Pericol la priză: Cum funcționează o nouă metodă de furt de date de pe telefon, numită ChoiceJacking
Încărcarea telefonului la stații publice, precum cele din gări, aeroporturi sau centre comerciale, poate expune utilizatorii la riscuri de securitate. Specialiștii avertizează asupra unei metode de atac, cunoscută sub numele de ChoiceJacking, care poate compromite datele personale ale utilizatorilor. Această tehnică evoluată de furt de date se bazează pe manipularea utilizatorului pentru a obține acces la dispozitivul său.
Ce este ChoiceJacking și cum funcționează
ChoiceJacking este o variantă mai sofisticată a atacurilor clasice de tip Juice Jacking. În timp ce Juice Jacking se baza pe transferul automat de date prin cablul USB, ChoiceJacking folosește o abordare mai subtilă. Atacatorii încearcă să convingă utilizatorul să acorde permisiunea explicită de acces la telefon, fără ca acesta să realizeze implicațiile.
Când un telefon este conectat la o stație de încărcare compromisă, se inițiază o solicitare de conectare între dispozitive. Pe ecranul telefonului apare o fereastră pop-up care cere permisiunea de a avea încredere în dispozitivul conectat. Uneori, telefonul poate fi indus în eroare să creadă că este conectat la un accesoriu legitim, precum un încărcător „inteligent”. Dacă utilizatorul apasă pe „Ai încredere” sau „Permite”, atacatorul poate obține acces la telefon.
Ce riscă utilizatorii
Odată ce conexiunea este stabilită, atacatorii pot folosi scripturi automate pentru a extrage informații rapid. Printre acțiunile posibile se numără descărcarea fotografiilor și videoclipurilor, inclusiv a datelor despre locația GPS. De asemenea, pot fi copiate lista de contacte, cu numerele de telefon și adresele de e-mail.
În unele cazuri, atacatorii pot instala programe malware. Aceste aplicații pot continua să funcționeze chiar și după ce telefonul este deconectat, înregistrând apăsările de taste sau chiar sunetul din jur. Pierderea datelor personale, inclusiv informații bancare sau parole, poate avea consecințe grave pentru victime.
Cum să te protejezi
Pentru a evita aceste riscuri, specialiștii în securitate recomandă câteva măsuri simple. Una dintre cele mai eficiente soluții este folosirea unui adaptor numit „USB data blocker”. Acest dispozitiv blochează transferul de date, permițând doar alimentarea cu energie. De asemenea, este recomandat să folosești propriul încărcător de priză, nu să conectezi cablul direct într-un port USB public. Bateriile externe, sau power bank-urile, sunt considerate o opțiune sigură atunci când trebuie să îți încarci telefonul în afara casei.
De asemenea, este esențial să nu accepți solicitări de tipul „Ai încredere în acest computer” dacă intenționezi doar să încarci telefonul. În cazul în care apare un astfel de mesaj într-o stație publică de încărcare, deconectează imediat dispozitivul.
Specialiștii în securitate cibernetică continuă să monitorizeze evoluția acestor amenințări. Companiile de telefonie mobilă și dezvoltatorii de software lucrează pentru a implementa măsuri de securitate suplimentare pentru a proteja utilizatorii.
Sursa: Mediafax
