Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado.
Nossos smartphones são incrivelmente importantes em nosso dia a dia, seja para trabalhar, fazer compras, socializar ou simplesmente verificar o tempo. Como estamos frequentemente em nossos telefones, é fácil que a bateria se esgote em um curto período de tempo. É por isso que as estações de carregamento públicas são úteis. Mas o uso dessas estações expõe seu dispositivo a algo conhecido como juice jacking. Então, o que é juice jacking e por que é tão perigoso?
O que é Juice Jacking?
Cunhado em 2011, o termo "juice jacking" é usado para descrever o direcionamento de dispositivos por meio de estações de carregamento públicas.
Os atacantes do Juice Jacking se aproveitam da necessidade das pessoas de carregar seus telefones fora de casa. Embora alguns agora usem carregadores portáteis, esse não é o caso geral, e muitos ainda se deparam com a bateria descarregada quando estão fora de casa. A solução óbvia aqui é uma estação de carregamento pública.
Aeroportos, hotéis, shoppings e vários outros locais públicos oferecem estações de recarga para quem precisa de um impulso. E, quando você conecta seu smartphone a uma estação de carregamento pública, não parece haver muito risco. Afinal, você está simplesmente usando um carregador, certo? Não necessariamente.
No juice jacking, um indivíduo mal-intencionado usará um porta USB infectada ou cabo de carregamento para controlar, roubar dados ou instalar malware no dispositivo da vítima. É um tipo de ataque Man-in-the-Middle (MitM) baseado em hardware. O tipo de malware que pode ser carregado nesse cenário varia de acordo com o objetivo do invasor.
Quando você conecta seu telefone a uma estação de carregamento, ele se torna essencialmente uma unidade externa. Quando você conecta uma unidade externa ao seu laptop ou PC de mesa, os dados podem ser carregados da unidade para o seu dispositivo. É esse processo de transferência de dados que pode ser explorado em um ataque juice jacking.
O processo de juice jacking também envolve a exploração dos cinco pinos de um USB. Em um cabo USB típico, dois pinos são usados para carregar. Mas também conterá dois pinos para transferência de dados, que são direcionados ao juice jacking para carregar malware ou roubar dados confidenciais.
As consequências do Juice Jacking
Juice jacking pode, teoricamente, ser incrivelmente prejudicial ao seu dispositivo e à sua segurança. Esse tipo de ataque pode ter como alvo muitos tipos de informações confidenciais, incluindo mensagens de texto, senhas, arquivos e outros dados valiosos. Com isso, um agente de ameaça pode acessar suas contas online, bisbilhotar suas conversas ou visualizar imagens e documentos privados.
Felizmente, o juice jacking não é um grande problema no momento. Um punhado de casos foi supostamente relatado na costa leste dos EUA, mas, fora isso, o juice jacking parece ser extremamente raro. No entanto, isso não significa que o juice jacking não seja viável e pode se tornar mais difundido no futuro.
Como evitar o Juice Jacking
Se você quiser evitar a possibilidade de um ataque juice jacking, a solução é clara: não use estações de carregamento públicas. Embora isso possa ser conveniente quando você está com pouca bateria, pode se tornar muito mais uma maldição do que uma bênção se você tiver o azar de encontrar uma porta ou cabo infectado.
No entanto, se você depende muito de estações de carregamento públicas e não deseja abrir mão dessa conveniência, considere comprar um "preservativo USB". Esses dispositivos são projetados para bloquear todos os pinos USB, exceto aqueles usados para carregar. Isso elimina completamente o risco de juice jacking ao restringir fisicamente o uso de qualquer cabo USB.
Você pode encontrar esses gadgets bacanas em sites como Amazon e eBay. Eles também podem ser úteis ao se conectar a outros dispositivos, como computadores públicos.
Juice Jacking não é generalizado... Ainda
À medida que as medidas de segurança cibernética são desenvolvidas, os invasores estão constantemente procurando novas maneiras de explorar sua tecnologia. Portanto, embora o juice jacking não seja um método popular de cibercrime agora, não há como dizer que isso não mudará no futuro, pois nossa dependência de smartphones continua a aumentar.