Kako da vam telefon na odmoru ne bude hakovan? Jednu stvar je veoma važno da uradite kad stavite uređaj na punjenje
Punjenje telefona na putovanju, na nekom nepoznatom ili javnom punjaču može biti izazov, zato obratite pažnju!
Stručnjaci kompanije Kaspersky upozoravaju da je potrebno da preduzmete dodatne korake kako, dok punite bateriju, ne biste došli u situaciju da i vaše fotografije budu pregledane, ukradene ili obrisane.
Može li neko preuzeti ili obrisati vaše fotografije i druge podatke dok punite telefon na javnoj USB stanici? Recimo, u prevozu, u čekaonici, na aerodromu? I pored bezbednosnih mera koje primenjuju proizvođači, to je – moguće!
Hakeri su osmislili ovu vrstu napada 2011. godine. USB priključak može da deluje bezopasno. Ipak, on bi mogao da ne služi samo za punjenje, već da u sebi sadrži skriveni računar. Na taj način USB može da se poveže sa telefonom u režimu za prenos podataka. To je moguće koristeći Media Transfer Protocol (MTP) ili Picture Transfer Protocol (PTP) i da preuzme podatke sa uređaja. Ovaj napad je dobio naziv juice-jacking, a Google i Apple su morali da razviju pouzdan mehanizam zaštite. Kad se telefon poveže sa uređajem koji podržava MTP/PTP, postavlja nam pitanje da li želimo prenos podataka ili samo punjenje.
Dugo se smatralo da ova jednostavna mera rešava problem – sve do 2025. godine. Sad su istraživači sa Tehnološkog univerziteta u Gracu (Austrija) otkrili način da je zaobiđu
ChoiceJacking napadi
Kod nove vrste napada – ChoiceJacking – zlonameran uređaj maskiran kao punjač sam potvrđuje da korisnik navodno želi da se poveže u režimu za prenos podataka. U zavisnosti od proizvođača i verzije operativnog sistema, koristi se prilagođeni metod zaobilaženja ograničenja USB protokola. I Apple i Google su blokirali ove metode napada u verzijama iOS/iPadOS 18.4 i Android 15. Sad, da biste potvrdili prenos podataka preko USB-a, više nije dovoljno samo da pritisnete Dozvoli. Neophodno je da unesete lozinku ili izvršite biometrijsku autentifikaciju.
Da bi se zaštitili od napada, punite uređaje isključivo sopstvenim punjačem, power bank-om ili koristite USB data blocker. To je adapter koji propušta samo struju, a blokira prenos podataka. Ovi adapteri, poznati kao USB kondomi, vrlo su efikasni, ali mogu da uspore punjenje, jer blokiraju Quick Charge signale. Možete koristiti i USB kabl namenjen isključivo za punjenje (bez podrške za prenos podataka). Prvo ga testirajte na pouzdanom računaru da biste se uverili da se ne pojavljuje poruka za prenos podataka. Nosite ga stalno sa sobom, ali imajte na umu da ne podržava brzo punjenje.
Važno je zaista i ažuriranje na najnoviju verziju Android ili iOS operativnog sistema. Ali, i da proverite nivo zaštite čak i sa najnovijim softverom.
Zato, ako se ipak nađete u situaciji da bez ažuriranog sistema i bez zaštitnog adaptera morate hitno da koristite javni punjač – budite oprezni. Kad priključite telefon, pratite notifikacije. Ako ne počne samo da se puni, već vas pita da izaberete način povezivanja, obavezno odaberite Samo punjenje. Ako ste jako zabrinuti za bezbednost podataka, bolje je da isključite uređaj i potražite „manje pametan“ USB port.
(Kurir.rs/techzone)
