Dáváte mobil do cizího servisu? Pozor na krádež dat
- Články
- Marek Houser
- 27.1.2023
- 4
Jak jsme se asi všichni v životě někdy přesvědčili, snaha za každou cenu ušetřit se může nepříjemně zvrtnout a proměnit v problém finančně či materiálně překračující původní úsporu. Platí to například i opravách telefonů v neautorizovaných servisech. Svěření mobilu či tabletu do rukou neprověřeného technika nemusí znamenat jen nejistotu z hlediska kvality opravy, ale může být i zárodkem úniku kritických dat jako jsou přístupová hesla do bankovnictví nebo jiných účtů. Nepoctivý servis má přitom minimálně dvě možnosti, jak data získat.
Poznámka
Tento článek není plošnou kritikou servisů, které slibují levnější opravy, pohodlnější dostupnost, rychlost práce nebo jiné výhody. Jistě máte s mnohými dobré zkušenosti. I my je máme. Jen se hodí zmínit, jaká nebezpečí v tomto oboru hrozí.
„Pravda je taková, že ačkoli mnoho nezávislých opraven může být zcela legálními provozovnami, objevuje se stále více těch, které mohou a chtějí váš mobilní telefon při opravě hacknout. A problém je v tom, že je to opravdu snadné. Když svěříte své nejčastěji používané zařízení na libovolně dlouhou dobu do rukou cizího člověka, s vašimi citlivými daty se toho může stát hodně. V případě mobilních telefonů existují dva základní způsoby, jak lze získat přístup k vašim informacím,“ upozorňuje ředitel etické hackerské firmy Citadelo Tomáš Zaťko.
První princip je naprosto banální a napadl by asi každého z nás. Jde o obyčejnou žádost o sdělení odemykacího PINu, gesta, hesla nebo vypnutí podobných bezpečnostní prvků. Argumentem technika může být, že se prostě potřebuje během oprav dívat do systému. Jeho úmysly ale mohou být jiné.
„Tyto informace byste jim nikdy neměli poskytovat. Nanejvýš jim můžete osobně zadat svůj kód do telefonu, aby ho mohli otestovat. Pokud jim kód PIN nebo heslo sdělíte, mohou si snadno zkopírovat vaše osobní údaje – zprávy, fotografie, a dokonce i ID ze sociálních sítí a takto mohou získat trvalý přístup k vašim sociálním sítím a dalším účtům. I když si možná ani neuvědomíte, že se něco změnilo, z dlouhodobého hlediska mohou tito hackeři zneužít vaše osobní údaje k vlastnímu prospěchu nebo je prodat jiným třetím stranám,“ varuje Zaťko.
Podvodné e-shopy zaplavují internet, v Česku jich jsou tisíce. Jak nenaletět?
Pro rozšířený přístup k vašim osobním údajům se navíc může servisní technik rozhodnout nainstalovat software, který mu umožní získat přístup k vašemu telefonu, kdykoli se mu zachce (spyware). Ani v tomto případě si nemusíte všimnout, že se něco změnilo, ale na pozadí může zcela cizí osoba využívat vaše osobní údaje pro své vlastní účely. Kvůli poskytování jen nejnutnějšího přístupu do systému začal Samsung nedávno zavádět Servisní režim. Je ale omezený pouze na tuto značku.
Druhý způsob je již komplikovanější a dal by se označit za opravdový hacking. Předpokládá použití speciálního čipu, například při výměně skla. „Pro opraváře je relativně jednoduché nainstalovat při výměně obrazovky tajné mikročipy. Tyto čipy jsou pro vás, operační systém telefonu, antimalwarové aplikace i běžné testovací metody zcela neodhalitelné. Ve skutečnosti jsou tyto nastražené součástky k nerozeznání od originálů a jejich pořízení a instalace vyjde na částku okolo 200 korun!“ dodává šéf Citadelo.
Po instalaci mohou tyto takzvané keyloggery zaznamenávat stisky kláves, vzory pro odemykání obrazovky, pořizovat a odesílat obrázky zpět hackerům, a dokonce instalovat do telefonu malware. Je velmi těžké je odhalit a uživatelé si všimnou, že je něco špatně a citlivá data jsou ohrožena až ve chvíli, kdy k tomu skutečně dojde. Proti tomuto zákeřnému postupu se dá bránit pouze obezřetností. Buď výběrem autorizovaného servisu, nebo třeba zvolením technika, kterého vám po dlouhodobé dobré zkušenosti doporučí známí.
Jak si vybíráte mobilní servisy?
Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi
Komentáře (4)
Přidat komentář