Vreme je putovanja i letnjih odmora, i često se dešava da baterija na telefonu zahteva punjenje dok ste daleko od svog punjača. Ako imate naviku da telefon tada dopunite na nekom nepoznatom ili javnom punjaču, stručnjaci kompanije Kaspersky upozoravaju da je potrebno da preduzmete dodatne korake kako, dok punite bateriju, ne biste došli u situaciju da i vaše fotografije budu pregledane, ukradene ili obrisane!
Može li neko preuzeti ili obrisati vaše fotografije i druge podatke dok punite telefon na javnoj USB stanici — u prevozu, u čekaonici, na aerodromu? I pored bezbednosnih mera koje primenjuju proizvođači, to je ponekad moguće.
Hakeri su prvi put osmislili ovu vrstu napada još 2011. godine: ako USB priključak koji deluje bezopasno ne služi samo za punjenje već u sebi sadrži skriveni računar, on može da se poveže sa vašim telefonom u režimu za prenos podataka koristeći Media Transfer Protocol (MTP) ili Picture Transfer Protocol (PTP) i da preuzme podatke sa uređaja. Ovaj napad je dobio naziv ‘juice-jacking‘, a i Google i Apple su brzo razvili mehanizam zaštite: kada se telefon poveže sa uređajem koji podržava MTP/PTP, korisniku se postavlja pitanje da li želi da dozvoli prenos podataka ili samo punjenje. Dugo se smatralo da ova jednostavna mera rešava problem, sve do 2025. godine — kada su istraživači sa Tehnološkog univerziteta u Gracu (Austrija) otkrili način da je zaobiđu.
ChoiceJacking napadi
Kod nove vrste napada — nazvani ChoiceJacking — zlonamerni uređaj maskiran kao punjač sam potvrđuje da korisnik navodno želi da se poveže u režimu za prenos podataka. U zavisnosti od proizvođača i verzije operativnog sistema, koristi se prilagođeni metod zaobilaženja ograničenja USB protokola. I Apple i Google su blokirali ove metode napada u verzijama iOS/iPadOS 18.4 i Android 15. Sada, da biste potvrdili prenos podataka preko USB-a, više nije dovoljno samo da pritisnete „Dozvoli“ — neophodno je da unesete lozinku ili izvršite biometrijsku autentifikaciju.
Nažalost, kod Androida, sama verzija operativnog sistema ne garantuje sigurnost. Na primer, uređaji kompanije Samsung sa interfejsom One UI 7 ne traže nikakvu potvrdu — čak ni nakon ažuriranja na Android 15.
Zato se korisnicima Androida koji su ažurirali sistem na Android 15 savetuje da povežu telefon s poznatim i bezbednim računarom putem kabla i provere da li se traži lozinka ili biometrija. Ako ne — izbegavajte javne USB punjače.
Kako da se zaštitite?
Da bi se zaštitili od ovakvih napada, punite uređaje isključivo pomoću sopstvenog punjača ili power banka, ili koristite USB data blocker — adapter koji propušta samo struju, ali blokira prenos podataka. Ovi adapteri, poznati i kao „USB kondomi“, prilično su efikasni, ali mogu usporiti punjenje novijih telefona jer blokiraju signale potrebne za Quick Charge režim. Alternativno, možete koristiti USB kabl namenjen isključivo za punjenje (bez podrške za prenos podataka), ali ga prvo testirajte na pouzdanom računaru da biste se uverili da se ne pojavljuje poruka za prenos podataka; zatim ga stalno nosite sa sobom — imajte na umu da onemogućava brzo punjenje.
Najvažnija i najdostupnija zaštita jeste ažuriranje na najnoviju verziju Android ili iOS operativnog sistema.
Ako se ipak nađete u situaciji bez ažuriranog sistema, bez zaštitnog adaptera, i morate hitno da koristite javni punjač — budite oprezni. Kada priključite telefon, pratite ekran: ako ne počne samo da se puni, već vas pita da izaberete način povezivanja, obavezno odaberite samo punjenje. Ako ste jako zabrinuti za bezbednost podataka, bolje je da isključite uređaj i potražite „manje pametan“ USB port.
Post Views: 39
