O que é Juice Jacking e como evitá-lo e proteger seu smartphone

Com que frequência você usa as portas USB de carregamento público para carregar seus telefones, tablets e outros dispositivos? Você sabia que esses carregadores de telefone público podem instalar malware em seu dispositivo secretamente? Sim, é verdade. As portas de carregamento público são de fato uma grande ajuda quando a bateria de nossos dispositivos móveis é descarregada e não temos um carregador ou um banco de energia; mas, por outro lado, essas portas também podem roubar todos os seus dados instalando um malware em seu dispositivo.

Locais de reunião públicos como cafeterias, escritórios, aeroportos, hotéis e estações ferroviárias têm estações de carregamento públicas e muitas vezes estamos desesperados para usá-los quando nossos dispositivos estão com pouca energia.

Para aqueles que não sabem, Juice Jacking é um tipo de ataque cibernético chamado de um malware instalado em seu computador. dispositivo usando uma porta de carregamento USB, e todos os seus dados são secretamente copiados

O que é o Juice Jacking

Sabemos que os Smartphones modernos usam o mesmo cabo de dados e porta para fonte de alimentação, bem como para transmissão de dados. Não importa se você está usando um telefone Android, um Windows Phone ou um iPhone, o cabo usado para carregar o telefone também é usado para transferir os dados. As portas de carregamento público podem ser conectadas a alguns computadores ocultos que estão emparelhados com o seu dispositivo quando você começa a carregá-lo. É assim que os bisbilhoteiros obtêm um acesso ilícito a todos os seus dados armazenados no telefone durante o processo de cobrança. O código malicioso é injetado em seu dispositivo através de carregadores maliciosos para roubar os dados, e isso é chamado Juke Jacking.

Uma vez combinado com um sistema de computador de mesa, seu telefone é acessível aos invasores e todos os seus dados são em risco, incluindo suas fotos, banco de dados de contatos, notas, arquivos de música e até mesmo os arquivos de cache. No entanto, isso ainda é tolerável, mas o ataque pode realmente ser invasivo onde um código malicioso é injetado no dispositivo, que emparelha seu dispositivo com o computador oculto até que você formate o telefone completamente e reinstale as configurações de fábrica.

Como evitar Juice Jacking & proteja o seu dispositivo

Embora o Juice Jacking não seja uma ameaça generalizada, é sempre melhor ter cuidado. Com algum do seu bom senso e cuidado, você pode facilmente evitar este ataque sub-reptício em seus dispositivos.

1] Mantenha seus dispositivos carregados - Esta é uma regra muito básica. Sempre que você estiver saindo por um longo tempo, você deve manter seus dispositivos carregados completamente. É sempre uma boa ideia manter o seu telefone a carregar quando não estiver a usá-lo, por exemplo, enquanto trabalha, dorme, come, etc.

2] Evite Carregadores USB- Evite utilizar os carregadores públicos em primeiro lugar e, se for necessário, certifique-se de usar os carregadores CA / CC em vez de um carregador USB, de modo que exista apenas uma conexão unidirecional entre o dispositivo e o carregador.

3] Transporte um banco de energia ou um carregador- A maioria das renomadas marcas de tecnologia hoje está fazendo os bancos de energia, e comprar uma é uma boa idéia para evitar qualquer tipo de incômodo ou caos criado pelo telefone. Se não for um banco de energia, carregue seu próprio carregador com certeza. Você pode obter a tomada quase em todos os lugares públicos hoje em dia, e você pode carregar seus dispositivos com seu próprio carregador, evitando assim o Juice Jacking.

4] Desligue o dispositivo- Se você não estiver carregando seu próprio carregador ou um banco de energia e tem que usar os quiosques públicos, não se preocupe. Desligue o telefone e ligue-o à porta de carregamento. Isso só permitirá o fluxo da fonte de alimentação e evitará o trânsito de dados. Lembre-se que a fonte de alimentação é de fluxo unidirecional e a transferência de dados flui bidirecional, portanto, quando o dispositivo está desligado, ele não transferirá nenhum dado para os sistemas de computadores ocultos vinculados às estações de carregamento público. Os usuários do Windows Phone podem estar em desvantagem, pois mesmo que seu telefone esteja desligado, ele será ligado automaticamente assim que você começar a carregar.

5] Obter um cabo somente de carga Existem dois tipos diferentes de cabos USB disponíveis no mercado. Agora, nem todos realmente sabem a diferença entre um único cabo de carga e um cabo de dados. Não há nenhuma pista aparentemente visual para diferenciar os dois, mas você ainda pode identificar a diferença sendo um pouco mais atento.

Os cabos de carregamento USB vêm com dois tipos diferentes de portas - um é o cabo da porta de carregamento e outro é cabo com portas combinadas (data + charging). O cabo apenas de carga nunca pode transmitir os dados e fornece uma carga mais alta, resultando em carregamento rápido. Em palavras simples, um cabo somente de carga é um cabo de dois condutores e um cabo de dados é um cabo de quatro condutores. Portanto, usar o cabo somente de carga nas estações de recarga públicas certamente evitará que o seu dispositivo seja suado.

6] Use os recursos de segurança do telefone A maioria dos smartphones hoje está bem equipada com recursos de segurança, mas dificilmente usa-os. Quando você conecta seu telefone a um cabo USB, ele pede sua permissão para transferir os dados ou não. Clique em Cancelar quando estiver usando um quiosque público ou qualquer outro computador em que não confie. Isso interromperá qualquer tipo de transferência de dados e apenas permitirá o fluxo da fonte de alimentação.

7] Use USB Condom- As estações de carregamento públicas geralmente oferecem portas e cabos de carregamento USB, e é quase impossível definir se algum deles está acessando seus dados ou não, então é sempre melhor estar cuidado extra, afinal, é sobre seus dados pessoais. Usar o preservativo USB é sempre uma ótima idéia para evitar o Juice Jacking. Muitos de nós podem não ter sequer ouvido falar sobre o termo “USB Condom”, sim, isso é realmente o que o minúsculo dispositivo é chamado, e funciona da mesma forma também.

O que é um preservativo USB e como funciona?

Um preservativo USB é um pequeno dispositivo de dongle que pode transformar seu cabo de dados em um cabo somente de carga. Ele elimina a conexão dos pinos de transferência de dados da porta USB eletronicamente e permite apenas a fonte de alimentação, impedindo assim o Juice Jacking. Você só precisa colocar o preservativo USB no final do seu cabo de dados USB, e ele irá convertê-lo no cabo somente de carga, evitando assim qualquer tipo de transmissão de dados enquanto estiver usando os quiosques de carga públicos não confiáveis.

O termo Juice Jacking não é muito comum e foi usado pela primeira vez por Brian Krebs em seu blog de segurança. Juice Jacking também não é tão prevalente, mas sim está lá, e isso pode criar um problema para o seu dispositivo. Assim, é sempre aconselhável ter cuidado ao carregar seu telefone em um quiosque público.

Em suma, você deve evitar usar as estações de recarga públicas, mas se precisar usá-las em uma emergência, certifique-se de seguir as instruções acima. mencionadas e manter seu dispositivo longe de riscos como roubo de dados e inclusões de malware.