Por que Você Não Deveria Carregar o Celular em Tomadas Públicas

por | |

Forbes, a mais conceituada revista de negócios e economia do mundo.

Hackear um celular por meio de uma interface USB insegura é um tema que frequente nas manchetes. Afinal,  cabos de carregamento não transferem apenas energia – eles também podem transferir dados. Isso abre uma porta para que cargas maliciosas sejam enviadas ao dispositivo. Esse tipo de ataque é conhecido como juice jacking.

Teoricamente, isso cria uma oportunidade perfeita para invasores que buscam acesso a informações confidenciais, contas bancárias e outros dados sensíveis. O risco é considerado tão relevante que organizações como o FBI e a Comissão Federal de Comunicações (FCC) já emitiram alertas, aconselhando as pessoas a evitarem estações de carregamento público gratuitas.

Leia também

Nike Blake/Reuters
Forbes Tech

Operações do TikTok são Banidas do Canadá

Forbes Tech

Saiba Como se Proteger de Golpes Virtuais no Halloween

Foto de uma mulher negra sorrindo enquanto realiza um curso online
Carreira

Google e CIEE Oferecem 70 Mil Bolsas de Estudos para Cursos de Tecnologia

Separando Fato e Medo: Os Verdadeiros Riscos do Juice Jacking

Contudo, especialistas em segurança da informação ainda têm cautela antes de chegarem a conclusões, apesar das várias provas de conceito existentes. Alguns chegam a sugerir que agências de inteligência estão exagerando.

Na prática, apesar de mais de uma década de relatos e protótipos funcionais de juice jacking, não há evidências de que essa técnica tenha sido usada em alvos reais. Especialistas entrevistados por jornalistas são claros: o risco de comprometer um celular por meio de uma porta USB em locais públicos, como cafés, é baixo.

Desafios Técnicos: Por Que o Juice Jacking É Raro

Na prática, o juice jacking é uma operação bastante complexa. Ferramentas como o cabo O.MG dependem de scripts personalizados para enviar comandos ao celular-alvo, o que exige uma interface adaptada ao modelo do gadget.

O desafio vai além da diferença entre Android e iOS – dispositivos como o Samsung Galaxy e o Xiaomi Redmi demandam abordagens distintas. Esse ataque não pode ser executado em larga escala, pois o invasor precisa saber o modelo específico do smartphone da vítima.

Outro obstáculo técnico é que, para que ocorra troca de dados, o dispositivo precisa mudar para o modo host USB. Nesse modo, o celular, já com pouca bateria, precisa fornecer energia ao cabo em vez de recebê-la. Mesmo que o usuário não perceba que o celular está carregando lentamente, o invasor corre o risco de uma interrupção repentina na transmissão de dados.

Detectar uma estação de carregamento comprometida é relativamente simples. Basta um usuário perceber que seu dispositivo começou a apresentar comportamentos estranhos. Uma vez identificada, a porta USB pode ser substituída. Além disso, com a ampla presença de câmeras de vigilância, encontrar o responsável se torna muito mais fácil.

7 Dicas Infalíveis para Proteger Seu Dispositivo Contra Juice Jacking

Mesmo que o juice jacking permaneça teórico, você pode adotar precauções simples para eliminar o risco e ficar tranquilo. Seguindo algumas dicas práticas, é possível usar estações de carregamento público sem precisar evitá-las completamente.

  1. Use um cabo só de carga: Esses cabos bloqueiam fisicamente as conexões de dados com o seu dispositivo. Eles são geralmente mais finos, pois não têm os dois fios de cobre necessários para a transferência de dados. Para verificar o funcionamento do cabo, conecte seu smartphone a um computador – se nenhuma notificação de unidade externa aparecer, seu cabo é seguro para apenas carregar.
  2. Use um protetor para cabos completos: Conecte uma tampa ao plugue que restrinja a conexão apenas aos fios de carga. Isso garante que nenhuma transferência de dados ocorra, mesmo com um cabo padrão.
  3. Desative a instalação de apps de fontes desconhecidas: Desligue a opção de instalar aplicativos de terceiros em seu smartphone para impedir instalações não autorizadas.
  4. Mantenha seus dispositivos atualizados: Atualize regularmente o sistema operacional, aplicativos e firmware do Bluetooth de seu dispositivo. Fabricantes frequentemente lançam atualizações para corrigir vulnerabilidades. Por exemplo, a Apple relatou que, nos últimos cinco anos, nenhuma técnica de juice jacking conseguiu superar as proteções das versões mais recentes do iOS.
  5. Instale um antivírus móvel: Utilize um app antivírus confiável em seu smartphone para detectar e bloquear atividades maliciosas rapidamente, proporcionando uma camada extra de segurança.
  6. Leve uma bateria externa ou power bank: Carregar um carregador portátil permite que você recarregue seu dispositivo com segurança, sem depender de portas USB públicas.
  7. Prefira tomadas de energia: Utilize apenas tomadas convencionais para carregar seu aparelho, pois ataques de juice jacking só podem ocorrer através de portas de carregamento USB.

Escolhas do editor

Nitat Termmee/Getty Images
Carreira

6×1: Como São as Jornadas de Trabalho nas Maiores Economias do Mundo

Foto ilustrativa do conceito de equilíbrio
Carreira

Camila Farani: “Equilíbrio entre Vida e Trabalho é a Maior Mentira do Século”

Divulgação
Escolhas do editor

Ouro e Penas de Ganso: Marca Lança a Almofada Mais Cara do Mundo

O post Por que Você Não Deveria Carregar o Celular em Tomadas Públicas apareceu primeiro em Forbes Brasil.

Adicionar aos favoritos o Link permanente.