Ако сте мислили да је кориштење јавног пуњача за телефон безбједно, можда би требало да размислите поново.
Нова метода, позната као "Choicejacking", омогућава нападачима да заобиђу безбједносне провјере и приступе телефону без знања или пристанка корисника.
Иако произвођачи телефона годинама уводе заштите против тзв. "juice jacking" напада, као што је обавезна потврда за пренос података, научници са Техничког универзитета у Грацу открили су начин да те мјере потпуно заобиђу.
Напад "крађе пуњача" функционише тако што јавни пуњач симулира уређаје попут тастатуре или миша и лажира корисничке акције које омогућавају пренос података. И све то се дешава у дјелићу секунде, тачније, за мање од 133 милисекунде.
"juice jacking" напади су први пут доспјели у медије прије више од деценије, када су хакери користили заражене станице за пуњење да би украли податке или убацили малвер у повезане телефоне. Као одговор на то, оперативни системи паметних телефона почели су да захтјевају од корисника да одобре било какав пренос података када је уређај прикључен на непознати порт. Та промјена је корисницима дала могућност да изаберу "само пуњење" или дозволе приступ фајловима.
Истраживачи из Граца пронашли су начин да потпуно заобиђу те безбједносне захтјеве. Ова техника вара телефоне да мисле да је корисник дозволио пренос података, чак и када није додирнуо екран. Нападач може приступити вашим порукама, фотографијама или инсталирати малвер док ви мислите да само пуните телефон.
Стручњаци упозоравају да илузија контроле чини ову пријетњу посебно опасном. Док корисник мисли да управља изборима на екрану (нпр. "само пуњење”), заправо се избори доносе иза његових леђа. С обзиром да цијели процес траје мање од 133 милисекунде, то значи да телефон реагује прије него што уопште имате прилику да примијетите.
Стручњаци за сајбер безбједност годинама упозоравају да јавним УСБ портовима не треба вјеровати. Чак и на аеродромима, у хотелима или кафићима, компромитовани пуњач може да хакује ваш уређај.
Напад функционише и на Андроид и иОС уређајима, а иако неки системи нуде видљивија упозорења, сама рањивост остаје присутна. Техника ће бити детаљно представљена на 34. УСЕНИX симпозијуму о безбједности, који ће се одржати у августу 2025. године.
Шта можете да урадите?
Избјегавајте јавне УСБ портове, нарочито на мјестима попут аеродрома, хотела и кафића.
Носите сопствени пуњач и адаптер, и кад год је могуће користите зидне утичнице.
Power bank је и даље најбезбеднија опција кад сте у покрету.
Ако ваш уређај има опцију "charge only”, обавезно је активирајте.
И наравно, редовно ажурирајте софтвер телефона јер нове верзије често доносе додатне безбједносне закрпе.
Иако хакери стално имају нове трикове, опрезност и информисаност вам и даље могу помоћи да будете корак испред њих.
