Você está a caminho do aeroporto para uma viagem de negócios e esqueceu de carregar seu laptop em casa. Você conta com que o aeroporto tenha estações de carregamento adequadas para que você possa recarregar e trabalhar no longo voo. Ao chegar ao aeroporto, você percebe que não há filtros de linha ou tomadas, mas há muitas portas USB na área de espera perto do portão.
Sem pensar duas vezes, você conecta o cabo do seu laptop e começa a martelar o teclado enquanto o laptop carrega. De repente, várias janelas aparecem na tela. Seu dispositivo agora está bloqueado e você não pode entrar.
Parabéns, você acabou de ter seus dados roubados!
De acordo com especialistas, os agentes de ameaças agora podem usar estações de carregamento USB públicas para roubar dados pessoais, como senhas e detalhes de contas bancárias, diretamente dos terminais que se conectam a eles. Além disso, os juice jackers, como também são conhecidos os hackers, também podem deixar seus dispositivos infectados com malware e corromper seu sistema operacional. Se você é um funcionário que usa um dispositivo de trabalho, sabe o quanto isso pode afetar os negócios.
Mas não se preocupe. Embora seja tecnicamente possÃvel, não houve relatos confirmados de extração de dados nesse contexto – ainda. Vejamos três maneiras de evitar o roubo de informações usando portais públicos.
1. Traga seu próprio equipamentoÂ
É sempre uma boa ideia certificar-se de levar seus periféricos junto com seu dispositivo de computação. Por mais que nossos fones de ouvido, via cabo ou Bluetooth, tenham se tornado um modo de vida para nós, nossos acessórios de carregamento também deveriam se tornar. É perfeitamente normal percorrer uns metros a mais e caminhar até o próximo portão do aeroporto com entradas de tomada. Os power banks (ou baterias externas, como também são chamados) também são uma ótima maneira de se recarregar caso não tenha uma tomada ao redor.
Se você realmente não tiver outra escolha a não ser conectar-se a uma entrada USB para carregar, certifique-se de usar um cabo USB somente para carga, que só permite o carregamento, sem qualquer tipo de transferência de dados.
2. Pense no futuroÂ
São as pequenas coisas da vida que muitas vezes fazem a diferença. Como carregar seu celular a 100% antes de embarcar em um vôo de 12 horas. Ou leve um power bank totalmente carregado para um café com seus amigos. Ou reproduzir música no seu carro via USB em vez de Bluetooth (o que, se você não sabia, é um verdadeiro consumo de energia). Tenho certeza de que a bateria extra extra será útil quando você precisar usar o pagamento via NFC no seu telefone para fazer compras. Simplificando, quando você souber que ficará fora de casa por um tempo, vá preparado.
3. Desligue-seÂ
Não tem uma bateria externa? Sem cabo USB somente para carga? Se você tivesse que usar uma estação de carregamento USB pública, sua melhor aposta seria desligar o dispositivo primeiro. Quando um dispositivo está desligado, há pouca ou nenhuma possibilidade de transferência de dados de e para o dispositivo, mesmo se estiver conectado a uma porta USB. Não apenas isso: outro benefÃcio de carregar seu dispositivo quando ele está desligado é que ele carregará muito mais rápido e você não precisará mantê-lo conectado por muito tempo.
Mais do que qualquer outro tipo de ataque, o juice jacking é o tipo que pode ser facilmente evitado com um pouco de cautela e não subestimando as coisas. Poucos de vocês teriam pensado duas vezes em usar uma porta de carregamento USB pública, mas você nunca pode subestimar a engenhosidade dos atores da ameaça.
Lembre-se também que o roubo de informações pode-se dar também através de wi-fi público. Por isso, seja cauteloso e não perca seus dados!
Artigo original: https://blogs.manageengine.com/corporate/general/2024/04/18/top-tips-how-not-to-get-your-juice-jacked.html