ANÚNCIO
Através de uma publicação no X da sucursal do FBI em Denver, a agência indicou que não é a primeira vez que esse problema é levantado, mas serve como um lembrete urgente dos perigos que espreitam em lugares aparentemente inofensivos. Embora a agência não tenha fornecido exemplos específicos de incidentes, o risco é significativo o suficiente para que seja considerado necessário alertar o público.
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
O “juice jacking”, termo cunhado em 2011 por pesquisadores em cibersegurança, refere-se à possibilidade de cibercriminosos aproveitarem os pontos de carregamento USB públicos para roubar dados ou introduzir malware nos dispositivos conectados. Drew Paik, um especialista em segurança que trabalhava na empresa Authentic8, explicou em 2017 como, ao simplesmente conectar um telefone a uma porta de carregamento comprometida, todo o dispositivo poderia ser infectado, colocando em risco todos os dados armazenados.
Como funciona o "Juice Jacking"?
Estes cabos não só carregam a bateria dos nossos dispositivos, mas também transmitem dados entre dispositivos. Por exemplo, quando liga um iPhone a um computador Mac, pode transferir fotos, vídeos e outros ficheiros através do mesmo cabo que usa para carregar o seu telefone. Há relatos de que os criminosos têm deixado cabos infectados em estações de carregamento públicas ou os têm distribuído como brindes promocionais, com o intuito de que os utilizadores desavisados os utilizem e, sem saber, infectem os seus próprios dispositivos.
O FBI não é a única entidade que emitiu avisos sobre o uso de estações de carregamento públicas. A Comissão Federal de Comunicações (FCC, na sigla em inglês) também atualizou recentemente uma postagem em seu blog alertando sobre os perigos das portas de carregamento comprometidas.
Dicas para manter seus dispositivos seguros
Como podemos nos proteger desses riscos enquanto estamos em movimento e precisamos carregar nossos dispositivos, existem várias medidas que podemos tomar para minimizar a possibilidade de nos tornarmos vítimas do "juice jacking".
- Traga o seu próprio carregador e cabo USB: Ao levar o seu próprio carregador e ligar o seu dispositivo a uma tomada elétrica, elimina o risco de exposição a portas comprometidas.
- Usa baterias portáteis: Certifica-te de carregar a bateria portátil antes de sair e leva-a contigo quando souberes que estarás longe de uma tomada elétrica.
- Adquira cabos USB apenas para carregar: Estes cabos bloqueiam a possibilidade de transmissão de informações de ou para o seu dispositivo.
- Desative a transferência de dados: Verifique se o seu dispositivo possui essa opção e ative sempre que estiver usando uma porta de carregamento pública.
- Mantenha o seu software atualizado: Certifique-se de que o seu dispositivo tenha o software mais recente, pois as atualizações costumam incluir patches de segurança que podem proteger contra as últimas ameaças.
Embora o “juice jacking” seja um termo relativamente recente, os princípios por trás desse tipo de ataque são tão antigos quanto a própria cibersegurança. O que torna o “juice jacking” particularmente insidioso é sua capacidade de atacar pessoas desprevenidas em situações cotidianas, como esperar por um voo ou passear em um shopping.
