Ako ste mislili da je korištenje javnog punjača za telefon bezbjedno, možda bi trebalo da razmislite ponovo.
Nova metoda, poznata kao “Choicejacking”, omogućava napadačima da zaobiđu bezbjednosne provjere i pristupe telefonu bez znanja ili pristanka korisnika.
Iako proizvođači telefona godinama uvode zaštite protiv tzv. “juice jacking” napada, kao što je obavezna potvrda za prenos podataka, naučnici sa Tehničkog univerziteta u Gracu otkrili su način da te mjere potpuno zaobiđu.
Napad “krađe punjača” funkcioniše tako što javni punjač simulira uređaje poput tastature ili miša i lažira korisničke akcije koje omogućavaju prenos podataka. I sve to se dešava u djeliću sekunde, tačnije, za manje od 133 milisekunde.
“Juice jacking” napadi su prvi put dospjeli u medije prije više od decenije, kada su hakeri koristili zaražene stanice za punjenje da bi ukrali podatke ili ubacili malver u povezane telefone. Kao odgovor na to, operativni sistemi pametnih telefona počeli su da zahtijevaju od korisnika da odobre bilo kakav prenos podataka kada je uređaj priključen na nepoznati port. Ta promjena je korisnicima dala mogućnost da izaberu “samo punjenje” ili dozvole pristup fajlovima.
Istraživači iz Graca pronašli su način da potpuno zaobiđu te bezbjednosne zahtjeve. Ova tehnika vara telefone da misle da je korisnik dozvolio prenos podataka, čak i kada nije dodirnuo ekran. Napadač može pristupiti vašim porukama, fotografijama ili instalirati malver dok vi mislite da samo punite telefon.
Stručnjaci upozoravaju da iluzija kontrole čini ovu prijetnju posebno opasnom. Dok korisnik misli da upravlja izborima na ekranu (npr. “samo punjenje”), zapravo se izbori donose iza njegovih leđa. S obzirom da cijeli proces traje manje od 133 milisekunde, to znači da telefon reaguje prije nego što uopšte imate priliku da primijetite.
Stručnjaci za sajber bezbjednost godinama upozoravaju da javnim USB portovima ne treba vjerovati. Čak i na aerodromima, u hotelima ili kafićima, kompromitovani punjač može da hakuje vaš uređaj.
Napad funkcioniše i na Android i iOS uređajima, a iako neki sistemi nude vidljivija upozorenja, sama ranjivost ostaje prisutna. Tehnika će biti detaljno predstavljena na 34. USENIX simpozijumu o bezbjednosti, koji će se održati u avgustu 2025. Godine, prenosi b92.
Šta možete da uradite?
Izbjegavajte javne USB portove, naročito na mjestima poput aerodroma, hotela i kafića.
Nosite sopstveni punjač i adapter, i kad god je moguće koristite zidne utičnice.
Power bank je i dalje najbezbjednija opcija kad ste u pokretu.
Ako vaš uređaj ima opciju “charge only”, obavezno je aktivirajte.
I naravno, redovno ažurirajte softver telefona jer nove verzije često donose dodatne bezbjednosne zakrpe.
Iako hakeri stalno imaju nove trikove, opreznost i informisanost vam i dalje mogu pomoći da budete korak ispred njih.
(24sata.info)
