22. července 2025

Nabíjecí stanice jako nástroj kyberútoku. Znáte hrozbu jménem ChoiceJacking?

Odhadovaná doba čtení 2 minuty

Metody kyberútočníků se neustále vyvíjí a hrozby přicházejí i ve velmi nepravděpodobných situacích. Nejnovější hrozba, která se objevila v roce 2025, se jmenuje ChoiceJacking. Jde o útok, který dokáže zneužít veřejné USB nabíječky k tomu, aby se útočník bez vašeho vědomí dostal do vašeho telefonu – a to mnohem rychleji, než stihnete zareagovat.

Co je to JuiceJacking a ChoiceJacking

Představte si, že si na veřejném místě, například v kavárně nebo na nádraží, potřebujete dobít telefon. Připojíte ho k veřejné USB nabíječce – a tím nevědomky umožníte útočníkovi přístup k vašemu zařízení. Tomuto typu útoku se říká JuiceJacking. Využívá toho, že USB kabel slouží nejen k nabíjení, ale i k přenosu dat. Útočník tak může přes upravený port, přes který se připojíte, nahrát do vašeho zařízení malware nebo získat přístup k souborům.

ChoiceJacking je jeho modernější a mnohem nebezpečnější verze. Zatímco u JuiceJackingu musíte jako uživatel často potvrdit připojení nebo povolit přenos dat, ChoiceJacking dokáže tato potvrzení obejít tím, že simuluje uživatelský dotyk a sám si přístup povolí.

Jak útok funguje?

Útočníci využívají speciálně upravené nabíječky, které se chovají jako běžné USB zařízení i jako hostitel. Tím získají přístup k vašemu telefonu, tabletu nebo jinému zařízení a dokážou:

Simulovat dotyk na obrazovce – například automaticky potvrdit bezpečnostní výzvu.
Získat přístup k souborům – fotkám, dokumentům, datům z aplikací.
Navázat Bluetooth spojení – čímž si otevřou další cestu k ovládání zařízení.

Nejrychlejší útok trvá pouhých 133 milisekund – tedy méně než mrknutí oka.

Ohroženi jsou jednotliví uživatelé i celé firmy

Zranitelná jsou mobilní zařízení od všech výrobců nezávisle na operačním systému. Některé telefony jsou ohroženy dokonce i v uzamčeném stavu.

Nejčastějším místem útoku jsou veřejné nabíječky na letištích, v kavárnách nebo hotelech. Právě tam uživatelé často připojí telefon, aniž by věnovali pozornost tomu, co se děje na obrazovce. To může ohrozit nejen vaše osobní data, ale i byznys. Běžný scénář útoku může vypadat tak, že obchodní zástupce vaší firmy si na pracovní cestě chce na letišti dobít telefon přes veřejnou USB stanici. Během několika sekund se do jeho zařízení dostane škodlivý software, který útočníkovi umožní stáhnout firemní dokumenty, přístupové údaje do podnikových systémů nebo obchodní e-maily. Únik těchto dat může vést například k:

Ztrátě důvěry klientů a dobré reputace – pokud uniknou osobní nebo obchodní informace.
Porušení GDPR – což může znamenat vysoké pokuty.
Finančním škodám – například kvůli zneužití přístupových údajů nebo firemních účtů.

Jak se chránit?

Naštěstí existují jednoduché kroky, jak se bránit:

Nepoužívejte veřejné USB nabíječky – noste vlastní adaptér nebo powerbanku.
Aktualizujte software – výrobci jako Google a Apple průběžně vydávají bezpečnostní záplaty.
Používejte USB datové blokátory – zařízení, která umožní pouze nabíjení, nikoliv přenos dat.
Školte zaměstnance – informovanost je klíčem k prevenci.

Být v bezpečí před nejrůznějšími kyberhrozbami vám může pomoct také řešení Lookout Mobile Security od Vodafone Business, které disponuje řadou základních i pokročilých bezpečnostních funkcionalit. Proti ChoiceJacking vás ochrání také, a to mimo jiné díky vynucení pravidelných aktualizací operačního systému a aplikací, dále detekci mobilního malwaru nebo centralizovanému řízení přístupu.

ChoiceJacking je dalším důkazem, že kybernetická bezpečnost není jen agendou firemních IT oddělení, ale každodenní součástí práce s digitálními zařízeními obecně. I malá firma může být cílem – a právě proto je důležité být o krok napřed.