Punjač može da ukrade podatke s vašeg mobilnog telefona, evo i kako
Sumirano
- Javni punjači mogu simulirati uređaje poput tastature ili miša i lažirati korisničke akcije
- Proces traje manje od 133 milisekunde, omogućavajući napad pre nego što korisnik primeti
- Napad funkcioniše na Android i iOS uređajima
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda, poznata kao "choicejacking", omogućava napadačima da zaobiđu bezbednosne provere i pristupe mobilnom telefonu bez znanja ili pristanka korisnika.
Preporučujemo
Vremena ima do 31. jula: Samsung korisnici treba da reaguju hitno
Čadež: Expo2027 Srbija i Gitex Global Dubai mogu da naprave velike stvari
Iako proizvođači telefona već godinama uvode zaštite protiv takozvanih "juice jacking" napada, poput obavezne potvrde za prenos podataka, naučnici sa Tehničkog univerziteta u Gracu otkrili su način da te mere potpuno zaobiđu.
Napad "krađom punjača" funkcioniše tako što javni punjač simulira uređaje poput tastature ili miša i lažira korisničke akcije koje omogućavaju prenos podataka. I sve to se dešava u deliću sekunde - tačnije, za manje od 133 milisekunde.
"Juice jacking" napadi su prvi put dospeli u medije pre više od decenije, kada su hakeri koristili zaražene stanice za punjenje da bi ukrali podatke ili ubacili malver u povezane telefone. Kao odgovor na to, operativni sistemi pametnih telefona počeli su da zahtevaju od korisnika da odobre bilo kakav prenos podataka kada je uređaj priključen na nepoznati port. Ta promena je korisnicima dala mogućnost da izaberu "samo punjenje" ili da dozvole pristup fajlovima.
Istraživači iz Graca sada su pronašli način da potpuno zaobiđu te bezbednosne zahteve. Ova tehnika vara telefone da poveruju da je korisnik dozvolio prenos podataka - čak i kada on nije dodirnuo ekran. Napadač može da pristupi vašim porukama, fotografijama ili da instalira malver, dok vi mislite da samo punite telefon.
Stručnjaci upozoravaju da iluzija kontrole čini ovu pretnju posebno opasnom. Dok korisnik misli da upravlja izborima na ekranu (na primer, "samo punjenje"), izbori se zapravo donose iza njegovih leđa. S obzirom na to da ceo proces traje manje od 133 milisekunde, telefon reaguje pre nego što uopšte imate priliku da primetite šta se dešava.
Stručnjaci za sajber bezbednost godinama upozoravaju da javnim USB portovima ne treba verovati. Čak i na aerodromima, u hotelima ili kafićima, kompromitovani punjač može da hakuje vaš uređaj.
Napad funkcioniše i na Android i na iOS uređajima.
(Ubrzanje.rs/B92)