Čuvajte se juice jacking-a: U opasnosti svi koji pune telefon na ovaj način!
Dodajte Kurir u vaš Google izborStručnjaci za sajber bezbednost upozoravaju da punjenje telefona na javnim USB stanicama može da predstavlja ozbiljan rizik, jer se u tim slučajevima može aktivirati napad poznat kao juice jacking, gde kompromitovan punjač ili kabl postaje ulazna tačka za krađu podataka ili instaliranje malvera na uređaj.
Iako se na prvi pogled radi o bezazlenoj radnji, sama USB veza omogućava prenos i struje i podataka, što hakeri mogu da zloupotrebe ukoliko je infrastruktura izmenjena ili zaražena.
Dovoljan je i kratkotrajan kontakt sa kompromitovanim portom
Juice jacking podrazumeva situaciju u kojoj napadač manipuliše javnim USB punjačem tako da on pored punjenja telefona pokušava i da uspostavi vezu sa uređajem, što može dovesti do neovlašćenog pristupa fotografijama, kontaktima ili aplikacijama. Stručnjaci navode da se ovakvi napadi najčešće vezuju za aerodrome, tržne centre i druga mesta gde ljudi često koriste zajedničke stanice za punjenje baterije.
Problem dodatno komplikuje činjenica da korisnici u trenutku kada im je baterija pri kraju često ne razmišljaju o bezbednosti, već samo o tome da što brže dopune telefon, što otvara prostor za potencijalne zloupotrebe. U takvim situacijama, upozoravaju eksperti, dovoljan je i kratkotrajan kontakt sa kompromitovanim portom da bi došlo do neželjenog pristupa podacima.
Kabl za punjenje omogućava prenos informacija
Posebno se naglašava da kabl za punjenje nije samo provodnik struje, već tehnički omogućava i prenos informacija, što znači da neautorizovani uređaj sa druge strane može potencijalno da komunicira sa telefonom bez znanja vlasnika.
Stručnjaci preporučuju da se izbegava korišćenje nepoznatih ili javnih USB priključaka, a kao sigurnija alternativa navode klasične strujne utičnice, power bank uređaje ili tzv. data blocker adaptere koji fizički blokiraju prenos podataka i dozvoljavaju samo punjenje čime se značajno smanjuje mogućnost da telefon postane meta napada.
Potrebno samo malo opreza
Iako se juice jacking često opisuje kao nevidljiva pretnja, deo stručne zajednice ističe da su realni incidenti relativno retki u poređenju sa drugim oblicima sajber napada, ali da se rizik ne sme ignorisati zbog sve većeg oslanjanja na mobilne uređaje, posebno jer telefoni danas sadrže ogromnu količinu ličnih i poslovnih podataka.
Upravo zato bezbednosni analitičari poručuju da je ključ u navikama korisnika, a ne samo u tehnologiji, jer se napadi ovog tipa najčešće oslanjaju na nepažnju i brzinu odluka u svakodnevnim situacijama. Kako kažu, dovoljno je malo opreza da se rizik gotovo u potpunosti izbegne.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video: