Às vezes, quando estamos longe de casa, nosso telefone fica sem energia. Nesses casos, se você não tiver um banco de energia elétrica com você, a única maneira de carregar seu aparelho é em uma estação de recarga pública. Aqui está tudo o que você precisa saber sobre o carregamento.
Embora as estações de cobrança pública sejam uma ótima opção se seu telefone tiver uma bateria descarregada, elas também podem ser ferramentas úteis para hackers.
O fato é que as estações de carregamento USB podem ser projetadas para introduzir malware e roubar dados de todos os que os utilizam.
Quando os hackers utilizam os portos desta forma, é chamado de “juice-jacking”.
Como foi criado o suco-jacking
O conceito de “sucice-jacking” foi demonstrado pela primeira vez na conferência do DEF CON em 2011. As estações de cobrança gratuita foram anunciadas na conferência de segurança. Todos que conectaram seu dispositivo receberam uma mensagem de aviso explicando os perigos dos postos de carregamento públicos.
DEF COM é uma conferência de segurança, e muitos dos participantes são hackers éticos. Apesar disso, mais de 360 pessoas conectaram seus dispositivos.
O “Juice-jacking” é possível devido à forma como as portas USB são projetadas. O USB é usado principalmente em conjunto com telefones para carregamento, mas é igualmente adequado para transferência de dados. Cada vez que você liga seu telefone para carregar, você também está abrindo potencialmente a porta para a transferência de dados.
É claro que, com a evolução da tecnologia, esta ameaça passou a ser considerada uma ameaça potencial e não real, uma vez que a maioria dos telefones agora pede permissão antes de começar a transferir dados.
Isto significa que, desde que o usuário seja cuidadoso, qualquer hacking será interrompido imediatamente. Não se sabe se os hackers encontrarão uma forma de contornar esta proteção.
O juice-jacking pode ser usado não apenas para roubar, mas também para instalar malware em seu dispositivo.
Como os hackers podem usar o juice-jacking contra você
Felizmente para a maioria das pessoas, se os dados são roubados de seu telefone, os danos não são grandes. Normalmente, as pessoas só armazenam fotos e contatos lá.
Entretanto, se você tem algo importante em seu cartão de memória, você ainda deve ter cuidado com o roubo de suco. Este método pode ser facilmente utilizado para roubar os dados de pessoas específicas que são conhecidas por terem informações valiosas.
Quanto à possibilidade de atacantes baixarem software malicioso para você, esta é uma ameaça potencial para qualquer pessoa e com conseqüências muito mais graves. A estação de carga pode ser programada para instalar um keylogger que registrará quaisquer senhas inseridas no telefone.
O malware também pode ser instalado para rastrear a localização de seu telefone ou gravar quaisquer chamadas telefônicas que você fizer. Ele pode até mesmo ser usado para bloquear completamente seu telefone.
Como evitar o roubo de suco em seu telefone
É claro que esta ameaça não é uma sentença. Evitar o sequestro de dados é fácil, assim como introduzir malware de maneira semelhante. Maneiras de carregar seu telefone em um local público sem o risco de infecções por malware mais abaixo:
- Este ataque exige que você conecte seu telefone à rede através de uma conexão USB. Uma alternativa segura é levar seu próprio carregador e usar tomadas elétricas públicas. Não é possível programar uma tomada normal.
- Como mencionado no início, as subestações públicas são apenas uma alternativa aos bancos de baterias portáteis para carregar seu telefone. Os bancos de baterias e baterias de reposição são baratos e você pode usá-los para carregar seu telefone por uma semana, mas não todos eles. Estes dispositivos são certamente úteis, mesmo que você não esteja tentando evitar estações de carregamento maliciosas.
- Também é interessante que tal ataque ao seu telefone não seja possível se você precisar de um código PIN para desbloqueá-lo. Se você decidir usar uma estação de cobrança pública, certifique-se de ter bloqueado seu telefone com um código PIN.
- Você pode adquirir cabos USB projetados apenas para carregamento. Isto significa que eles transmitem energia, mas não podem ser usados para transmitir dados potencialmente maliciosos.
Se você tiver tal cabo com você, você pode usar um porto malicioso sem medo. Eles também são úteis se você quiser carregar seu telefone com um computador que não confia.