ЕВО КАКО ПУЊАЧ МОЖЕ ДА УКРАДЕ ПОДАТКЕ СА ВАШЕГ ТЕЛЕФОНА Због илузије контроле претња је јпш опаснија
Ако сте мислили да је коришћење јавног пуњача за телефон безбедно, можда би требало да размислите поново.
Нова метода, позната као "чојсџекинг", омогућава нападачима да заобиђу безбедносне провере и приступе телефону без знања или пристанка корисника.
Иако произвођачи телефона годинама уводе заштите против тзв. "ђус џекинг" напада, као што је обавезна потврда за пренос података, научници са Техничког универзитета у Грацу открили су начин да те мере потпуно заобиђу. Напад "крађе пуњача" функционише тако што јавни пуњач симулира уређаје попут тастатуре или миша и лажира корисничке акције које омогућавају пренос података. И све то се дешава у делићу секунде, тачније, за мање од 133 милисекунде.
"Ђус џекинг" напади су први пут доспели у медије пре више од деценије, када су хакери користили заражене станице за пуњење да би украли податке или убацили малвер у повезане телефоне. Као одговор на то, оперативни системи паметних телефона почели су да захтевају од корисника да одобре било какав пренос података када је уређај прикључен на непознати порт. Та промена је корисницима дала могућност да изаберу "само пуњење" или дозволе приступ фајловима.
Истраживачи из Граца пронашли су начин да потпуно заобиђу те безбедносне захтеве. Ова техника вара телефоне да мисле да је корисник дозволио пренос података, чак и када није додирнуо екран. Нападач може приступити вашим порукама, фотографијама или инсталирати малвер док ви мислите да само пуните телефон.
Стручњаци упозоравају да илузија контроле чини ову претњу посебно опасном. Док корисник мисли да управља изборима на екрану (нпр. "само пуњење”), заправо се избори доносе иза његових леђа. С обзирорм да цео процес траје мање од 133 милисекунде, то значи да телефон реагује пре него што уопште имате прилику да приметите.
Стручњаци за сајбер безбедност годинама упозоравају да јавним УСБ портовима не треба веровати. Чак и на аеродромима, у хотелима или кафићима, компромитовани пуњач може да хакује ваш уређај.
Напад функционише и на Андроид и иОС уређајима, а иако неки системи нуде видљивија упозорења, сама рањивост остаје присутна. Техника ће бити детаљно представљена на 34. УСЕНИX симпозијуму о безбедности, који ће се одржати у августу 2025. године.
Шта можете да урадите?
Избегавајте јавне УСБ портове, нарочито на местима попут аеродрома, хотела и кафића.Носите сопствени пуњач и адаптер, и кад год је могуће користите зидне утичнице.
Поwер банк је и даље најбезбеднија опција кад сте у покрету. Ако ваш уређај има опцију "ћарџ онли”, обавезно је активирајте.
И наравно, редовно ажурирајте софтвер телефона јер нове верзије често доносе додатне безбедносне закрпе. Иако хакери стално имају нове трикове, опрезност и информисаност вам и даље могу помоћи да будете корак испред њих.