.
Ha csak USB-csatlakozós portot látunk egy nyilvános helyen, használjunk olyan kábelt, amely nem alkalmas adatkapcsolatra, csak áramellátásra – ilyeneket szakboltoktól a szupermarketek műszaki részlegein át sokfelé találhatunk fillérekért. Szintén jó szolgálatot tehet egy apró kiegészítő, tulajdonképpen egy USB-USB feltét, amely a hagyományos kábeleknél is meggátolja az adatkapcsolatot. Emellett figyeljünk az intő jelekre: ha a mobilunk a töltőre csatlakozáskor rákérdez, engedélyezzük-e az USB-s adatforgalmat, rögtön tiltsuk le azt, de a legjobb ilyenkor inkább hagyni az adott töltési pontot.
Az igazi biztonságot pedig az jelentheti, ha egyrészt mindig rákészülünk a napi teendőinkre és jó előre feltöltjük az eszközeinket, ha pedig tudjuk, hogy útközben is szükség lesz némi rásegítésre, viszünk magunkkal egy hordozható akkut, amiről akár a zsebünkben vagy táskánkban is felfrissíthetjük a telefonunk megfáradt áramforrását.