Pericolul încărcării telefonului în spații publice: cum îți pot fi furate datele în câteva secunde doar conectând cablul

Încărcarea telefonului mobil a devenit o activitate zilnică, deoarece depindem de acest dispozitiv pentru aproape orice. De la comunicare și muncă până la plăți, navigație sau divertisment, smartphone-ul este prezent în majoritatea activităților noastre. De aceea, mulți oameni se asigură că au bateria suficient de încărcată pentru întreaga zi înainte de a pleca de acasă, scrie El Economista.

În același timp, în tot mai multe locuri publice există puncte de încărcare pentru telefoane: în gări, aeroporturi, autobuze sau centre comerciale. Deși aceste porturi sunt foarte utile și comode, conectarea telefonului la ele poate ascunde un risc de securitate. Specialiștii vorbesc despre o metodă de atac numită ChoiceJacking.

Premierul Ilie Bolojan a discutat cu conducerea Schwarz Group despre investiții în producția alimentară și digitalizare

Nicușor Dan spune că UE trebuie să își consolideze autonomia în sectorul energetic

Ce este ChoiceJacking

Acest termen reprezintă o evoluție a conceptului de Juice Jacking, însă cu o metodă mai sofisticată și mai manipulatoare.

În cazul atacurilor clasice de Juice Jacking, furtul de date se baza pe transferul automat de informații prin cablul USB. În schimb, ChoiceJacking încearcă să păcălească utilizatorul pentru ca acesta să autorizeze singur accesul complet la dispozitiv, fără să își dea seama de risc.

Cum funcționează atacul

Portul USB al telefonului nu servește doar pentru încărcare. El este și un canal de comunicare de mare viteză prin care se pot transfera date.

Atunci când conectezi telefonul la o stație de încărcare compromisă, hakerul poate iniția o solicitare de conectare între dispozitive. Sistemul poate face ca pe ecranul telefonului să apară o fereastră pop-up care solicită permisiunea de a avea încredere în dispozitivul conectat.

Uneori, telefonul poate fi păcălit să creadă că este conectat la un accesoriu legitim, cum ar fi un încărcător „inteligent” care ar avea nevoie de permisiuni pentru a optimiza bateria. Dacă utilizatorul apasă pe „Ai încredere” sau „Permite”, hakerul poate obține acces la telefon.

Ce pot face hakerii în câteva secunde

Odată ce conexiunea este stabilită și dispozitivul este considerat „de încredere”, hakerii pot folosi scripturi automate pentru a extrage informații foarte rapid.

Printre acțiunile posibile se numără descărcarea fotografiilor și videoclipurilor din galerie, inclusiv a metadatelor care pot conține informații despre locația GPS, ceea ce poate dezvălui unde locuiești sau unde lucrezi.

De asemenea, poate fi realizată copierea listei de contacte, cu toate numerele de telefon și adresele de e-mail salvate.

În unele cazuri, hakerii pot instala și programe malware. Aceste aplicații pot continua să funcționeze chiar și după ce telefonul este deconectat, putând înregistra apăsările de taste sau chiar sunetul din jur.

Cum te poți proteja

Specialiștii în securitate spun că aceste riscuri pot fi evitate prin câteva măsuri simple.

Una dintre cele mai eficiente soluții este folosirea unui adaptor numit „USB data blocker”. Acest mic dispozitiv se conectează între cablu și portul de încărcare și blochează fizic transferul de date, permițând doar alimentarea cu energie.

De asemenea, este recomandat să folosești propriul încărcător de priză, nu să conectezi cablul direct într-un port USB public.

Bateriile externe, cunoscute drept power bank-uri, sunt considerate una dintre cele mai sigure soluții atunci când trebuie să îți încarci telefonul în afara casei.

În plus, nu accepta niciodată solicitări de tipul „Ai încredere în acest computer” dacă intenționezi doar să încarci telefonul. Dacă apare un astfel de mesaj într-o stație publică de încărcare, cel mai sigur este să deconectezi imediat dispozitivul.