Julkiset USB-liitännöin varustetut latauspaikat ovat yleistyneet viime vuosina valtavasti, kertoo kyberturvallisuusalan yritys Arctic Wolf. Myös hakkerit ovat huomanneet tämän. Tämä mahdollistaa puhelimen hakkeroinnin latauspaikan kautta.

Houkutus käyttää julkisten paikkojen vaarattoman näköistä latausmahdollisuutta voi altistaa nykyisin oman älylaitteen haittaohjelmille tai muulle väärinkäytölle.

Käytännössä sähkövirran kautta tapahtuva lataus kaapataan ulkopuolisen omaan käyttöön datakaapelin kautta, joka vaarantaa käyttäjän laitteen ja täten myös tietoturvan.

Ladattavan laitteen virtaa kutsutaan monesti englanniksi juiceksi eli suomennettuna mehuksi. Tästä tulee käsite juice jacking, jota voi suomeksi kutsua vaikkapa ns.  mehuttamiseksi.

Suomessa ”mehutus” on vielä melko harvinaista, mutta suuremmissa ulkomaisissa kaupungeissa tällaiselle altistuminen on suurempi riski. Latauspaikkoja tulee julkisiin paikkoihin koko ajan enemmän.

Vaikka vahvistettuja tapauksia on vielä varsin vähäinen määrä, on  tietoturvayhtiö Artic Wolfin mukaan tärkeää valistaa kuluttajia tällaisesta riskistä. Etenkin isot käyttäjämäärät houkuttelevat rikollisia uusien mahdollisuuksien äärelle.

On tärkeä ymmärtää vaarantuneen latauspaikan riskit. Suurimpia näistä ovat hakkerin pääsy henkilökohtaisiin tietoihin, kuten yhteystietoihin, valokuviin, sähköposteihin ja salasanoihin. Lisäksi hakkeri voi halutessaan asentaa haitta- tai vakoiluohjelmia tai vaihtoehtoisesti lukita laitteen ja vaatia lunnaita sen avaamiseksi.

Toimenpiteet mehutuksen varalle ovat Artic Wolfin mukaan melko yksinkertaisia. Latauksessa voi käyttää esimerkiksi pelkkää lataamiseen tarkoitettua kaapelia, joka estää tiedonsiirron usb-väylästä.

Vaihtoehtoisesti puhelinta voi ladata omasta varavirtalähteestä tai pistorasiasta puhelimen omaa laturia käyttämällä. Erityisesti sellaisia USB-latauspaikkoja kannattaa välttää, joissa näkyy irrallisia johtoja tai joissa latauspaikan kansi on irrallaan. Myös erikseen hankittava datablokkerilaite kaapelin ja latauspaikan välissä estää tiedonsiirron.

Nykyaikaiset puhelimet useimmiten ilmoittavat Artic Wolfin tiedotteen mukaan myös varoituksin, mikäli tiedonsiirtoa yritetään sitä itse aloittamatta. Tällaisiin ilmoituksiin kannattaa suhtautua vakavissaan ja lukea ne huolellisesti ennen luvan antamista.

Lisää: Artic Wolf (LINKKI)

Kuvituskuva: USB C -liitin-