Pénzcentrum • 2023. május 16. 19:01
Egyre elterjedtebbek szerte a világon az úgynevezett telefontöltő-állomások, amikkel a fesztiválokon, reptereken, bevásárlóközpontokban, de akár egy-egy szórakozóhelyen, kocsmában is találkozhatunk. Azonban ezek az eszközök jóval veszélyesebbek, mint azt elsőre gondolhatnánk: segítségükkel ugyanis könnyen rosszindulatú szoftvereket telepíthetnek a telefonunkra, de akár az adatainkat is lemásolhatják mindössze 1 perc alatt. A Pénzcentrum most annak járt utána, hogy mégis milyen veszélyeknek tesszük ki a készülékeinket, illetve magunkat is, ha ilyen állomásokat használunk.
Világszerte, így Magyarországon is egyre többször találkozhatunk nyilvános telefontöltő-állomásokkal, amiknek használata első pillanatra kifejezetten jó ötletnek is tűnhet, hiszen segítségükkel fel tudjuk tölteni a lemerült készülékeinket, ráadásul a többségük zárható, így ott tudjuk hagyni a mobilunkat, amíg mi intézzük a dolgunkat. Azonban ezek az állomások jóval több veszélyt rejtenek magukban, mint azt gondolnánk: könnyedén vírusokat telepíthetnek rájuk, amik segítségével könnyedén ellophatják az adatainkat.
Az FBI nemrég egyenesen figyelmeztetést adott ki ezeknek a nyilvános telefontöltő-állomások használatára. Eszerint a bevásárlóközpontokban és a repülőtereken található nyilvános USB-állomásokon keresztül bárki könnyedén kémszoftvereket telepíthet a telefonunkra úgy, hogy észre sem vesszük azt. Ezek segítségével pedig nemcsak a jelszavainkat, hanem akár a banki adatainkat – és így minden megtakarításunkat – ellophatják. De vajon mit tudunk tenni, hogy ezektől a kellemetlenségektől megkíméljük magunkat?
Vigyük magunkkal mindig a saját töltőnket és USB-kábelünket, és annak a segítségével, lehetőleg konnektorból töltsük fel a telefonunkat
– tanácsolja az FBI, aki szerint akkor is érdemes kerülni a nyilvános töltőállomásokat, ha az eszközünk perceken belül lemerülhet.
Ezek az állomások pedig a kibervédelmi szakemberek szerint is óriási kockázattal járhatnak, amire már évekkel ezelőtt is figyelmeztettek mindenkit:
Ha valaki csatlakoztatja a telefonját egy „fertőzött” elosztóhoz vagy töltőhöz csatlakoztatjuk az eszközünket az könnyen megfertőződhet és az összes adatunk veszélybe kerül
– magyarázta Drew Paik, az Authentic8 biztonsági cég korábbi tagja még 2017-ben a CNN-nek.
Ne fogadj el töltőkábelt senkitől!
De nem csak a kémszoftverekkel van a gond: egyes vezetékek segítségével adatokat lehet küldeni egy másik eszközre, hasonlóan, mint amikor letöltjük a számítógépünkre a fényképeket a telefonunkról. Erről egyébként a The VR is készített egy hosszabb videót, ahol azt mutatják meg, hogyan tudja valaki ellopni mindössze fél perc alatt valaki jelszavát egy egyszerű USB-kábel segítségével.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el, havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Ez a hackelési forma már évek óta létezik, és valójában senki számára nem ismeretlen, hiszen több sorozatban és filmben (mint a Mr. Robot) is találkozhattunk vele. A lényege, hogy ez egy olyan hackelési technika, amikor elhitetjük az áldozatunkkal azt, hogy amit kapott tőlünk az egy teljesen ártalmatlan, hétköznapi dolog. Mint egy töltőkábel.
Ez első ránézésre teljesen hétköznapinak tűnik, legalábbis kívülről. De a belseje valami egészen érdekes dolgot rejt: egész pontosan a kábel egyik végében találunk egy chippet, ami egyben egy wifi antenna, aminek a segítségével rá tudunk csatlakozni a wifi-hálózaton belül erre a kábelre. És a kábelen keresztül mindenféle parancsokat tudunk végrehajtani az adott eszközön
– hangzik el a VR videójában, ahol azt is elmagyarázzák, hogy ez a kábel pontosan hogyan is működik. A gépünk ezt a kábelt ugyanis billentyűzetként érzékeli. A legtöbb operációs rendszer pedig nem vizsgálja azt, hogy ha egy billentyűzetet csatlakoztatunk a géphez, hogy az megbízható-e. Így pedig könnyedén pár egyszerű parancs segítségével minden létező adatot és jelszót ki tudunk másolni bárki eszközéről.
Ráadásul – ahogyan már cikkünk elején is írtuk – ezekkel a kábelekkel nemcsak leszedni lehet adatokat, hanem rátelepíteni is lehet programokat és szoftvereket az eszközeinkre. Az FBI figyelmeztetése szerint sokszor a kiberbűnözők „véletlenül” a töltőállomásokon hagyják ezeket a kábeleket, amiket később mások használnak, de olyan jelentések is érkeztek, ahol a kábelek reklámajándékként érkeztek az áldozatokhoz.
Éppen ezért érdemes odafigyelnie mindenkinek: csak a saját töltőnket használjuk, amiket ellenőrzött forrásból vásároltunk meg. Ráadásul lehetőleg inkább konnektoron keresztül töltsük fel az eszközeinket, ne csatlakoztassuk ismeretlen töltőkhöz a telefonunkat. Ezzel kizárhatjuk annak lehetőségét, hogy ellopják az adatainkat.