Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Korzystanie z takich ładowarek może skończyć się fatalnie. RPO zwraca uwagę na jeden istotny problem
Paula Drechsler
Paula Drechsler 20.10.2023 20:07

Korzystanie z takich ładowarek może skończyć się fatalnie. RPO zwraca uwagę na jeden istotny problem

telefon
pxhere.com

Ładowanie telefonu wydaje się rzeczą naturalną, aczkolwiek jak się okazuje, niekiedy może powodować poważne problemy. Nie chodzi tu jednak wyłącznie o coraz częściej spotykane wybuchy zasilanych urządzeń. Rzecznik Praw Obywatelskich Marcin Wiącek zwraca uwagę na inne istotne zagadnienie. O co chodzi?

Ryzyko związane z popularnymi ładowarkami

Na stronach rządowych na łamach “Biuletynu Informacji Publicznej RPO” opublikowano dzisiaj, 20 października 2023 r. wystąpienie Marcina Wiącka, Rzecznika Praw Obywatelskich. Ekspert postanowił podjąć ważny temat dotyczący bezpieczeństwa Polaków. 

Chodzi o problem, który jest związany z ładowaniem telefonów komórkowych. Wcześniej o komplikacjach alarmowało już FBI. W apelu udostępnionym przez agencję podkreślano ryzyko, jakie niesie ze sobą korzystanie z popularnych ładowarek. Teraz również w Polsce zainteresowano się tym tematem.

- Jak wynika z Doktryny Cyberbezpieczeństwa Rzeczypospolitej Polskiej z 2015 r., działania na rzecz cyberbezpieczeństwa muszą być podejmowane z uwzględnieniem ochrony praw człowieka i obywatela, a także poszanowaniem prawa do wolności słowa oraz prywatności. Proporcjonalność środków bezpieczeństwa w stosunku do zagrożeń powinna być oparta na efektywnej i wiarygodnej analizie ryzyka - podkreślono w biuletynie.

Mowa tu o ryzyku infekcji urządzenia, co może prowadzić do przejęcia nad nim kontroli oraz kradzieży danych, jak i pieniędzy. 

Dino zdecydowało się na wielki krok. To prawdziwa rewolucja, klienci oszaleją Uwielbiany przez Polaków sklep wprowadza nowe opłaty. Kwota do niskich nie należy

Ładowanie urządzenia przez USB może być wykorzystane przez hakerów

Rzecznik Praw Obywatelskich zwraca uwagę na dużą liczbę ogólnodostępnych ładowarek. Z takiego sposobu zasilenia smartfonu często korzystają np. osoby podróżujące komunikacją miejską, czekające na dworcu czy lotnisku, albo przebywające w galerii handlowej. Publiczne ładowarki są umieszczane w coraz większej liczbie miejsc. Choć jest to wielka wygoda, niesie ona także pewne ryzyko. Chodzi o atak zwany juice jacking, czyli jak wyjaśnia portal cyberdefence24.pl, używanie USB do wprowadzania wirusów na ładowane urządzenie.

- Od pewnego czasu szeroko dyskutowanym problemem jest tzw. juice jacking - cyberatak wykorzystywany do atakowania urządzeń uniwersalną magistralą szeregową (USB). Atakowanymi urządzeniami są przede wszystkim telefony komórkowe, tablety i laptopy - czytamy w biuletynie.

Dalej RPO podkreśla powagę sytuacji i wyjaśnia, jakie mogą być konsekwencje ładowania urządzenia poprzez publiczne porty USB.

- Rozróżnia się dwa rodzaje tych ataków - kradzież danych oraz instalację złośliwego oprogramowania. Taki cyberatak niezwykle głęboko ingeruje w prywatność użytkowników sprzętów, które miały kontakt z zainfekowanym portem.

Problem związany z aplikacją mObywatel

Stało się to przedmiotem zainteresowania Rzecznika także ze względu na fakt, że na urządzeniach Polaków są rządowe aplikacje, np. mObywatel. Marcin Wiącek przekazał swoje spostrzeżenia ministrowi cyfryzacji.

- Haker może wtedy skopiować dane wrażliwe, śledzić urządzenie, a nawet ukraść naszą tożsamość. Są też sposoby na zeskanowanie smartfona w poszukiwaniu konkretnych informacji, takich jak hasła do kont czy dane związane z bankowością elektroniczną. W tym dane karty płatniczej. Uzyskanie tych danych zajmuje hakerowi zaledwie ułamek sekundy. A taki cyberatak niezwykle głęboko ingeruje w prywatność. Możliwość zainfekowania telefonu przez publiczny port USB staje się szczególnie niebezpieczna, jeśli w urządzeniu są zainstalowane rządowe aplikacje np. mObywatel. Dlatego zwróciłem uwagę Ministra Cyfryzacji na ten problem.

RPO chce uzyskać informacje o tym, jakie działania są podejmowane przez resort, by zapewnić jak najwyższe bezpieczeństwo użytkowników, którzy decydują się na korzystanie z publicznych ładowarek. Podniesiono też wątek szyfrowania danych w aplikacjach rządowych, aby chronić je przed juice jackingiem.