Com que frequência você usa as portas USB de carregamento público para carregar seus telefones, tablets e outros dispositivos? Você sabia que esses carregadores de telefone público podem instalar malware em seu dispositivo secretamente? Sim, é verdade. As portas de carregamento público são de fato uma grande ajuda quando a bateria de nossos dispositivos móveis é esvaziada e não temos um carregador ou um banco de energia; mas, por outro lado, essas portas também podem roubar todos os seus dados instalando um malware no seu dispositivo.
Locais para reuniões públicas, como cafeterias, escritórios, aeroportos e salões de hotéis, e estações ferroviárias têm estações de carregamento públicas e a maioria de nós está sempre desesperada para usá-los quando nossos dispositivos estão com pouca energia.
Para quem não sabe Juice Jacking é um tipo de ataque cibernético denominado onde um malware é instalado em seu dispositivo usando uma porta de carregamento USB e todos os seus dados são copiados secretamente.
O que é Juice Jacking
Sabemos que os smartphones modernos usam o mesmo cabo de dados e porta para fonte de alimentação, bem como para transmissão de dados. Não importa se você está usando um telefone Android, um Windows Phone ou um iPhone, o cabo usado para carregar o telefone também é usado para transferir os dados. As portas de carregamento público podem ser conectadas a alguns computadores ocultos que estão emparelhados com o seu dispositivo quando você começa a carregá-lo. É assim que os bisbilhoteiros obtêm um acesso ilícito a todos os seus dados armazenados no telefone durante o processo de cobrança. O código malicioso é então injetado no seu dispositivo através de carregadores maliciosos para roubar os dados, e isso é chamado de Juice Jacking.
Uma vez emparelhado com um sistema de computador de mesa, seu telefone está acessível aos invasores, e todos os seus dados correm risco, incluindo fotos, banco de dados de contatos, anotações, arquivos de música e até mesmo os arquivos de cache. No entanto, isso ainda é tolerável, mas o ataque pode ser realmente invasivo, onde um código malicioso é injetado no dispositivo, que emparelha seu dispositivo com o computador oculto até que você formate o telefone completamente e reinstale as configurações de fábrica.
Como evitar o Juice Jacking e proteger o seu dispositivo
Enquanto o Juice Jacking não é uma ameaça generalizada, é sempre melhor ter cuidado. Com um pouco do seu bom senso e cuidado, você pode facilmente evitar esse ataque sub-reptício em seus dispositivos.
1] Mantenha seus dispositivos carregados- Esta é uma regra muito básica. Sempre que você estiver saindo por um longo tempo, você deve manter seus dispositivos carregados completamente. É sempre uma boa ideia manter o seu telefone a carregar quando não estiver a usá-lo, por exemplo, enquanto trabalha, dorme, come etc.
2] Evite carregadores USB- Evite usar os carregadores públicos em primeiro lugar e, se for necessário, certifique-se de usar os carregadores CA / CC em vez de um carregador USB, de modo que exista apenas uma conexão unidirecional entre o dispositivo e o carregador.
3] Leve um banco de energia ou um carregador A maioria das renomadas marcas de tecnologia hoje está fazendo os bancos de energia, e comprar uma é uma boa idéia para evitar qualquer tipo de incômodo ou caos criado pelo telefone. Se não for um banco de energia, carregue seu próprio carregador com certeza. Você pode obter a tomada quase em todos os lugares públicos hoje em dia, e você pode carregar seus dispositivos com seu próprio carregador, evitando assim o Juice Jacking.
4] Desligue o dispositivo- Se você não estiver carregando seu próprio carregador ou um banco de energia e tiver que usar os quiosques públicos, não se preocupe. Desligue o telefone e ligue-o à porta de carregamento. Isso só permitirá o fluxo da fonte de alimentação e evitará o trânsito de dados. Lembre-se de que a fonte de alimentação é de fluxo unidirecional e a transferência de dados flui bidirecional. Assim, quando o dispositivo é desligado, ele não transfere nenhum dado para os sistemas de computadores ocultos vinculados às estações de carregamento público. Os usuários do Windows Phone podem estar em desvantagem, pois, mesmo que o seu telefone esteja desligado, ele será ligado automaticamente assim que você começar a cobrar.
5] Obter um cabo somente de carga Existem dois tipos diferentes de cabos USB disponíveis no mercado. Agora, nem todos realmente sabem a diferença entre um único cabo de carga e um cabo de dados. Não há nenhuma pista aparentemente visual para diferenciar os dois, mas você ainda pode identificar a diferença sendo um pouco mais vigilante.
Os cabos de carregamento USB vêm com dois tipos diferentes de portas - uma é o cabo da porta de carregamento e outra é o cabo com portas combinadas (dados + carga). O cabo apenas de carga nunca pode transmitir os dados e fornece uma carga mais alta, resultando em carregamento rápido. Em palavras simples, um cabo somente de carga é um cabo de dois condutores e um cabo de dados é um cabo de quatro condutores. Portanto, o uso do cabo somente de carga nas estações de recarga públicas certamente impedirá que seu dispositivo seja suado.
6] Use os recursos de segurança do telefone A maioria dos smartphones hoje está bem equipada com recursos de segurança, mas dificilmente os usamos. Quando você conecta seu telefone a um cabo USB, ele pede sua permissão para transferir os dados ou não. Clique em Cancelar quando você estiver usando um quiosque público ou qualquer outro computador no qual não confie. Isso interromperá qualquer tipo de transferência de dados e apenas permitirá o fluxo da fonte de alimentação.
7] Use o preservativo USB As estações de recarga públicas geralmente oferecem as portas e cabos de carregamento USB, e é quase impossível definir se algum deles está acessando seus dados ou não, então é sempre melhor ser extremamente cuidadoso, afinal, é sobre seus dados pessoais. Usar o preservativo USB é sempre uma ótima idéia para evitar o Juice Jacking.Muitos de nós podem não ter sequer ouvido falar sobre o termo "preservativo USB", sim, isso é realmente o que o dispositivo minúsculo é chamado, e ele funciona da mesma forma também.
O que é um preservativo USB e como funciona?
Um preservativo USB é um tipo pequeno de dispositivo de dongle que pode transformar seu cabo de dados em um cabo somente de carga. Ele elimina a conexão dos pinos de transferência de dados da porta USB eletronicamente e permite apenas a fonte de alimentação, impedindo assim o Juice Jacking. Você só precisa colocar o preservativo USB no final do seu cabo de dados USB, e ele irá convertê-lo no cabo somente de carga, evitando assim qualquer tipo de transmissão de dados enquanto estiver usando os quiosques de carga públicos não confiáveis.
O termo Juice Jacking não é muito comum e foi usado pela primeira vez por Brian Krebs em seu blog de segurança. Juice Jacking também não é tão prevalente, mas sim está lá, e isso pode criar um problema para o seu dispositivo. Assim, é sempre aconselhável ter cuidado ao carregar seu telefone em um quiosque público.
Resumidamente, você deve evitar o uso das estações públicas de recarga, mas se precisar usá-las em uma emergência, siga as dicas acima mencionadas e mantenha seu dispositivo longe de riscos como roubo de dados e inclusões de malware.
