Cuidado com as estações públicas de carregamento USB!
- Criado em 21/01/2020 Por Caroline Francescato
Carregar seu dispositivo em público usando uma prática estação de carregamento USB pública é potencialmente mais arriscado do que a maioria gostaria. Ser infectado por malware ou ransomware secretado em uma estação de carregamento agora é tão possível que ele tem um nome - "juice jacking" (sem tradução literal). Portanto, advogados, com informações do cliente em seus telefones, tablets e laptops, nunca devem usar estações de carregamento USB públicas.
O Ministério Público do Condado de Los Angeles enviou um alerta de fraude desencorajando os viajantes a usarem estações de carregamento USB. O DA recomenda o uso de tomadas CA para recarregar em público e viajar com baterias portáteis e vários plugues de carregador CA, para que você nunca seja obrigado a confiar em uma estação pública de carregamento USB.
Vários dispositivos de prova de conceito que fazem isso foram demonstrados em conferências de segurança. As maneiras de fazer isso variam do complexo ao simples. Alguns deles envolvem o carregamento de malware em uma estação de carregamento pública. Mas outras maneiras são simples e astutas. Os carregadores de telefone consistem em um cabo e um adaptador de energia. Como usuário do iPhone, se eu tiver o cabo, mas não houver "cubo" comigo, preciso recarregar via USB em vez de CA. Se estiver trabalhando no meu computador, as portas USB do computador podem fornecer uma maneira segura de recarregar. Mas na estrada, é mais desafiador. Pessoalmente, eu sempre viajo com várias baterias portáteis e tento lembrar de carregá-las antes de uma longa viagem. Nem todo mundo faz isso. Advogados deveriam.
Mas, de acordo com um artigo recente no ZDet.com, os transgressores agora podem deixar os adaptadores de energia carregados com malware nas tomadas de CA nos aeroportos e em outros locais públicos. Estes parecem ter sido abandonados por acidente. Os viajantes inocentes não pensariam duas vezes em usar um desses, especialmente quando não há outra porta de carregador USB aberta à mão. Os viajantes não tão inocentes podem decidir que a perda de outra pessoa é o seu ganho e levar o novo adaptador de corrente com eles. Os dispositivos dos usuários serão comprometidos com ransomware ou spyware que pode transferir informações confidenciais. De acordo com o mesmo artigo, os microcontroladores e as peças eletrônicas são tão pequenas hoje em dia que um mini-computador ou malware pode ser escondido dentro do próprio cabo USB.
Neste ponto, não há evidências de que esse problema tenha se espalhado. Mas o potencial é digno de nota. Existem contramedidas sofisticadas que se pode comprar, como cabos USB especialmente alterados para serem cabos de transferência de dados ou dispositivos de proteção apelidados de "preservativos USB".
Em vez de comprar equipamentos especiais, as soluções simples são as melhores. Alguns bons hábitos a serem desenvolvidos são:
- Nunca use nenhum carregador USB público.
- Sempre viaje com o carregador e o cabo CA. (Eu guardo um extra na minha bolsa de computador.)
- Possui carregadores de bateria portáteis e lembre-se de carregá-los antes de viajar.
Luciano Vital
Bacharel em DireitoRe: Caroline Francescato
Advogado