Julkisilla paikoilla voi piillä odottamaton tietoturvauhka, joka kohdistuu etenkin Android-älypuhelimiin.
Uhriksi joutuakseen ei tarvitse tehdä mitään tavanomaisella tavalla epäilyttävää, kuten avata linkkiä, ladata tiedostoa tai lainata kännykkää tuntemattomalle. Pelkkä usb-latauspisteen käyttö riittää.
Usb-latauspisteen kautta tapahtuvalle hyökkäykselle on englanniksi oma nimityksensä juice jacking. Se keksittiin vuonna 2011, jolloin hyökkäyksen mahdollisuutta esiteltiin eräässä tietotekniikka-alan tapahtumassa.
Kun kävijät liittivät puhelimensa tapahtumassa olleeseen latausasemaan, heille näytettiin aseman ruudulla varoitusviesti.
Vakiintunutta suomenkielistä nimeä uhkakuvalle ei vielä ole. Siitä on kuitenkin varoiteltu myös Suomessa jo joitakin vuosia.
LUE MYÖS:
Usb-latauspisteen kaappaaminen rikolliseen käyttöön ei suurella todennäköisyydellä näy mitenkään ulospäin. Tämä erottaa huijauksen esimerkiksi tapauksista, joissa pankkiautomaatin ulkopuolelle kiinnitetään lisälaite käyttäjien korttien tietojen urkkimiseksi.
Kun käyttäjä yhdistää puhelimensa kaapattuun usb-latauspisteeseen, voi tuloksena olla monen tyyppistä haittaa. Laitteen tiedostot voidaan kopioida, siihen voidaan ladata haittaohjelmia tai sen sisältö voidaan salata lunnaiden toivossa.
Latausasemissa mahdollisesti piilevältä uhalta suojautuminen ei onneksi ole erityisen vaikeaa.
Eräs keino on yksinkertaisesti olla käyttämättä usb-latausasemia ja suosia perinteisiä pistorasioita. Tämä ei etenkään matkustaessa aina kuitenkaan ole mahdollista, sillä pistorasioiden tyyppi vaihtelee maailmalla, kun taas usb on yleismaailmallinen standardi.
Avuksi voi ottaa datablokkerin eli ”usb-kondomin”, joka kiinnitetään mallista riippuen virtajohdon jompaankumpaan päähän. Se estää kaapelin käytön muuhun kuin virran siirtämiseen.
Käyttöjärjestelmiä myös päivitetään tunnettujen haavoittuvuuksien paikkaamiseksi, joten käytössä on hyvä olla aina uusin Android-versio.