NEMOJTE VIŠE NIKAD DA PUNITE TELEFON NA OVAJ NAČIN! Hakeri našli novu caku da se dočepaju vaših podataka - Čuvajte se!
Vreme je godišnjih odmora, putovanja, dugih čekanja na aerodromima i stanicama - a baterija na telefonu, naravno, ne pita.
U želji da izbegnemo prazan ekran, mnogi od nas spontano priključe telefon na prvi USB port koji nađu: u čekaonici, autobusu, avionu, hotelu, pa čak i u kafeteriji. Ali upravo ta navika može biti ozbiljan bezbednosni rizik, upozoravaju stručnjaci kompanije Kasperski.
Šta je Juice Jacking?
Juice Jacking je oblik kiber-napada u kojem zlonamerni uređaj — maskiran kao običan USB punjač — pokušava da, pored struje, pristupi i podacima na vašem telefonu. To se dešava ako se uređaj prebaci u režim za prenos podataka (MTP ili PTP), umesto da ostane u režimu običnog punjenja. Tada napadač može da kopira fotografije i video-sadržaje, preuzme kontakte, poruke ili evidencije poziva, u nekim slučajevima čak i instalira špijunski softver.
Ovaj tip napada je prvi put demonstriran još 2011. godine, a iako su proizvođači telefona ubrzo uveli zaštitne mere (pitanje: „Da li želite da omogućite prenos podataka?”), novije tehnike napada pokazuju da nije sve pod kontrolom korisnika.
U najnovijoj varijanti napada, nazvanoj ChoiceJacking, zlonamerni uređaj sam „klikće” umesto vas. Izgleda kao običan punjač, ali koristi slabosti u sistemu (zavisno od proizvođača telefona) da automatski „prihvati” prenos podataka, bez vaše saglasnosti.
Najugroženiji su korisnici Android telefona, jer se ponašanje razlikuje po verziji sistema i brendu uređaja. Iako su Apple (iOS/iPadOS 18.4) i Google (Android 15) uveli pojačane mere zaštite (autentifikacija lozinkom ili biometrijom), to nije dovoljno ako proizvođač, poput Samsung-a, nije uskladio svoj interfejs (npr. One UI 7).
Kako da se zaštitite
Punite isključivo sopstvenim punjačem ili eksternim punjačem, kažu u kompaniji Kasperski. Uvek nosite punjač koji se priključuje u utičnicu, a ne USB kabl koji zavisi od tuđeg uređaja. Koristite USB data blocker (poznat i kao USB kondom).
Ovaj mali adapter blokira prenos podataka, a propušta samo struju. Dostupan je na internetu i nije skup. Nabavite kabl za punjenje bez prenosa podataka. Redovno ažurirajte telefon, laptop ili tablet.
Najnovije verzije iOS i Android sistema uvode mehanizme koji sprečavaju automatsko povezivanje u data režimu. Ako morate da koristite javni USB port, pazite šta telefon prikazuje na ekranu. Uvek odaberite opciju „Samo punjenje”. Ako se ta opcija ne pojavi ili sumnjate - bolje isključite telefon pre priključenja. Makar bili bez vesti, slika, interneta i ćaskanja sve do kuće.
- Cilj ovakvih upada, poput Juice Jacking ili ChoiceJacking napada, jeste neovlašćeni pristup podacima, kontroli uređaja ili dalja kompromitacija žrtve – kaže Alen Habek iz novosadske kompanije „Zekvester”. - U zavisnosti od namere napadača, postoji više mogućih ciljeva. Jedan od njih je krađa ličnih podataka. Kradu se fotografije, video-snimci, kontakti, poruke, beleške, lokacije – sve što može da se izvuče sa telefona. Te informacije se kasnije mogu zloupotrebiti za ucene, krađu identiteta ili prodaju na crnom tržištu (darknet).
Kako kaže, hakeri često koriste priliku i da vam „počiste” račune.
– Ako se žrtvin telefon koristi za mobilno bankarstvo, može se pokušati presretanje SMS potvrda, pristupa nalozima, slanje virusa koji krade lozinke. Često se ciljaju finansijski servisi, kripto-novčanici i digitalne platne aplikacije, poput Google Pay, Revolut, PayPal. Takođe, uređaj može biti zaražen špijunskim softverom ili „bekdorom”, koji omogućava dalju kontrolu nad telefonom. Malver ostaje na uređaju i šalje podatke napadaču — često bez ikakvog vidljivog znaka, osim, možda, usporenog rada i pregrevanja procesora.
- Tu je i onaj najzanimljiviji aspekt - špijunaža – kaže Habek. - Kod politički, ekonomski ili medijski osetljivih osoba, napad može imati za cilj praćenje komunikacije, lokacije, kontakata i mreža. Preko ukradenih podataka, napadač može da preuzme pristup Gmail-u, Instagram-u, Facebook-u i sličnim servisima. Takvi nalozi se mogu koristiti za slanje fišing poruka drugim ljudima, širenje malvera ili prevare, poručuje i dodaje da nismo bezbedni čak ni ako nam u početku nisu ništa uzeli.
BiznisKurir/Dnevnik