Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
O juice jacking é uma violação de segurança na qual dispositivos são comprometidos quando conectados a uma estação de carregamento, uma porta ou um cabo de carregamento USB infectado. Esse tipo de violação de segurança aproveita o fato de que muitas pessoas precisam carregar seus dispositivos, especialmente ao viajar, e utilizam cabos USB desconhecidos para isso. Além de carregar dispositivos, cabos USB também são utilizados para sincronizar dados, e é assim que invasores conseguem aproveitá-los para extrair dados dos dispositivos.
O juice jacking foi apresentado pela primeira vez em uma conferência de hacking em 2011. Na conferência, foram oferecidas estações de carregamento gratuitas para os celulares dos participantes. Ao conectá-los, uma mensagem era exibida na tela do celular avisando para não confiar em estações de carregamento gratuitas porque elas poderiam infectar seus dispositivos com códigos maliciosos.
Continue lendo para saber mais sobre o juice jacking e como manter seus dispositivos protegidos contra esse exploit de segurança.
Como o juice jacking funciona?
O juice jacking é considerado um ataque man-in-the-middle (MITM) focado em hardware. Para o juice jacking funcionar, primeiro o invasor deve utilizar uma conexão USB para comprometer uma estação de carregamento e infectá-la com um malware. Um invasor também pode utilizar um cabo USB infectado, deixando-o conectado e esperando que uma vítima desavisada pegue o cabo esquecido pensando que saiu no lucro.
Quando alguém carrega seu dispositivo na estação de carregamento infectada ou com o cabo infectado, o dispositivo transfere dados para o invasor. Em seguida, o invasor pode usar esses dados para atingir a vítima com ataques cibernéticos ou usar os dados que já possuem para comprometer contas, roubar dinheiro ou roubar a identidade da vítima.
O juice jacking funciona por causa de como os conectores USB são feitos. Os conectores USB foram feitos não apenas com a capacidade de carregar dispositivos, mas também de transferir dados. É assim que você consegue transferir dados do celular para o computador utilizando um cabo USB.
O que o juice jacking pode fazer com meu dispositivo?
Aqui estão algumas das coisas que o juice jacking pode fazer com seu dispositivo.
Roubar seus dados
O objetivo principal do juice jacking é roubar dados do dispositivo da vítima para que o invasor possa usá-los para seus próprios fins maliciosos. Quando um ataque de juice jacking ocorre, a vítima não percebe que os dados do seu dispositivo estão sendo roubados. A quantidade de dados que um invasor consegue extrair depende do tempo que a vítima deixar seu dispositivo conectado à estação de carregamento ou ao cabo infectado. Um invasor pode conseguir extrair todos os dados do dispositivo de uma vítima se ele ficar conectado por tempo suficiente.
Instalar malwares
Conectar seu dispositivo a uma estação de carregamento infectada também pode infectá-lo com malwares, softwares maliciosos utilizados para roubar dados. Dependendo do tipo de malware instalado no seu dispositivo, ele pode fazer coisas diferentes. Por exemplo, o spyware é um tipo de malware utilizado para espionar as vítimas. O software de keylogging é um outro tipo de malware capaz de rastrear suas teclas digitadas e utilizado para descobrir dados confidenciais digitados, como senhas e números de cartões de crédito.
Um malware instalado no seu dispositivo pode fazer mais do que apenas roubar dados, ele também pode impedir que o dispositivo funcione corretamente, pois o invasor poderá manipulá-lo.
Inviabilizar seu celular
Dependendo do objetivo do invasor, ele também pode instalar um malware no seu dispositivo por meio do juice jacking e bloquear seu acesso a ele. Isso dá controle total ao invasor sobre o seu dispositivo.
