Juice jacking é um ataque cibernético em que uma porta de carregamento USB pública é usada para roubar dados ou instalar malware em um dispositivo. Os ataques de Juice Jacking permitem que os hackers roubem senhas, informações de cartão de crédito, endereços, nomes e outros dados dos usuários. Os invasores também podem instalar malware para rastrear teclas digitadas, exibir anúncios ou adicionar dispositivos a uma botnet.

O termo “juice jacking” foi cunhado em 2011 pelo jornalista investigativo Brian Krebs depois que ele conduziu um ataque de prova de conceito no DEFCON.

Um ataque de juice jacking pode acontecer em qualquer local público com carregadores de parede portáteis ou estações de carregamento USB públicas, como shopping centers, hotéis ou cafés.

Os hackers infectam a porta USB ou o cabo de carregamento antes que o usuário se conecte. Assim que o telefone estiver conectado e carregando, o invasor pode enviar malware para o seu dispositivo, iniciar transferências de dados ou monitorar as teclas digitadas . Vamos ver como os ataques juice jacking funcionam com mais detalhes.

Juice jacking explora a vulnerabilidade de um dispositivo quando ele está conectado a uma estação de carregamento pública. A maioria dos ataques tem como alvo dispositivos móveis, como telefones Android e iOS. Versões mais antigas do Android são particularmente suscetíveis a ataques de juice jacking.

Ao carregar o telefone conectando-o à porta USB do laptop, você também pode transferir dados entre os dois dispositivos. Isso porque as portas USB não são apenas tomadas de energia: elas possuem vários pinos, mas apenas um é necessário para carregar seu dispositivo. Dois dos outros pinos são usados ​​para transferências de dados.

Quando um usuário conecta seu dispositivo a uma porta USB para carregar, ele possibilita a movimentação de dados entre os dispositivos. Os hackers usam essa funcionalidade de conexão USB em estações de carregamento públicas para invadir dispositivos móveis e roubar seus dados pessoais.

Existem vários tipos de ataques de juice jacking, com diferenças entre cada método de ataque. Aqui estão os quatro principais tipos de juice jacking:

O juice jacking para roubo de dados ocorre quando um hacker rouba dados do seu dispositivo enquanto você carrega o telefone usando uma porta USB.

O processo geralmente é totalmente automatizado, então você provavelmente não verá um personagem de aparência suspeita por perto e esperando para transferir seus dados pessoais para o dispositivo deles. Os hackers costumam usar rastreadores para pesquisar seu dispositivo em busca de informações de identificação pessoal (PII), detalhes bancários ou senhas de contas.

Eles também podem usar aplicativos maliciosos para clonar todos os dados do seu dispositivo móvel para outro telefone. Este método inclui o uso de hardware adicional (por exemplo, um computador Mac ou Windows) como intermediário. Depois de clonar seus dados, os cibercriminosos podem prejudicá-lo de várias maneiras, desde roubo de identidade e falsificação de identidade até danos financeiros.

Os cibercriminosos também podem usar juice jacking para instalar malware ou vírus em dispositivos conectados (por exemplo, adware, ransomware, spyware ou trojans).

Cada tipo de malware pode ser usado por hackers de maneiras diferentes. Por exemplo, o ransomware pode criptografar seus arquivos para que os criminosos possam pedir resgate, enquanto o spyware permite que os hackers monitorem e rastreiem sua atividade por um período mais longo.

Os cibercriminosos também podem usar malware para roubar informações pessoais e coletar dados como interações de mídia social, fotos ou registros de chamadas.

Muitos dos softwares mal-intencionados de hoje são projetados para serem indetectáveis, portanto, um usuário pode nunca perceber que tem malware em seu dispositivo.

Um ataque de juice jacking em vários dispositivos também infecta seu dispositivo com malware. No entanto, além de infectar seu celular, ele foi projetado para continuar espalhando malware sem que os hackers precisem fazer nada. Depois que seu dispositivo é infectado, ele se torna um portador projetado para infectar outras portas USB.

Os ataques a vários dispositivos permitem que os cibercriminosos ampliem seus ataques e infectem vários dispositivos simultaneamente.

Um ataque de desativação de juice jacking bloqueia o proprietário do dispositivo fora de seu dispositivo, dando acesso e controle total ao hacker.

Quando o telefone é conectado ao cabo USB infectado, o invasor carrega o malware no dispositivo, desativando-o para que o usuário não possa mais acessá-lo. Eles não poderão fazer nada, mesmo que percebam atividades suspeitas em seus telefones.

Juice jacking pode acontecer em qualquer local público que forneça estações de carregamento USB, incluindo:

• Aeroportos.
• Hotéis e albergues.
• Quiosques de carregamento.
• Lojas de Café.
• Estações de trem.

Você pode pensar que os hackers visam apenas locais que oferecem uma cobrança gratuita, mas nem sempre é esse o caso. Mesmo as estações de carregamento públicas pelas quais você normalmente tem que pagar podem ter malware instalado.

