Pericol ascuns în stațiile de încărcare publică: cum îți pot fura datele de pe telefon
Încărcarea telefonului mobil a devenit o rutina zilnică, dependentă fiind de acest dispozitiv pentru numeroase activități. De la comunicare și muncă până la plăți și divertisment, smartphone-ul este nelipsit. Din acest motiv, oamenii caută constant modalități de a-și menține telefoanele încărcate, inclusiv prin utilizarea stațiilor publice de încărcare. Totuși, această comoditate poate ascunde riscuri serioase. Specialiștii avertizează asupra unei metode de atac, numită ChoiceJacking, care poate compromite datele personale.
ChoiceJacking: noua metodă de furt de date
ChoiceJacking este o evoluție a conceptului de Juice Jacking, dar cu o abordare mai sofisticată. În timp ce metodele clasice de Juice Jacking se bazau pe transferul automat de date prin cablul USB, ChoiceJacking utilizează o strategie bazată pe manipulare. Scopul este de a determina utilizatorul să acorde, fără să își dea seama, permisiunea de acces complet la dispozitiv. Un element cheie în acest atac este portul USB, care nu servește doar la încărcare, ci și ca un canal de comunicare de mare viteză pentru transferul de date.
Când telefonul este conectat la o stație de încărcare compromisă, atacatorul poate iniția o solicitare de conectare între dispozitive. Aceasta se prezintă pe ecranul telefonului sub forma unei ferestre pop-up care cere permisiunea de a avea încredere în dispozitivul conectat. Utilizatorul poate fi indus ușor în eroare, uneori crezând că este conectat la un accesoriu legitim, cum ar fi un încărcător „inteligent”, care ar necesita permisiuni pentru a optimiza bateria. Dacă utilizatorul apasă pe „Ai încredere” sau „Permite”, atacatorul obține acces la telefon.
Ce pot face atacatorii în câteva secunde
Odată ce conexiunea este stabilită și dispozitivul este considerat „de încredere”, atacatorii pot folosi scripturi automate pentru a extrage informații foarte repede. Ei pot descărca fotografii și videoclipuri din galerie, inclusiv metadatele care pot dezvălui locația GPS. Astfel, se pot afla informații despre unde locuiește sau lucrează victima. De asemenea, atacatorii pot copia lista de contacte, inclusiv numerele de telefon și adresele de e-mail. În unele cazuri, pot instala chiar programe malware care să funcționeze chiar și după deconectarea telefonului, înregistrând apăsările de taste sau sunetul ambiental.
Cum te poți proteja
Pentru a evita aceste riscuri, specialiștii în securitate recomandă câteva măsuri simple. Una dintre cele mai eficiente soluții este utilizarea unui adaptor numit „USB data blocker”. Acest dispozitiv se conectează între cablu și portul de încărcare și blochează fizic transferul de date, permițând doar alimentarea cu energie. De asemenea, este recomandat să folosești propriul încărcător de priză, evitând conectarea cablului direct în porturi USB publice. Bateriile externe, cunoscute sub numele de power bank-uri, sunt, de asemenea, o soluție sigură pentru încărcarea telefonului în afara casei. Nu accepta niciodată solicitări de tipul „Ai încredere în acest computer” dacă intenționezi doar să încarci telefonul. Dacă apare un astfel de mesaj într-o stație publică de încărcare, deconectează imediat dispozitivul.
Conform unui raport al companiei de securitate cibernetică Kaspersky, numărul de atacuri de tip Juice Jacking a crescut cu 30% în ultimul an, ceea ce subliniază importanța măsurilor de protecție.
Sursa: Mediafax
