Punjač kao trojanski konj: Vaš telefon u opasnosti i dok se puni
Punjenje telefona na javnim mestima više nije bezazleno kao što se čini. Nova metoda sajber napada, nazvana choicejacking, omogućava hakerima da zaobiđu sigurnosne provere na pametnim telefonima i dobiju pristup vašim podacima - bez vašeg znanja ili pristanka.
Dovoljno je da priključite uređaj na kompromitovani USB punjač, i za manje od 133 milisekunde, napad je već izvršen. Dok vi mislite da punite bateriju, vaš telefon potajno odobrava prenos podataka - kao da ste vi to sami potvrdili.
Kako funkcioniše choicejacking?
Za razliku od klasičnih juice jacking napada, ova sofisticiranija verzija koristi USB vezu da se predstavi kao periferija - poput miša ili tastature. Tako "klikće" i "potvrđuje" opcije na ekranu umesto vas, sve u deliću sekunde.
Ova tehnika ne zahteva fizički pristup vašem telefonu, niti vašu interakciju. Telefon "misli" da vi dajete dozvolu, dok u stvarnosti vi niste ni dotakli ekran. Napad se dešava brzo i ne ostavlja trag koji biste lako primetili.
Otkriveno u laboratoriji - ali pretnja je stvarna
Istraživači sa Tehničkog univerziteta u Gracu (TU Graz) prvi su demonstrirali ovaj tip napada. Testiranjem su uspeli da zaobiđu zaštite i na Android i na iOS uređajima, i to uprkos postojećim bezbednosnim merama koje traže korisničku potvrdu za prenos podataka.
Ranije verzije ovakvih napada oslanjale su se na infekciju malverom putem zaraženih punjača. Danas je dovoljno da uređaj simulira "normalan" korisnički unos i da prevari operativni sistem telefona.
Kontrola je iluzija: Haker već zna vaš sledeći korak
Najveći problem, prema stručnjacima, jeste lažan osećaj sigurnosti. Korisnicima se na ekranu prikaže poznata opcija: "Dozvoli pristup podacima?" - ali haker u pozadini već donosi odluku umesto vas.
Telefon reaguje brže nego što ljudsko oko može da primeti, pa korisnik čak i ne stigne da registruje da se nešto desilo. Ta iluzija kontrole čini ovaj napad posebno opasnim jer ljudi veruju da su zaštićeni - a zapravo nisu.
Kako da se zaštitite?
Savet stručnjaka je jasan: ne priključujte svoj telefon na nepoznate USB portove - bilo da ste na aerodromu, u hotelu, kafiću ili tržnom centru. Javni punjači mogu biti kompromitovani i koristiti se za pristup vašem uređaju.
Najbezbednija opcija je korišćenje sopstvenog adaptera koji ide direktno u zidnu utičnicu ili nošenje prenosive baterije (power bank). Ako baš morate da koristite tuđi USB port, preporučuje se USB zaštitni adapter ("data blocker") koji omogućava samo napajanje, bez prenosa podataka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
