"Juice jacking" – mit ili stvarna pretnja?

Američki mediji i bezbednosne agencije godinama upozoravaju na tzv. juice jacking, potencijalnu sajber pretnju koja se javlja kada korisnici pune telefone na javnim USB portovima. Navodna pretnja je da kompromitovani punjači ili kablovi mogu da prenesu malver ili kopiraju podatke dok uređaj deluje kao da se normalno puni.

Termin je nastao 2011. godine, nakon demonstracije na hakerskoj konferenciji Defcon, kada je pokazano da lažni kiosci za punjenje mogu da zaraze telefone. Od tada, FBI i FCC povremeno izdaju upozorenja, a tema se vraća u javnost svaki put kada putnici na aerodromima ili u hotelima posegnu za javnim punjačem.

Mehanizam napada oslanja se na činjenicu da USB kabl prenosi i struju i podatke. Ako je port kompromitovan, može da uspostavi vezu sa uređajem i instalira malver. Najopasniji oblik su tzv. firmverski napadi, koji menjaju softver na najnižem nivou. Međutim, moderni telefoni zahtevaju eksplicitnu dozvolu za svaki prenos podataka, pa je rizik znatno smanjen.

Uprkos brojnim upozorenjima, stručnjaci ističu da nema potvrđenih slučajeva juice jacking-a u praksi među običnim korisnicima. Većina demonstracija ostaje u laboratorijama i na konferencijama. Realna opasnost, kažu istraživači, dolazi od drugih USB trikova – poput malicioznih stikova ili kablova koji se predstavljaju kao tastatura i automatski izvršavaju komande.

Saveti za zaštitu su jednostavni: koristiti sopstveni zidni punjač ili power bank, a ako se mora koristiti javni port – upotrebiti kabl koji prenosi samo struju ili tzv. data blocker.

izvor: cnet.com