Ataque Choicejacking rouba dados de celulares em carregadores públicos
São Paulo — InkDesign News — Pesquisadores de segurança cibernética identificaram uma nova vulnerabilidade em carregadores públicos, chamada “Choicejacking”. Essa técnica permite que atacantes acessem smartphones sem o conhecimento do usuário, explorando falhas nas proteções existentes.
Incidente e vulnerabilidade
A técnica de Choicejacking, uma evolução do anteriormente conhecido “juice jacking”, foi descoberta por pesquisadores da Graz University of Technology, na Áustria. Os atacantes utilizam dispositivos de entrada USB ou Bluetooth falsificados para simular ações que na realidade não foram executadas pelo usuário. Esse método engana os telefones em acreditar que a transferência de dados foi autorizada. O processo ocorre em menos de 133 milissegundos, superando a percepção humana.
Choicejacking é particularmente perigoso porque manipula um dispositivo a tomar decisões que os usuários nunca pretendiam, tudo sem que eles percebam.
— Adrianus Warmenhoven, Conselheiro de Segurança, NordVPN
Impacto e resposta
A pesquisa revela que, uma vez que o acesso é concedido, os atacantes podem acessar fotos, mensagens e até implantar softwares maliciosos sem o conhecimento do usuário. Este novo vetor de ataque não é exclusivo de dispositivos Android, pois também afeta usuários de iOS, já que vulnerabilidades subjacentes persistem em ambos os sistemas operacionais. As respostas da indústria incluem um reforço nas recomendações de segurança para evitar o uso de carregadores públicos.
Mitigações recomendadas
Os especialistas em cibersegurança recomendam que os usuários mantenham o software dos dispositivos atualizado e evitem o uso de portas de carregamento desconhecidas. Uma das melhores práticas consiste em utilizar um power bank para manter o controle da carga. Caso seja necessário utilizar uma fonte de alimentação pública, recomenda-se optar por uma tomada de parede com cabos e adaptadores próprios. Além disso, para usuários que dispõem de opções, é aconselhável ativar o modo “apenas carga”, evitando assim qualquer transferência de dados.
Os cabos e adaptadores próprios ajudam a evitar possíveis exposures em pontos públicos.
(“With a single deceptive prompt, attackers can trick people into enabling data transfer, potentially exposing personal files and other sensitive data.”)— Adrianus Warmenhoven, Conselheiro de Segurança, NordVPN
Embora aChoicejacking represente uma nova ameaça, as medidas de prevenção informadas podem reduzir significativamente os riscos. A conscientização contínua sobre os perigos das portas USB públicas é crucial.
Fonte: (Hack Read – Segurança Cibernética)
