Ar saugu naudoti nemokamą viešą USB krovimo stotelę? Viskas, ką reikėtų žinoti

Svarbiausios technologijų naujienos jūsų telefone

Sekite mus „Google News“ šaltiniuose ir pamatykite daugiau svarbiausių mokslo ir technologijų naujienų.

Pridėti

Viešos USB krovimo stotelės šiandien tapo įprasta oro uostų, viešojo transporto ar prekybos centrų dalimi. Tačiau ne kiekvienas žino, kad USB jungtis gali būti naudojama ne tik elektros energijai, bet ir duomenims perduoti kibernetinėse atakose. Dėl šios priežasties jau ne vienerius metus diskutuojama apie vadinamąją duomenų vagystę per įkrovimo lizdus (angl. juice jacking). Nors tokios grėsmės mastas vertinamas nevienareikšmiškai, prieš naudojantis viešomis USB krovimo stotelėmis verta žinoti kelis svarbius dalykus.

Kaip veikia „juice jacking“ ataka?

USB jungtis nuo įprasto elektros lizdo skiriasi tuo, kad gali perduoti ne tik elektros energiją, bet ir duomenis. Būtent dėl šios priežasties atsirado terminas „juice jacking“, kuriuo apibūdinamas scenarijus, kai vieša USB krovimo vieta galėtų būti panaudota ne tik įrenginiui krauti.

Teoriniu lygmeniu manoma, kad tokia kenkėjiškai modifikuota krovimo stotelė gali bandyti užmegzti duomenų ryšį su prijungtu telefonu ar planšete. Priklausomai nuo atakos pobūdžio, toks ryšys galėtų būti naudojamas dvejais atvejais: duomenims pasiekti arba kenkėjiškai programinei įrangai įdiegti.

Dažniausiai tokios rizikos siejamos su situacijomis, kai tarp krovimo stotelės ir įrenginio leidžiamas duomenų perdavimas. Tačiau mokslininkai yra pademonstravę, kad teoriškai informacija galėtų būti perduodama net ir tada, kai USB jungtis naudojama tik įkrovimui.

Naujausi straipsniai

4 min. skaitymo • prieš 3 val

Dirbtinis intelektas gali pradėti kurti pats save: „Anthropic“ įspėja dėl artėjančio lūžio

4 min. skaitymo • prieš 3 d.

Parodys, kaip greitai senstate: naujas „biologinis laikrodis“ stebina galimybėmis

3 min. skaitymo • prieš 3 d.

„Facebook“ ir „Instagram“ paskyrų blokavimai – po padidinamuoju stiklu: „Meta“ sulaukė kritikos

Visi naujausi straipsniai →

2016 m. paskelbtame tyrime tyrėjai sukūrė eksperimentinę sistemą, kuri leido perduoti duomenis keičiant telefono energijos suvartojimą. Kitaip tariant, įrenginys generuodavo tam tikrus elektros srovės pokyčius, kuriuos stebinti krovimo stotelė galėjo interpretuoti kaip informaciją.

Nors tai buvo laboratorinė demonstracija, ji parodė, kad viešų USB krovimo stotelių rizika teoriškai gali būti platesnė nei vien tradicinis duomenų perdavimas per USB jungtį.

Ar ši grėsmė reali šiandien?

Nors ši duomenų vagystė per įkrovimo lizdus aptarinėjama daugiau nei dešimtmetį, tokių atakų paplitimas kol kas kelia diskusijų. Viena vertus, USB jungtis iš tiesų gali būti naudojama duomenims perduoti, o moksliniai tyrimai parodė, kad teoriškai egzistuoja ir sudėtingesni informacijos nutekinimo būdai. Kita vertus, viešai patvirtintų ir plačiai dokumentuotų atakų prieš šiuolaikinius išmaniuosius telefonus nėra daug.

