Ако мислевте дека користењето јавен полнач за телефони е безбедно, можеби ќе треба повторно да размислите.
Новиот метод, познат како „Choicejacking“, им овозможува на напаѓачите да ги заобиколат безбедносните проверки и да добијат пристап до телефонот без знаење или согласност на корисникот.
Иако производителите на телефони воведуваат заштита од таканаречените напади „juice jacking“, како што е задолжителна автентикација за пренос на податоци, научниците од Техничкиот универзитет во Грац открија начин целосно да ги заобиколат овие мерки.
Нападот „кражба на полнач“ функционира така што јавниот полнач симулира уреди како тастатура или глушец и лажни дејства на корисникот што овозможуваат пренос на податоци. И сè се случува за дел од секунда, или поточно, за помалку од 133 милисекунди.
Нападите „juice jacking“ првпат се појавија во насловните страници пред повеќе од една деценија, кога хакерите користеа заразени станици за полнење за да крадат податоци или да инјектираат малициозен софтвер во поврзаните телефони. Како одговор на тоа, оперативните системи на паметни телефони почнаа да бараат од корисниците да овластат каков било пренос на податоци кога уредот е вклучен во непознат порт. Таа промена им даде на корисниците можност да изберат „само вчитување“ или да дозволат пристап до датотеки.
Истражувачи од Грац пронајдоа начин целосно да ги заобиколат тие безбедносни барања. Оваа техника ги лаже телефоните да мислат дека корисникот дозволил пренос на податоци, дури и кога не го допрел екранот. Напаѓачот може да пристапи до вашите пораки, фотографии или да инсталира малициозен софтвер додека вие мислите дека само го полните телефонот.
Експертите предупредуваат дека илузијата за контрола ја прави оваа закана особено опасна. Додека корисникот мисли дека ги контролира изборите на екранот (на пр. „само полнење“), изборите всушност се прават зад неговиот грб. Со оглед на тоа што целиот процес трае помалку од 133 милисекунди, тоа значи дека телефонот реагира пред да имате шанса да забележите.
Експертите за сајбер безбедност со години предупредуваат дека не треба да им се верува на јавните USB порти. Дури и на аеродроми, хотели или кафулиња, компромитиран полнач може да го хакира вашиот уред.
Нападот работи и на Android и на iOS уреди, и додека некои системи нудат повидливи предупредувања, самата ранливост останува. Техниката ќе биде детално презентирана на 34-от Симпозиум за безбедност USENIX, кој ќе се одржи во август 2025 година.
Што можете да направите?
Избегнувајте јавни USB порти, особено на места како аеродроми, хотели и кафулиња.
Носете свој полнач и адаптер и користете ѕидни штекери секогаш кога е можно.
Полначот е сè уште најбезбедната опција кога сте во движење.
Ако вашиот уред има опција „само полнење“, не заборавајте да ја активирате.
И секако, редовно ажурирајте го софтверот на вашиот телефон бидејќи новите верзии честопати носат дополнителни безбедносни закрпи.
Иако хакерите постојано имаат нови трикови, претпазливоста и информираноста сепак може да ви помогнат да останете еден чекор пред нив.
© Vecer.mk, правата за текстот се на редакцијата
