Desde 2011 que se fala em juice jacking e em como é possível utilizar pórticos de USB públicos para hackear telemóveis. O tópico, que já se julgava datado, voltou a ser tema de conversa depois do FBI lançar um alerta, em Abril de 2023.

Há medida que os telemóveis passaram a guardar todo o tipo de dados e acessos a contas pessoais, estes tornaram-se um dos maiores alvos de cibercrime. Desde o phishing à instalação de malware, passando pelo juice jacking, existem dezenas de tipos de cibercrimes a que os dispositivos móveis estão sujeitos.

Esse último está relacionado com os pórticos de USB existentes em estações de carregamento públicas, nas quais os hackers substituem cabos por outros já comprometidos. Desta forma, é possível ter acesso a informações existentes no telemóvel que esteja a carregar.

Neste artigo vamos rever o que é o juice jacking, como é que os hackers levam a cabo este cibercrime e qual a forma de o evitar.

 

Tabela de conteúdos:

1. O que é o juice jacking e como funciona?

• Tipos de juice jacking

 

2. Ataques de juice jacking e a sua prevenção

• Prevenir juice jacking

 

O que é Juice Jacking e como funciona?

O termo juice jacking foi introduzido em 2011, pela empresa de cibersegurança Aires Security, que demonstrou um ataque durante a conferência mundial de hackers em Las Vegas, nos Estados Unidos da América.

Sucintamente, juice jacking é o acto de roubar dados de um telemóvel através de um cabo USB – que, normalmente, se encontra em espaços públicos, como aeroportos ou shoppings. Esta brecha na segurança faz com que se consigam transferir dados ou até descarregar um malware no dispositivo móvel.

Por estar ligado a cabos de carregamento USB, este cibercrime é considerado um man-in-the-middle hacking de hardware. Isto é, é necessário que alguém substitua um dos cabos da estação de carregamento por outro que se encontre comprometido.

Como se sabe, os cabos de USB (independentemente do tipo de entrada do telemóvel) não servem apenas para os carregar: também servem para transferir dados e ficheiros para outro dispositivo. Estes conectores de USB tem 5 pontos de conexão, sendo que apenas um é que é utilizado para o carregar o telemóvel. Outros pontos são utilizados para transferência de dados.

As diferenças entre um cabo USB normal e um cabo comprometido são mínimas, pelo que facilmente alguém poderá ligar-se a um cabo hackeado sem reparar. Ao conectar-se a uma estação de carregamento danificada por um hacker, os dados do telemóvel podem ser transferidos para outro dispositivo ou o próprio telemóvel poderá ficar inutilizado.

 

Tipos de juice jacking

Dentro dos tipos de juice jacking, existem três que são mais utilizados em estações de carregamento:

• Roubo de dados – Transferência de informação dos mesmos pelo cabo USB para outro dispositivo. Quanto mais tempo o dispositivo móvel tiver conectado, maior a quantidade de dados que serão apropriados pelo hacker – podendo mesmo conseguir fazer um backup completo.
• Malware – Um vírus é instalado para danificar dados, manipular o dispositivo móvel ou fazer com que o usuário não tenha acesso a quaisquer aplicações.
•  Infecção em massa – o cabo USB hackeado pode ser usado para infectar outros cabos na estação de carregamento pública, instalando malware em massa.

 

Ataques por juice jacking e a sua prevenção

Quando as estações de carregamento públicas se tornaram uma realidade, o juice jacking não era um ataque que trouxesse grandes vantagens para os cibercriminosos. Nesses anos, os dados pessoais não valiam muito no mercado e o custo de adulterar um cabo era mais alto. O risco de se ser apanhado a colocar um cabo hackeado numa estação de carregamento não valia o retorno financeiro.

Contudo, com o mercado da venda de dados pessoais a valer biliões de dólares, o retorno que hackers têm agora é muito maior. Além do mais, instalar um cabo adulterado é hoje mais fácil e mais barato.

E, por isso, o juice jacking é, actualmente, um risco maior para os usuários destas estações de carregamento públicas.

 

Prevenir juice jacking

Para evitar sofrer um ataque causado por juice jacking, a melhor recomendação é mesmo não utilizar estações de carregamento públicas. De forma a manter o telemóvel carregado, tenha sempre consigo uma powerbank ou o carregador do telemóvel para ser ligado apenas a uma tomada diretamente na parede.

Em caso de ser mesmo mais cómodo utilizar uma estação de carregamento pública, a recomendação é que se use um cabo USB Data Blocker. Esta “ponte” entre cabos USB permitem apenas o carregamento do telemóvel e não a partilha de dados com outros dispositivos.

Por último, quando ligar o telemóvel a um outro dispositivo para o carregar, selecione sempre a opção “apenas carregar”, para que não haja transferência de dados de um para outro.