Fazer com que seu dispositivo infecte outros dispositivos
Além do juice jacking afetar seu dispositivo e seus dados, ele também pode prejudicar outros dispositivos. Digamos que seu dispositivo foi infectado por um malware através do juice jacking. Há um tipo de malware que pode ser instalado no seu dispositivo que é capaz de infectar outros dispositivos. Por exemplo, ao conectar seu celular infectado a uma estação de carregamento, outros celulares conectados a ela também podem ser infectados. Isso também é conhecido como ataque multidispositivo.
Como as vítimas do juice jacking não sabem que seu dispositivo está infectado, elas passam a infectar outros dispositivos sem perceber.
Como proteger seu dispositivo contra o juice jacking
Aqui estão algumas maneiras de proteger seus dispositivos contra o juice jacking.
Evite estações de carregamento públicas
Uma das melhores maneiras de se proteger contra o juice jacking é não utilizar estações de carregamento públicas. Isso exige garantir que seu celular esteja sempre carregado ou levar um carregador portátil consigo o tempo todo.
Leve um carregador portátil
Levar um carregador portátil consigo o tempo todo garante que nunca será preciso depender de estações de carregamento ou portas USB públicas. Um carregador portátil é um dos melhores investimentos que você pode fazer para se proteger contra o juice jacking.
Utilize tomadas de energia CA
Caso não tenha um carregador portátil, é melhor conectar seu dispositivo a uma tomada de energia CA ao invés de uma porta USB. Isso exige levar consigo um cabo USB e um adaptador CA. As tomadas de energia CA são as tomadas elétricas padrão que você provavelmente utiliza diariamente. Ao conectar seu dispositivo, certifique-se de utilizar seu próprio carregador para garantir que ele não seja comprometido.
Sempre selecione a opção “Apenas carregamento” ou “Não confiar”
Pode não ser possível utilizar uma tomada de energia CA se você estiver apenas com o cabo USB. Nesse caso, ao conectar seu celular, será exibida uma notificação perguntando se deseja transferir dados ou apenas carregar seu dispositivo. Certifique-se de sempre selecionar a opção “Apenas carregamento”.
Diferentes notificações são exibidas em diferentes dispositivos. Alguns dispositivos, como iPhones, perguntam se deseja confiar no dispositivo ao qual conectou seu celular. Nesse caso, escolha a opção “Não confiar”. Escolher essas opções impede a sincronização dos seus dados, impedindo que invasores consigam extrair seus dados. No entanto, isso não impede que invasores infectem seu dispositivo com malware.
Tenha em mente que, para proteger seu dispositivo contra o juice jacking, utilizar uma porta ou um cabo USB deve ser seu último recurso.
Invista em uma camisinha USB
Uma camisinha USB, também chamada de bloqueador de dados USB, é uma pequena ferramenta que adiciona uma camada de proteção entre seu dispositivo e o ponto de carregamento ao qual ele está conectado. Essencialmente, uma camisinha USB impede a transmissão de dados nas duas direções. As camisinhas USB são soluções baratas que protegem seus dispositivos contra infecção por malware e impedem que seus dados sejam roubados.
Não utilize carregadores perdidos ou não verificados
Você pode pensar que teve sorte ao achar um cabo de carregamento, mas isso pode significar que está prestes a ser uma vítima do juice jacking. Ao encontrar um cabo de carregamento perdido, nunca o utilize ou carregue com você porque sempre há a possibilidade de que esteja comprometido.
Se um estranho lhe oferecer um carregador de graça, é melhor não utilizar, pois isso também pode torná-lo uma vítima do juice jacking.
Mantenha seus dispositivos e dados protegidos contra o juice jacking
O juice jacking pode ocorrer em qualquer local público, como aeroportos e recepções de hotéis, por isso, é importante ficar atento sobre como carrega seus dispositivos durante viagens.
Conhecer as mais recentes ameaças cibernéticas pode fazer toda a diferença para manter você e seus dados seguros. Certifique-se de acompanhar as últimas notícias de segurança cibernética para saber ao que ficar atento e como se manter protegido.