NorSIS advarer mot offentlige ladepunkter: «Disse bør du unngå!»

Det som kan framstå som en praktisk løsning, kan uten forholdsregler utsette deg for risiko.

Offentlige ladepunkter, som på t-banen i Oslo, kan virke fristende dersom batteriet på telefonen begynner å bli tomt. Samtidig kan slike punkter representere en betydelig risiko, ifølge NorSIS. 📸: Arnfinn Storsveen / NorSIS
Offentlige ladepunkter, som på t-banen i Oslo, kan virke fristende dersom batteriet på telefonen begynner å bli tomt. Samtidig kan slike punkter representere en betydelig risiko, ifølge NorSIS. 📸: Arnfinn Storsveen / NorSIS Vis mer

De fleste er kjent med rådet om å unngå oppkobling mot åpne, trådløse nett mens du er på reise.

Samtidig blir det mer og mer vanlig med muligheter for å lade mobiltelefonen eller PC-en på offentlige ladepunkter.

Rådet fra myndighetene er derimot klart:

– Disse bør du unngå å bruke hvis du kan, sier Marius Rødsand til kode24.

Han er seniorrådgiver kommunikasjon hos Norsk senter for informasjonssikring (NorSIS).

Ikke avdekket i Norge enda

Nylig gikk Telenors online.no ut med en advarsel om fenomenet «juice jacking». Rådene deres bygger på anbefalinger fra amerikanske sikkerhets- og kommunikasjonsmyndigheter (FBI og FCC).

– Det er jo i utgangspunktet et «man-in-the-middle»-angrep. Det skjer når et offentlig ladepunkt blir kompromittert, og folk prøver å lade via en USB-port, sier Rødsand.

Faren er at data kan bli overført gjennom kabelen. Det gjelder både overføring av skadevare til enheten, men også tapping av privat informasjon fra enheten.

Mens det er rapportert om tilfeller i USA, er NorSIS ikke kjent med at slike angrep er avdekket i Norge til nå.

– Samtidig kan det i teorien skje på alle steder med offentlige ladestasjoner. Slik sett er det som skimming ved minibanker. Vi har ikke tall, men samtidig er det ofte mindre overvåkning av ladepunktene, forklarer Rødsand.

«Slik sett er det som skimming ved minibanker.»

Kan også ramme datamaskiner

Det har vært mye fokus på at mobiltelefoner er sårbare for denne typen angrep. Samtidig kan slike angrep også utgjøre en risiko for bærebare datamaskiner, ifølge Rødsand.

Ved lading med en USB-C-kabel som også støtter dataoverføring, vil også datamaskinen kunne bli kompromittert.

– Det er en teoretisk mulighet for det ja. På samme måte som ukjente USB-penner, harddisker og lignende kan overføre skadevare, kan også ladepunktet gjøre det, sier han.

Samtidig understreker Rødsand at når det gjelder sikker bruk av mobil og datamaskin, så utgjør åpne, trådløse nett fortsatt en større risiko.

Mange kan bli rammet

Noen telefoner vil kunne gi brukere en advarsel i det de kobler til et kompromittert ladepunkt.

– Det kan komme opp et dialogvindu, som spør om du ønsker å overføre data. Dette kan være et tegn på at noe er galt, og du bør da avbryte kommunikasjonen, sier Rødsand.

Han påpeker at ofre for slike angrep i stor grad vil være tilfeldige. Felles for punktene er at de har mange brukere, og at det sånn sett ikke trenger å være målrettede angrep.

Men dersom et ladepunkt først blir kompromittert, så vil mange brukere kunne bli rammet.

– Så er det noen rutiner for kontroll av disse ladepunktene, for å sjekke om noe kan være galt?

– Vi har ikke kjennskap til at det er noen kontroll av de fysiske plassene der det er slike ladepunkter. Det må i så fall være i regi av de som eier ladepunktene, svarer Rødsand.