Atenție unde vă încărcați telefoanele. Hackerii folosesc chiar și asta - o nouă vulnerabilitate descoperită

„Juice jacking” este o formă de hacking care poate fura date în mod silențios sau poate rula cod rău intenționat atunci când utilizatorii își conectează telefoanele la hardware dedicat de încărcare.

Când acest tip de atac a devenit cunoscut, Apple și Google și-au actualizat software-ul acum un deceniu pentru a preveni astfel de atacuri.

Atenție unde vă încărcați telefoanele. Hackerii folosesc chiar și asta - o nouă vulnerabilitate descoperită

Cu toate acestea, cercetătorii au descoperit că aceste măsuri aveau o lacună care permitea ocolirea ușoară a protecției timp de ani de zile.

„Juice jacking”-ul Trma a apărut în 2011. Atacul funcționează prin echiparea unui încărcător de telefon mobil cu hardware ascuns care poate accesa fișierele de pe telefon, similar cu cazul în care un utilizator conectează un telefon la un computer.

Citește și: De ce dispar contactele din WhatsApp? Problema din IOS și Android care îți dă peste cap conversațiile

Atacatorii au plasat apoi încărcătoare malițioase în aeroporturi , centre comerciale sau alte locuri publice unde oamenii doreau să-și încarce bateriile descărcate.

Deși încărcătorul părea doar să furnizeze energie telefonului, acesta transfera în secret fișiere sau rula cod malițios pe telefon.

Din 2012, atât Apple, cât și Google au încercat să atenueze această amenințare solicitând utilizatorilor să dea clic pe un buton de confirmare de pe telefon pentru a permite accesul la fișiere înainte de a conecta un computer la telefon (sau un computer care se preface a fi încărcător).

Cercetătorii de la Universitatea Tehnică din Graz au descoperit că măsurile luate de Apple și Google se bazau pe presupunerea greșită că nu era posibilă declanșarea automată a unei intrări care să confirme conexiunea în numele utilizatorului.

Citește și: În curând, și străinii îți vor vedea mesajele de pe WhatsApp. De când intră în vigoare modificarea?

S-a dovedit că măsura de securitate conținea o eroare foarte ușor de exploatat pentru a ocoli protecția.

Cum să te protejezi

Ca răspuns la descoperirile cercetătorilor, Apple a actualizat recent dialogurile de confirmare din iOS/iPadOS 18.4 pentru a solicita acum autentificarea utilizatorului prin PIN sau parolă. Google a introdus soluția sa anul trecut.

Cercetătorii spun că noile măsuri funcționează conform așteptărilor pe dispozitivele Apple și telefoanele Android complet actualizate. Cu toate acestea, oricine nu are un dispozitiv actualizat este în continuare vulnerabil.

Utilizatorii Android pot fi deosebit de expuși riscului, deoarece unii producători de telefoane lansează foarte lent actualizări de securitate .