TAIP PAT SKAITYKITE: Laikote įjungtą „Bluetooth“? Štai kokią informaciją apie jus mato kiti

Nepaisant to, rizika išlieka, o vartotojas iš tiesų niekada nežino, kaip konkreti krovimo stotelė yra sukonfigūruota, kas ją prižiūri ir ar ji nebuvo modifikuota. Būtent todėl viešose vietose esančios USB jungtys dažnai vertinamos kaip papildoma, nors ir palyginti nedidelė, kibernetinio saugumo rizika.

Kaip saugiai krauti telefoną viešose vietose?

Nors viešų USB krovimo stotelių keliama rizika daugeliu atvejų laikoma nedidele, ją galima dar labiau sumažinti laikantis kelių paprastų taisyklių. Dauguma jų nereikalauja papildomų išlaidų ar specialių techninių žinių, tačiau gali padėti išvengti nereikalingų saugumo rizikų.

1. Jei įmanoma, rinkitės įprastą elektros lizdą. Saugiausiu pasirinkimu dažniausiai laikomas nuosavas kroviklis, prijungtas prie standartinio elektros lizdo. Tokiu atveju tarp telefono ir išorinių įrenginių nėra duomenų perdavimo galimybės, todėl eliminuojama ir pati „juice jacking“ rizika.
2. Kelionėse pravers išorinė baterija. Išorinė baterija leidžia visiškai išvengti viešų krovimo stotelių naudojimo. Dėl šios priežasties ji dažnai laikoma vienu praktiškiausių sprendimų keliaujantiems žmonėms.
3. Atsargiai vertinkite nepažįstamus USB laidus. Rizika gali būti susijusi ne tik su pačia krovimo stotele, bet ir su naudojamu laidu. Saugumo specialistai rekomenduoja naudoti savo USB laidą ir vengti atsitiktinai rastų ar nežinomos kilmės priedų.
4. Atkreipkite dėmesį į telefono rodomus pranešimus. Jei visgi naudojate viešąsias USB įkrovimo stoteles, neskubėkite automatiškai spausti „Leisti“ ar panašių mygtukų. Prijungus telefoną kai kurie įrenginiai gali pasiūlyti aktyvuoti duomenų perdavimo funkcijas, nors įkrovimui jų nereikia. Jei telefono tikslas yra tik įkrovimas, papildomų leidimų suteikti nereikėtų.

JUMS GALI PATIKTI: Išmaniųjų įrenginių krovimas per naktį: kada tai gali tapti pavojinga

Taigi, ar saugu naudoti viešą USB krovimo stotelę?

Vienareikšmio atsakymo nėra. Nors viešai patvirtintų „juice jacking“ atvejų nėra daug, pati USB technologija, įgalina šią riziką. Dėl šios priežasties viešų USB krovimo stotelių nereikėtų laikyti visiškai saugia alternatyva įprastam elektros lizdui, tačiau tai ir nereiškia, kad jų reikėtų visiškai vengti.

Kaip ir daugelyje kitų kibernetinio saugumo sričių, svarbiausia išlikti budriems, suprasti galimas rizikas ir laikytis pagrindinių saugumo rekomendacijų. O prie mažesnės rizikos prisideda ir tai, kad šiuolaikinės mobiliosios operacinės sistemos turi daugiau apsaugos priemonių nei prieš dešimtmetį.

Šaltiniai

„Association for Computing Machinery“ (ACM) leidinio „Communications of the ACM“ publikacija apie „juice jacking“ grėsmę, jos veikimo principą ir diskusijas dėl realaus tokių atakų paplitimo: https://cacm.acm.org/news/juice-jacking/

„Rutgers University“ rekomendacijos mažinant „juice jacking“ atakų riziką: https://it.rutgers.edu/2025/06/17/key-tips-to-prevent-juice-jacking-and-other-travel-dangers/

Mokslinis tyrimas „No Free Charge Theorem: a Covert Channel via USB Charging Cable on Mobile Devices“, kuriame pademonstruota teorinė galimybė perduoti duomenis per USB įkrovimo kabelį net ir įkrovimo metu: https://arxiv.org/pdf/1609.02750