Recentemente, o FBI emitiu um alerta público instando os consumidores a evitarem utilizar estações de carregamento públicas, como as encontradas em aeroportos, centros comerciais e outros locais de tráfego intenso.
Através de uma postagem no Embora a agência não tenha fornecido exemplos específicos de incidentes, o risco é suficientemente significativo para ser considerado necessário alertar o público.
Ele “tomada de suco”, termo cunhado em 2011 por pesquisadores de segurança cibernética, refere-se à possibilidade de que Os cibercriminosos aproveitam as estações públicas de carregamento USB para roubar dados ou introduzir malware em dispositivos conectados. Drew Paik, especialista em segurança que trabalhou na empresa Authentic8, explicou em 2017 como simplesmente conectar um telefone a uma porta de carregamento comprometida poderia infectar todo o dispositivo, colocando em risco todos os dados armazenados.
Como funciona o “Juice Jacking”?
Esses cabos não apenas carregam a bateria dos nossos dispositivos, mas também transmitem dados entre dispositivos. Por exemplo, ao conectar um iPhone a um computador Mac, você pode transferir fotos, vídeos e outros arquivos através do mesmo cabo usado para carregar o telefone. Há relatos de que criminosos deixaram cabos infectados em estações de carregamento públicas ou os distribuíram como brindes promocionais, com a intenção de que usuários desavisados os utilizassem e infectassem, sem saber, seus próprios dispositivos.
O FBI não é a única entidade que emitiu alertas sobre o uso de estações de carregamento públicas. A Comissão Federal de Comunicações (FCC) também atualizou recentemente uma postagem no blog alertando sobre perigos de portos de carregamento comprometidos.
Dicas para manter seus dispositivos seguros
Como podemos nos proteger desses riscos enquanto estamos em movimento e precisamos carregar nossos dispositivos? Existem várias medidas que podemos tomar para minimizar a possibilidade de nos tornarmos vítimas de “juice jacking”.
- Traga seu próprio carregador e cabo USB: Ao carregar seu próprio carregador e conectar o dispositivo a uma tomada elétrica, você elimina o risco de exposição a portas comprometidas.
- Use baterias portáteis: Certifique-se de carregar a bateria portátil antes de sair e leve-a com você quando souber que estará longe de uma tomada elétrica.
- Compre cabos USB somente para carregamento: Esses cabos bloqueiam a capacidade de transmissão de informações de ou para o seu dispositivo.
- Desative a transferência de dados: Verifique se o seu dispositivo possui essa opção e ative-a sempre que usar uma porta de carregamento pública.
- Evite usar cabos desconhecidos: Os cibercriminosos poderiam ter modificado esses cabos para introduzir malware nos dispositivos conectados.
- Mantenha seu software atualizado: Certifique-se de que seu dispositivo tenha o software mais recente, pois as atualizações geralmente incluem patches de segurança que podem proteger contra as ameaças mais recentes.
Embora “juice jacking” seja um termo relativamente recente, os princípios por trás deste tipo de ataque são tão antigos quanto a própria segurança cibernética. O que torna o Juice Jacking particularmente insidioso é a sua capacidade de atacar pessoas inocentes em situações cotidianas, como esperar um voo ou caminhar por um shopping center.
