O que é Juice Jacking? Como isso afeta você? Como evitá-lo?
Publicados: 2024-04-30Aquelas estações de carregamento USB no aeroporto ou em locais públicos parecem atraentes quando o seu telefone ou qualquer outro dispositivo eletrônico fica sem bateria. Não é? Imagine uma situação em que você acabou de sair de um avião, saiu do aeroporto e quis pegar um táxi, apenas para descobrir que a bateria do seu telefone estava descarregada. Isso pode tornar a situação desafiadora porque você precisa do seu telefone não apenas para reservar o táxi, mas também para entrar em contato com seus entes queridos e compartilhar seu paradeiro.
Em tal situação, você não se importaria em um lugar que oferecesse a opção de carregar seu dispositivo. Bem, se isso é o que você acha que é uma ótima opção ou o que você optou no passado, então cuidado; você poderia ter sido ou se tornar vítima de Juice Jacking. Isso não se aplica a todos os lugares, e você provavelmente não se importará em conectar seu dispositivo para obter aquela bateria extra, pois pode ser um momento para salvar vidas, mas traz um risco. Neste guia, discutiremos o que é juice jacking, como funciona e se é verdade ou simplesmente exagero da mídia.
O que é suco jacking?
Juice jacking é um termo usado para um ataque cibercriminoso quando os invasores usam estações de carregamento públicas ou portas USB para roubar dados do seu dispositivo ou instalar malware, que pode ser usado posteriormente para rastreamento, doxxing ou assédio. Notavelmente, quando você conecta seu smartphone a uma porta de carregamento USB por meio de um cabo USB, ele começa a carregar e também fica pronto para transferência de dados. Os invasores aproveitam esse fenômeno e podem roubar seus dados.
Ao não apenas roubar seus dados, mas também usar o juicejacking, os invasores podem instalar aplicativos de malware que podem até monitorar as teclas digitadas. Ou seja, seu ID de login, senhas e outras credenciais de segurança relacionadas ao seu perfil de mídia social, conta bancária, etc. são revelados.
Brian Krebs foi a primeira pessoa a relatar tal ataque e cunhou o termo 'juice jacking'. O termo 'Juice' em Juice Jacking significa a eletricidade usada para alimentar seu dispositivo, e 'Jacking' significa simplesmente sequestrar seu telefone, tablet, laptop ou qualquer outro dispositivo eletrônico. À medida que a utilização de dispositivos eletrónicos aumenta exponencialmente na nossa vida quotidiana, as estações de carregamento públicas tornaram-se a norma. O FBI Denver também tuitou sobre o roubo de suco em 2023.
Evite utilizar estações de carregamento gratuitas em aeroportos, hotéis ou centros comerciais. Os malfeitores descobriram maneiras de usar portas USB públicas para introduzir malware e software de monitoramento nos dispositivos. Leve seu próprio carregador e cabo USB e use uma tomada elétrica. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 6 de abril de 2023
Sendo um viajante, tenho o privilégio de ficar e explorar alguns dos melhores países do mundo. Durante minha estada na Europa, no Reino Unido e especialmente na China, me deparei com várias estações de carregamento públicas, que pelo menos para mim pareciam duvidosas (já que me mantenho atualizado com a tecnologia), mas outras pareciam felizes com seus dispositivos. suco extra de graça.
As estações de carregamento públicas estão disponíveis em centros comerciais, cafés, estações ferroviárias, aeroportos e, basicamente, em locais onde existe um grande tráfego público. Esses locais são o local perfeito para sequestradores adulterarem uma estação de carregamento pública e roubarem seus dados. Pessoas inocentes, por uma questão de porcentagem extra de bateria, não sabem que está ocorrendo uma troca, alguma energia de bateria para seus dados importantes.
Como funciona o suco jacking?
O Juice Jacking geralmente envolve o uso de uma conexão USB para roubar os dados do usuário. Os invasores infestam a estação de carregamento com malware ou deixam um cabo USB adulterado na estação pública. Quando um usuário conecta seu smartphone ou outro dispositivo eletrônico para carregar, ele é enganado e seus dados são roubados.
Deve-se notar que o sucesso do juice jacking está no cabo USB de duplo funcionamento, ou seja, que permite a transferência e carregamento de dados. Os fabricantes de smartphones implementaram várias técnicas para mitigar ataques de juice jacking, mostrando um prompt para confirmar a transferência de dados quando você conecta seu dispositivo por meio de um cabo USB. O aplicativo malicioso pode bloquear seu telefone, extrair dados pessoais e até fornecer acesso não autorizado a contas online.
