Pentru a vă proteja împotriva furtului de date, FBI recomandă să folosiți propriul încărcător USB sau să vă conectați la o priză normală, scrie NPR.org, citat de nwradu.ro.

Guvernul SUA avertizează asupra pericolelor utilizării stațiilor publice gratuite de încărcare pentru telefoane mobile, cum ar fi aeroporturi, hoteluri și centre comerciale. FCC a făcut și ea o declaraţie, iar filialele locale ale FBI şi-a exprimat, de asemenea, îngrijorarea, după ce “juice jacking-ul” a luat amploare.

Infractorii cibernetici folosesc cablurile USB de la aceste stații de încărcare pentru a pirata telefoanele în timp ce se încarcă.

Ce este „juice jacking“-ul

Analistul de securitate cibernetică Brian Krebs a inventat termenul „juice jacking” într-o postare pe blogul său din 2011, pentru a se referi la piratarea telefoanelor pentru a fura date sau a le infecta cu malware.

Cu toții ne-am aflat în situația în care aveam nevoie de o sursă de energie electrică pentru încărcarea telefonului mobil atunci când eram pe drumuri și căutam o priză. În prezent, multe zone publice oferă posibilități de încărcare a telefonului mobil fie contra cost sau gratis.

Exploatând această necesitate a utilizatorilor, atacatorii cibernetici au creat metode de compromitere a dispozitivelor de tip smartphone, tehnica având denumirea Juice Jacking.

Juice Jacking-ul însumează mai multe modalități prin care un atacator cibernetic poate extrage fișiere sau date personale din telefonul unei persoane sau infectarea acestuia cu un malware prin care poate prelua controlul dispozitivului infectat.

Pentru a înțelege modul în care funcționează acest atac fel de atac, trebuie să avem în vedere că orice conectare a unui cablu de date la un port USB, nu înseamnă doar transfer de energie electrică, ci și transfer de date. În mod uzual, un port USB conține 5 pini, dintre care doar unul singur fiind folosit pentru alimentare cu energie electrică.

În mod obișnuit, suntem atenționați printr-o notificare dacă dorim să efectuăm și transfer de date sau doar alimentare. În cazul acestor tipuri de atacuri, acele porturi USB sunt infectate având posibilitatea să activeze fără știința victimei dreptul de transfer de date dintr-un telefon și ”stația de încărcare”. Zonele unde am putea să ne întâlnim cu astfel de capcane sunt locurile publice aglomerate cum ar fi aeroporturi, stații de autobuz sau centrele comerciale.

Cum să ne ferim de Juice Jacking

Deconectarea telefonului în cazul apariției unei notificări care cer permisiunea de transfer de date;
Utilizarea unei soluții de protecție antivirus pe dispozitivul mobil;
Alimentarea telefonului închis sau cel puțin blocat într-o stație de încărcare;
Utilizarea unui adaptor USB passtrough prin care este activ doar pinul de încărcare;
Asumarea riscului de a rămâne fără baterie la telefon și alimentarea acestuia de la o priză sau o baterie externă;
Activarea la nivel de software a unor mijloace de securitate în cazul utilizării unei stații de încărcare;

Atacurile de tip Juice Jacking au fost studiate mai bine de 10 ani și s-a constatat că la început erau foarte eficiente atât pe dispozitivele cu sistemul de operare iOS cât și pe cele cu Android. În ultimii ani producătorii au actualizat politicile de securitate ale sistemelor de operare, îngreunând infectarea unui dispozitiv prin atacuri Juice Jacking fără interacțiunea utilizatorului.

Deși nu este o practică nouă, „juice jacking“ a devenit din ce în ce mai răspândit în ultimii 2, probabil din cauza creșterii călătoriilor după ce restricțiile COVID-19 au fost în mare parte ridicate.