Ataques de Juice Jacking podem ser difíceis de detectar. Se o seu dispositivo já foi comprometido, você pode notar alguma atividade suspeita – mas nem sempre será o caso.

Por exemplo, você pode notar algo que não reconhece em seu telefone, como compras que não fez ou ligações que parecem suspeitas.

Seu telefone também pode começar a funcionar lentamente ou ficar mais quente do que o normal. As possibilidades são, você pode ter pego malware. Para obter uma lista completa de sinais a serem observados, confira este artigo sobre como saber se seu telefone foi hackeado .

Como sei se uma estação de carregamento é segura?

Saber se uma estação de carregamento foi adulterada é relativamente difícil. A maioria dos cibercriminosos que realizam ataques de juice jacking garantirá que não seja óbvio que uma estação de carregamento não é segura.

Como não há sinais infalíveis de que uma estação de carregamento não é segura, é melhor evitar completamente as estações de carregamento públicas. Em vez disso, use tomadas elétricas para manter seus dados seguros.

O juice jacking pode acontecer com o carregamento sem fio?

Juice jacking normalmente acontece quando você conecta e carrega seu dispositivo usando um cabo USB. Portanto, se você estiver usando o carregamento sem fio, é improvável que seja vítima de um ataque de juice jacking.

Vale a pena notar que as estações de carregamento sem fio podem apresentar outras ameaças à segurança cibernética, como roubo de dados por meio da tecnologia NFC. No entanto, para que esse tipo de ataque funcione, você precisaria conceder acesso ao seu dispositivo, portanto, é improvável que um carregador sem fio possa levar alguém a roubar seus dados.

Juice jacking pode ter consequências graves. A boa notícia é que você pode proteger seus dados e evitar ataques de juice jacking de várias maneiras.

Como esses ataques só podem acontecer ao carregar em uma estação de carregamento pública por meio de uma porta USB, a melhor coisa a fazer é não usá-los. Aqui estão algumas outras dicas para manter os dados do seu telefone seguros.

Obtenha um banco de potência

Os bancos de energia são uma maneira segura e conveniente de carregar seu dispositivo em trânsito. Obter um banco de energia portátil significa que você nunca precisará usar estações de carregamento públicas onde ocorrem ataques de juice jacking. Certifique-se sempre de que seu banco de energia esteja totalmente carregado para que você possa usá-lo em qualquer lugar.

Use um bloqueador de dados USB

Um bloqueador de dados USB é um dispositivo que protege seu telefone contra juice jacking quando você está usando uma estação de carregamento pública. Ele se conecta à porta de carregamento do telefone e atua como um escudo entre o cabo da estação de carregamento pública e o dispositivo.

Os bloqueadores de dados USB (também conhecidos como “preservativos USB”) funcionam bloqueando a transferência de dados por meio de um cabo de carregamento. Quando você usa um bloqueador de dados USB, os hackers não têm como carregar malware em seu dispositivo ou roubar seus dados.

Em vez disso, use uma tomada

Os ataques de Juice Jacking só acontecem quando você está conectado a um carregador USB. Se você realmente precisar carregar seu telefone em público, evite o risco de cabos e portas USB infectados e use uma tomada elétrica. Normalmente, essa é uma maneira segura de carregar seu dispositivo móvel e outros dispositivos em público.

Se o seu telefone começou a funcionar de forma estranha e você acha que foi infectado, siga estas etapas para remover malware do seu dispositivo Android ou iPhone . Essencialmente, você deseja fazer backup de todos os seus dados, limpar seu telefone e usar seu backup para recuperar todos os seus dados.

Também é importante alterar quaisquer senhas potencialmente comprometidas. Use outro dispositivo seguro para fazer isso o mais rápido possível.

Aqui estão algumas das perguntas mais frequentes relacionadas ao juice jacking.

Por que você não deve carregar seu telefone no aeroporto?

Os pontos de recarga públicos que você encontra nos aeroportos podem ser usados ​​por muitas pessoas e podem não ser monitorados. Os hackers podem instalar malware neles sem serem detectados e, depois que você conectar seu dispositivo usando uma porta USB, eles poderão acessar os dados do seu telefone. Evite usar estações de carregamento USB gratuitas em aeroportos para evitar ataques de juice jacking.

Para manter seu telefone e dados pessoais seguros, use uma forma alternativa de carregar seu telefone listada acima.

O que é um defensor juice jack?

Um juice jack defender é um dispositivo que você pode usar para se proteger contra ataques de juice jacking, roubo de identidade e infecção por malware. Os defensores do Juice Jack vêm em várias formas e normalmente bloqueiam os pinos de transferência de dados de um USB.

Alguns defensores comuns do juice jack incluem bloqueadores de dados USB, cabos de carregamento com bloqueadores de dados integrados e bancos de energia com recursos de bloqueio de dados.