Existem diferentes tipos de suco:
- Roubo de dados : No roubo de dados, por meio do juice jacking, o invasor tentará roubar seus dados. Esta será uma operação totalmente automatizada e começará assim que você conectar seu smartphone ao cabo USB. A quantidade de dados cruciais que armazenamos em nossos smartphones, como informações de cartão de crédito, contas bancárias, contas de redes sociais, etc., pode ser comprometida.
- Infecção por malware : neste caso, o invasor carrega malware ou vírus em seu telefone, o que resultará em problemas como perda de dados, bloqueio de tela, lentidão do dispositivo, instalação de outros malwares, roubo de dados, etc.
- Juice jacking para vários dispositivos : é semelhante a uma infecção por malware ou vírus; entretanto, neste caso, o objetivo principal é a infecção em massa. Notavelmente, o USB que você usa para carregar seu dispositivo está carregado com um vírus que pode infectar outros pontos de carregamento USB.
- Desativando o Juice Jacking : Neste tipo de Juice Jacking, quando o malware entra no telefone do alvo através da estação de carregamento USB, ele desativa o telefone, basicamente bloqueando o acesso do usuário, dando controle total do dispositivo ao invasor.
O Juice Jacking é real ou apenas uma campanha publicitária da mídia?
Notavelmente, o Juice Jacking foi o foco central de um episódio de CSI: Cyber. Temporada 1: Episódio 9 , "L0M1S" foi ao ar em abril de 2015. A Comissão Federal de Comunicações também publicou um artigo sobre Juice Jacking e como você pode evitá-lo. No entanto, em nossa pesquisa, descobrimos que nunca houve nenhum relato confiável de juice jacking, nem ninguém experimentou isso.
Na verdade, um relatório da ArsTechnica diz que os avisos sobre o roubo de sucos em aeroportos e hotéis são totalmente absurdos. Outro relatório também confirma que o fenômeno do consumo de suco é simplesmente falso, e não houve nenhum relato de alguém que tenha sido roubado.
Como evitar ser roubado?
Embora não tenha havido nenhum relato de pessoas sendo roubadas, ainda é recomendado evitar o uso de estações de carregamento públicas. Listamos algumas dicas abaixo que o ajudarão a evitar problemas desnecessários em sua vida:
- Leve um banco de energia : Usamos muitos dispositivos eletrônicos em nossa vida diária. Principalmente quando viajamos, nossos smartphones ou tablets são nossos companheiros para matar o tempo até a decolagem do avião. Nesses cenários, considere levar um banco de potência com você o tempo todo. Também não se esqueça de carregar seu banco de potência antes de sair. Se não tiver certeza, confira nosso guia que explica se você pode levar um banco de potência no avião.
- Leve seu carregador : Evite usar estações de carregamento públicas e, se encontrar uma tomada, certifique-se sempre de usar sua fonte de alimentação pessoal e cabo de carregamento para carregar seu smartphone.
- Desativar opção de transferência de dados : Se o seu telefone oferecer essa opção, desative a opção de transferência automática de dados e escolha a opção ‘carregar seu telefone’.
- Procure qualquer aviso : ao conectar-se a uma porta de carregamento, seu telefone mostra um aviso como “confiar neste computador” e então entende que você se conectou a outro dispositivo. Nesses casos, negue rapidamente a permissão e desconecte o dispositivo da porta USB.
- Desligue o dispositivo : A melhor coisa que você pode fazer ao usar estações de carregamento públicas ou tomadas disponíveis publicamente para carregar o telefone é simplesmente desligar o dispositivo.
Pensamentos finais
Verdade ou não, você não deve arriscar, ou pelo menos ser cauteloso, ao usar estações de carregamento públicas e até mesmo Wi-Fi público. Se você precisa desesperadamente de usar uma rede Wi-Fi pública, então você deve usar qualquer uma das VPNs listadas em nosso guia para evitar que suas informações sejam hackeadas.
Além de usar um power bank, que você pode carregar o tempo todo e usar para carregar seu aparelho, outra alternativa é usar um aparelho chamado defensor Juice-Jack. Como o nome sugere, um defensor Juice-Jack é um dispositivo que se conecta ao seu cabo de carregamento/dados e evita qualquer transferência acidental de dados através da porta de carregamento do dispositivo. Essencialmente, ele funciona permitindo que o adaptador permita o fluxo de energia através dele, mas restringindo a conexão entre os pinos de transferência de dados – de certa forma, permitindo apenas que o dispositivo seja carregado enquanto bloqueia o fluxo de dados de e para o dispositivo. Embora esta não seja uma solução totalmente infalível, ela oferece um certo nível de proteção para quando você decidir por um quiosque de carregamento público.