Ако мислевте дека користењето јавен полнач за телефони е безбедно, можеби треба да размислите повторно.
Новиот метод, познат како „Choicejacking“, им овозможува на напаѓачите да ги заобиколат безбедносните проверки и да пристапат до телефонот без знаење или согласност на корисникот.
Додека производителите на телефони со години имплементираат заштита од таканаречените напади „juice jacking“, како што е барање за автентикација пред да можат да се пренесат податоци, научниците од Технолошкиот универзитет во Грац открија начин целосно да ги заобиколат овие мерки. Нападот „кражба преку полнач“ функционира така што јавниот полнач симулира уреди како тастатура или глушец и лажира дејства на корисникот што овозможуваат пренос на податоци. И сè се случува за дел од секундата, помалку од 133 милисекунди, за да бидеме попрецизни.
Нападите со „Juice jacking“ првпат се појавија на насловните страници пред повеќе од една деценија, кога хакерите користеа заразени станици за полнење за да крадат податоци или да инјектираат малициозен софтвер во поврзаните телефони. Како одговор на тоа, оперативните системи на паметни телефони почнаа да бараат од корисниците да одобрат каков било пренос на податоци кога уредот е вклучен во непознат порт. Оваа промена им даде можност на корисниците да изберат „само полнење“ или да дозволат пристап до датотеки.
Истражувачите во Грац пронајдоа начин целосно да ги заобиколат овие безбедносни барања. Техниката ги лаже телефоните да мислат дека корисникот дозволил пренос на податоци, дури и кога екранот не е допрен. Напаѓачот може да пристапи до вашите пораки, фотографии или да инсталира малициозен софтвер додека вие мислите дека само го полните телефонот.
Експертите предупредуваат дека илузијата за контрола ја прави оваа закана особено опасна. Додека корисникот мисли дека ги контролира изборите на екранот (на пр. „само полнење“), изборите всушност се прават зад негов грб. Со оглед на тоа што целиот процес трае помалку од 133 милисекунди, ова значи дека телефонот реагира пред да имате шанса да забележите.
Експертите за сајбер безбедност со години предупредуваат дека не треба да им се верува на јавните USB порти. Дури и на аеродроми, хотели или кафулиња, компромитиран полнач може да го хакира вашиот уред.
Нападот работи и на Android и на iOS уреди, и додека некои системи нудат повидливи предупредувања, самата ранливост останува. Техниката ќе биде детално презентирана на 34-от Симпозиум за безбедност USENIX, кој ќе се одржи во август 2025 година.
Што можете да направите?
- Избегнувајте јавни USB порти, особено на места како аеродроми, хотели и кафулиња.
- Носете свој полнач и адаптер и користете ѕидни штекери секогаш кога е можно.
- Полначот е сè уште најбезбедната опција кога сте во движење.
- Ако вашиот уред има опција „само полнење“, не заборавајте да ја овозможите.
- И секако, ажурирајте го софтверот на вашиот телефон, бидејќи новите верзии често носат дополнителни безбедносни закрпи.
Иако хакерите секогаш смислуваат нови трикови, будноста и информираноста сè уште можат да ви помогнат да останете еден чекор пред нив.