Existe uma situação bastante comum como segue. Digamos que a bateria do seu amado telefone esteja acabando lentamente enquanto você está tendo uma conversa interessante com sua nova namorada no Facebook , e a "boa notícia" é que você esqueceu o maldito carregador em casa, e de repente você vê uma postagem pública de carregamento USB na esquina. Sem hesitar, você conectou o telefone e continuou a saborear os sabores doces daquela conversa inacabada. Essa sensação de conforto pode torná-lo vítima de hackers que desejam coletar suas informações pessoais e lucrar com elas.
O que exatamente é Jacking Juice?
Independentemente do tipo de smartphone moderno atual, seja ele Android , iPhone ou BlackBerry, há uma característica comum: energia de carregamento e fluxo de dados pela mesma porta e cabo. Esteja você usando o padrão atual USB miniB, conexão USB tipo C ou o cabo Lightning proprietário da Apple, o cabo usado para carregar a bateria também funciona para transferir e sincronizar dados no telefone.
“Apenas conectando seu telefone a uma fonte de carregamento desconhecida, seu dispositivo corre o risco de ser infectado por malware. Você poderia pagar o preço com todos os seus dados”, explica Drew Paik, especialista em segurança da Authentic8.
Wi-Fi público e pontos de carregamento de telefone são frequentemente encontrados em locais como aeroportos, aviões, parques ou centros de convenções. Conectar seu telefone a esses pontos de carregamento traz riscos significativos.
“O cabo que você usa para carregar o telefone também é o cabo que transporta dados do telefone para outro dispositivo. Por exemplo, ao conectar o iPhone ao Mac usando o cabo de carregamento, você pode baixar fotos do telefone para o Mac. Se a porta de carregamento pública for hackeada, os bandidos poderão ter acesso ilimitado aos seus dados”, explicou Paik.
Esses dados podem ser e-mails, mensagens, fotos ou contatos. Esse método de hacking de informações é chamado de “juice jacking” – termo criado em 2011. No ano passado, as pessoas também descobriram o método “video jacking”, usando portas de conexão hackeadas e telas de telefone para gravar tudo o que o usuário digita e olha.
Pode-se simplesmente entender que se trata de invasões de privacidade. Especificamente, dados como fotos privadas e informações de contato serão copiados para dispositivos maliciosos por meio de conexões a dispositivos de carregamento públicos. Além disso, os hackers também podem transmitir códigos maliciosos diretamente para o seu dispositivo e depois roubar informações por um longo período de tempo. Na conferência de segurança BlackHat deste ano, os pesquisadores de segurança Billy Lau, YeongJin Jang e Chengyu Song apresentaram o tema “MACTANS: introdução de malware em dispositivos iOS através de carregadores não seguros.” Bao” e aqui está um trecho de sua apresentação:
“Nesta apresentação, demonstramos como os dispositivos iOS podem ser comprometidos apenas um minuto após serem conectados a um carregador malicioso. Primeiro revisaremos os mecanismos de segurança existentes da Apple para proteção contra instalação arbitrária de software e, em seguida, descreveremos as maneiras pelas quais as portas USB podem ser aproveitadas como ferramentas para contornar esses mecanismos de proteção. Para provar a existência de código malicioso, mostraremos como os invasores podem ocultar seu malware da mesma forma que a Apple esconde seus próprios aplicativos integrados. Para demonstrar as consequências reais dessas vulnerabilidades de segurança, reunimos informações sobre um conceito de carregador malicioso usando BeagleBoard, chamado Mactans.
Usando hardware barato e aproveitando as vulnerabilidades de segurança dos dispositivos, os hackers podem acessar os dispositivos iOS atuais em menos de um minuto, apesar das muitas medidas de segurança que a Apple implementou para lidar com esse problema.
Muitos anos atrás, na conferência de segurança DEF CON 2011, pesquisadores de segurança da Aires Security: Brian Markus, Joseph Mlodzianowski e Robert Rowley, construíram um quiosque de carregamento para demonstrar especificamente o perigo do Juice Jacking e alertaram o público sobre os perigos de conectar telefones. para quiosques de carregamento de tóxicos.
Ainda mais preocupante é que a exposição a quiosques de carregamento maliciosos pode criar um problema de segurança que persiste mesmo depois de o dispositivo já não estar ligado a esse quiosque de carregamento. Em um artigo recente sobre o assunto, o pesquisador de segurança Jonathan Zdziarski descreve como as vulnerabilidades de emparelhamento no iOS persistem e podem dar a um usuário mal-intencionado uma janela para o seu dispositivo, mesmo depois de você não estar mais em contato com o quiosque:
“Se você não sabe como emparelhar no seu iPhone ou iPad, este é o mecanismo de emparelhamento pelo qual o seu computador estabelece uma conexão confiável com o seu telefone, conectando-se assim ao iTunes, Xcode ou outras ferramentas. Depois que um computador desktop for emparelhado com um telefone, ele poderá acessar uma série de informações pessoais desse telefone, incluindo contatos, notas, fotos, coleção de músicas, banco de dados de SMS, cache e pode até fazer backup de todos os dados do telefone. Depois que um dispositivo é emparelhado, tudo isso e muito mais podem ser acessados sem fio a qualquer momento, independentemente de você ter a sincronização WiFi ativada ou não. Esses malwares podem ser comparados a um vírus crônico, eles só desaparecem quando o seu iPhone ou iPad restaura as configurações originais.
