И ПУЊЕЊЕ ТЕЛЕФОНА МОЖЕ ДА ВАС ОЈАДИ Хакери вребају и из струјног кабла
Време је годишњих одмора, путовања, дугих чекања на аеродромима и станицама - а батерија на телефону, наравно, не пита.
У жељи да избегнемо празан екран, многи од нас спонтано прикључе телефон на први USB порт који нађу: у чекаоници, аутобусу, авиону, хотелу, па чак и у кафетерији. Али управо та навика може бити озбиљан безбедносни ризик, упозоравају стручњаци компаније Касперски.
Шта је Juice Jacking?
Juice Jacking је облик кибер-напада у којем злонамерни уређај — маскиран као обичан USB пуњач — покушава да, поред струје, приступи и подацима на вашем телефону. То се дешава ако се уређај пребаци у режим за пренос података (MTP или PTP), уместо да остане у режиму обичног пуњења. Тада нападач може да копира фотографије и видео-садржаје, преузме контакте, поруке или евиденције позива, у неким случајевима чак и инсталира шпијунски софтвер.
Овај тип напада је први пут демонстриран још 2011. године, а иако су произвођачи телефона убрзо увели заштитне мере (питање: „Да ли желите да омогућите пренос података?”), новије технике напада показују да није све под контролом корисника.
У најновијој варијанти напада, названој ChoiceJacking, злонамерни уређај сам „кликће” уместо вас. Изгледа као обичан пуњач, али користи слабости у систему (зависно од произвођача телефона) да аутоматски „прихвати” пренос података, без ваше сагласности.
Најугроженији су корисници Андроид телефона, јер се понашање разликује по верзији система и бренду уређаја. Иако су Apple (iOS/iPadOS 18.4) и Google (Android 15) увели појачане мере заштите (аутентификација лозинком или биометријом), то није довољно ако произвођач, попут Samsung-а, није ускладио свој интерфејс (нпр. One UI 7).
Како да се заштитите
Пуните искључиво сопственим пуњачем или екстерним пуњачем, кажу у компанији Касперски. Увек носите пуњач који се прикључује у утичницу, а не USB кабл који зависи од туђег уређаја. Користите USB data blocker (познат и као USB кондом).
Овај мали адаптер блокира пренос података, а пропушта само струју. Доступан је на интернету и није скуп. Набавите кабл за пуњење без преноса података. Редовно ажурирајте телефон, лаптоп или таблет.
Најновије верзије iOS и Андроид система уводе механизме који спречавају аутоматско повезивање у data режиму. Ако морате да користите јавни USB порт, пазите шта телефон приказује на екрану. Увек одаберите опцију „Само пуњење”. Ако се та опција не појави или сумњате - боље искључите телефон пре прикључења. Макар били без вести, слика, интернета и ћаскања све до куће.
- Циљ оваквих упада, попут Juice Jacking или ChoiceJacking напада, јесте неовлашћени приступ подацима, контроли уређаја или даља компромитација жртве – каже Ален Хабек из новосадске компаније „Зеквестер”. - У зависности од намере нападача, постоји више могућих циљева. Један од њих је крађа личних података. Краду се фотографије, видео-снимци, контакти, поруке, белешке, локације – све што може да се извуче са телефона. Те информације се касније могу злоупотребити за уцене, крађу идентитета или продају на црном тржишту (даркнет).
Како каже, хакери често користе прилику и да вам „почисте” рачуне.
– Ако се жртвин телефон користи за мобилно банкарство, може се покушати пресретање SMS потврда, приступа налозима, слање вируса који краде лозинке. Често се циљају финансијски сервиси, крипто-новчаници и дигиталне платне апликације, попут Google Pay, Revolut, PayPal. Такође, уређај може бити заражен шпијунским софтвером или „бекдором”, који омогућава даљу контролу над телефоном. Малвер остаје на уређају и шаље податке нападачу — често без икаквог видљивог знака, осим, можда, успореног рада и прегревања процесора.
- Ту је и онај најзанимљивији аспект - шпијунажа – каже Хабек. - Код политички, економски или медијски осетљивих особа, напад може имати за циљ праћење комуникације, локације, контаката и мрежа. Преко украдених података, нападач може да преузме приступ Gmail-у, Instagram-у, Facebook-у и сличним сервисима. Такви налози се могу користити за слање фишинг порука другим људима, ширење малвера или преваре, поручује и додаје да нисмо безбедни чак ни ако нам у почетку нису ништа узели.