Upozorenje ako punite telefon van kuće: Ova USB prevara može ukrasti ceo život iz džepa
Termin je star više od deset godina, ali vesti iz bezbednosnih krugova i upozorenja zvaničnih tela poput FBI i drugih agencija podstakli su novi talas pažnje javnosti, naročito kada se radi o punjenju uređaja na javnim mestima kao što su aerodromi, hoteli, kafići ili železničke stanice.
Na prvi pogled, javni USB-C punjači izgledaju bezazleno kao utičnice i kablovi koji nude brzu i besplatnu energiju za vaš telefon dok ste u pokretu. Međutim, USB-C se ne koristi samo za prenos napona, već i za prenos podataka, što znači da uređaj koji je tehnički sposoban može pokušati i komunikaciju, a ne samo punjenje.
Napunite telefon, ali dobijete i malware gratis
Ako je punjač ili kabl kompromitovan zlonamernim kodom ili uređajem, on može pokušati da komunicira sa vašim telefonom i zatraži pristup datotekama.
Pretnja je poznata kao juice jacking (ili ponekad port jacking), a koncept je jednostavan: umesto da samo prenosi energiju, kompromitovani USB port može da pokuša da instalira malware, ukrade lozinke, kontakte ili fotografije, ili da uđe u druge aplikacije na uređaju. FBI je u više navrata upozorio korisnike da javne USB stanice mogu biti iskorišćene za takve napade, posebno u gužvama i na mestima gde ljudi često brzo priključuju svoje telefone da bi produžili trajanje baterije.
Aerodromi najrizičniji
Iako termin juice jacking kruži internetom godinama, Američka Federalna komisija za komunikacije (FCC) i FBI izdali su sada smernice pozivajući ljude da izbegavaju javne USB portove i koriste svoje sopstvene punjače i kablove kada god je to moguće, upravo zbog rizika od moguće krađe podataka i kompromitovanja uređaja. Posebno su naglasili oprez pri korišćenju USB priključaka na aerodromima, gde veliki broj ljudi svakodnevno traži brz „boost“ za bateriju bez razmišljanja o digitalnoj bezbednosti.
S druge strane, krucijalna tehnička barijera u sprečavanju ovakvih napada jeste način na koji savremeni telefoni rade. Apple i Google su godinama unazad uveli zaštite koje od korisnika zahtevaju eksplicitnu potvrdu pre nego što USB uređaj (čak i ako je prividno samo punjač) može da pristupi podacima telefona. To znači da, bez vašeg pristanka, zlonamerni uređaj ne bi trebalo da može automatski da pristupi datotekama.
Problem koji je prisutan i van SAD
Ipak, nisu samo američke agencije te koje izdaju upozorenja. Policija u indijskom delu Kerale nedavno je javno upozorila posetioce javnih punionica za telefone da se rizik od juice jacking ne sme zanemariti, jer su napadači navodno zamenjivali originalne kablove kompromitovanim “malware kablovima” koji izgledaju identično običnim. Iako nije bilo potvrđenih slučajeva krađe podataka, lokalne vlasti su apelovale da se koriste samo poznati punjači i da se ignorišu upiti za dodeljivanje pristupa uređaju.
Takva upozorenja, mada ponekad možda preterana, odražavaju širinu pažnje koju problem dobija u različitim delovima sveta, jer digitalna bezbednost postaje globalna tema bez obzira na kontinente ili države.
Šta korisnici mogu da urade kako bi ostali bezbedni?
Najvažnija poruka stručnjaka za bezbednost jeste da svesnost i prevencija čine najveću razliku. Korišćenje sopstvenih punjača i kablova, izbegavanje javnih USB portova kad god je moguće, i odbijanje bilo kakvih zahteva na telefonu za davanje dozvola za deljenje podataka dok uređaj puni, predstavljaju najefikasnije smernice u borbi protiv ovakvih pretnji.
Takođe, dostupni su i uređaji kao što su USB data blokeri, fizički adapteri koji blokiraju data pinove na USB-C kablu i dopuštaju samo prenos energije, čime se eliminiše mogućnost data pristupa čak i ako je punjač kompromitovan. Potrošači širom sveta sve češće pribegavaju takvim dodacima kao jednostavnom zaštitnom alatu.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
WHATSAPP TRIK KOJI MALO KO ZNA