Como evitar o Juice Jacking?
Embora o Juice Jacking não seja atualmente uma ameaça tão comum quanto o roubo de telefone ou a exposição a vírus maliciosos por meio de downloads, você ainda deve tomar precauções de bom senso para evitar maior exposição a sistemas que possam obter acesso malicioso ao seu dispositivo pessoal.
A maneira mais eficaz e simples de evitar isso é simplesmente limitar ou evitar completamente o carregamento do seu telefone em sistemas de carregamento de terceiros:
Evite que seus dispositivos fiquem sem bateria: crie o hábito de carregar seus telefones em casa e no escritório quando não os estiver usando. A tecnologia atual de bateria permite que você carregue e desconecte confortavelmente sem se preocupar com o esgotamento da bateria, portanto, tente manter seu smartphone totalmente carregado antes de sair. Além de garantir que seu telefone mantenha a duração adequada da bateria, você também pode usar aplicativos que oferecem suporte ao gerenciamento de energia e à economia de bateria. A eficácia destas aplicações ainda é relativamente desconhecida, mas é certamente melhor do que não fazer nada.
Usando um carregador reserva : Esta é a maneira mais popular e conveniente de carregar a bateria do seu telefone hoje, caso você não esteja em casa, basta conectar o telefone à bateria para carregá-la sempre que quiser. Usando este método de carregamento, você não terá que se preocupar com questões de segurança, mas em troca terá que gastar uma pequena quantia de dinheiro para comprar uma bateria reserva, bem como escolher o tipo apropriado para limitar o risco de incêndio e explosão quando não em uso. Felizmente comprei um tipo menos seguro.
Use seu próprio carregador com uma tomada CA: em alguns casos, as estações de carregamento públicas podem ter uma tomada CA padrão e uma porta de carregamento USB para acomodar as velocidades de carregamento. Nesse caso, ignore as portas de carregamento USB e conecte o carregador padrão do telefone diretamente na tomada CA. Não há risco de segurança quando você usa uma tomada CA, mesmo que o tráfego da rede esteja sendo transmitido através do cabo de alimentação. Seu dispositivo estará seguro desde que você use um carregador confiável.
Bloqueie seu telefone: quando seu telefone estiver bloqueado, ele não poderá emparelhar com o dispositivo conectado. Por exemplo, os dispositivos iOS só serão emparelhados quando desbloqueados. Mas, novamente, como afirmamos anteriormente, o emparelhamento leva apenas alguns segundos, portanto, certifique-se de que seu telefone esteja realmente bloqueado durante o carregamento.
Desligue o telefone: Este método se aplica apenas a determinados modelos de telefone. Mesmo que o telefone esteja desligado, todo o circuito USB permanece ligado e permite o acesso à memória flash do dispositivo.
Desativar emparelhamento (aplica-se apenas a dispositivos iOS desbloqueados): dispositivos iOS desbloqueados permitem que os usuários controlem o comportamento de emparelhamento do dispositivo.
Use um adaptador somente para carregamento: Esta é a última medida que você pode usar, muito eficaz, mas um pouco inconveniente. Você pode comprar adaptadores somente para carregamento, eles são bem baratos. Não há absolutamente nenhum problema com este tipo de adaptador. Eles são como um pequeno dongle que você conecta a uma porta USB antes de conectar o cabo de carregamento do telefone. Os pinos de conexão que desempenham a função de transferência de dados serão desconectados neste dongle, para permitir que apenas energia seja transmitida através da conexão.
No entanto, este tipo de adaptador também tem uma pequena desvantagem: eles só suportam carregamento com uma fonte de alimentação limitada a 1A, o que significa que você não pode usar nenhuma outra tecnologia de carregamento rápido. 1A é a potência máxima que você obtém. No entanto, muitas portas de carregamento USB públicas têm velocidades de carregamento ainda mais lentas. Além disso, é importante notar que os dispositivos só carregam a 500 mA (0,5 A) da porta USB de um computador, portanto, este adaptador pode acelerar o carregamento se você estiver carregando seu dispositivo de um computador laptop ou desktop.
Se você estiver usando dispositivos Android, também poderá comprar cabos somente para carregamento que funcionam como um dongle, pois faltarão os pinos de dados no cabo, resultando em conexões destinadas à transferência. A troca de dados nunca será possível por cabo. Quanto aos dispositivos que usam a porta Lightning da Apple, parece que atualmente não existem produtos de cabo Lightning para USB apenas para carregamento no mercado. No entanto, os usuários de iOS ainda podem usar adaptadores somente de carga, que podem funcionar tanto com iPhones quanto com telefones Android.
Em última análise, a melhor defesa contra o abuso está na sua própria consciência. Mantenha sempre seu dispositivo totalmente carregado, atualize regularmente os recursos de segurança fornecidos pelo sistema operacional (embora não sejam fáceis de usar e qualquer sistema de segurança possa ser explorado) e, por fim, evite conectar seu telefone a estações de carregamento e computadores desconhecidos da mesma forma que você evita abrir anexos de e-mail de remetentes desconhecidos.
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
