Kako sprečiti krađu podataka pri punjenju baterije telefona na javnom mestu

I pored bezbednosnih mera koje primenjuju proizvođači, ponekad moguće da neko preuzme ili obriše fotografije i druge podatke korisnika koji puni telefon na javnoj USB stanici - u prevozu, u čekaonici, na aerodromu, ukazuju stručnjaci kompanije Kasperski.

- Hakeri su prvi put osmislili ovu vrstu napada još 2011. godine: ako USB priključak koji deluje bezopasno ne služi samo za punjenje već u sebi sadrži skriveni računar, on može da se poveže sa vašim telefonom u režimu za prenos podataka koristeći Media Transfer Protocol (MTP) ili Picture Transfer Protocol (PTP) i da preuzme podatke sa uređaja - ukazuju u ovoj kompaniji.

Ovaj napad je, navodi se u saopštenju, dobio naziv "juice-jacking", a i Google i Apple su brzo razvili mehanizam zaštite: kada se telefon poveže sa uređajem koji podržava MTP/PTP, korisniku se postavlja pitanje da li želi da dozvoli prenos podataka ili samo punjenje.

Dugo se smatralo da ova jednostavna mera rešava problem, sve do 2025. godine kada su istraživači sa Tehnološkog univerziteta u Gracu (Austrija) otkrili način da je - zaobiđu.

Šta su ChoiceJacking napadi

Kod nove vrste napada — nazvanE ChoiceJacking - zlonamerni uređaj maskiran kao punjač sam potvrđuje da korisnik navodno želi da se poveže u režimu za prenos podataka.

U zavisnosti od proizvođača i verzije operativnog sistema, koristi se prilagođeni metod zaobilaženja ograničenja USB protokola.

I Apple i Google su blokirali ove metode napada u verzijama iOS/iPadOS 18.4 i Android 15.

- Sada, da biste potvrdili prenos podataka preko USB-a, više nije dovoljno samo da pritisnete 'dozvoli' - neophodno je da unesete lozinku ili izvršite biometrijsku autentifikaciju. Nažalost, kod androida, sama verzija operativnog sistema ne garantuje sigurnost. Na primer, uređaji kompanije Samsung sa interfejsom One UI 7 ne traže nikakvu potvrdu - čak ni nakon ažuriranja na Android 15 - ukazuju u kompaniji Kaperski.

Zato se, kako se objašnjava, korisnicima androida koji su ažurirali sistem na Android 15 savetuje da povežu telefon s poznatim i bezbednim računarom putem kabla i provere da li se traži lozinka ili biometrija.

"Ako ne - izbegavajte javne USB punjače", upozoravaju.

Šta je "USB kondom"

Da bi se zaštitili od ovakvih napada, korisnici treba da pune uređaje isključivo pomoću sopstvenog punjača ili power banka, ili da koriste USB data blocker (koji izgledaju ovako).

Reč je o adapteru koji propušta samo struju, ali blokira prenos podataka.

- Ovi adapteri, poznati i kao 'USB kondomi', prilično su efikasni, ali mogu da uspore punjenje novijih telefona jer blokiraju signale potrebne za Quick Charge režim. Alternativno, može da se koristi USB kabl namenjen isključivo za punjenje (bez podrške za prenos podataka), ali ga prvo treba testirati na pouzdanom računaru da biste se uverili da se ne pojavljuje poruka za prenos podataka. Zatim ga stalno nosite sa sobom - imajte na umu da onemogućava brzo punjenje - pojašnjava se u saopštenju.

Najvažnija i najdostupnija zaštita, kako se ističe - jeste ažuriranje na najnoviju verziju Android ili iOS operativnog sistema.

- Ako se ipak nađete u situaciji bez ažuriranog sistema, bez zaštitnog adaptera, i morate hitno da koristite javni punjač - budite oprezni. Kada priključite telefon, pratite ekran: ako ne počne samo da se puni, već vas pita da izaberete način povezivanja, obavezno odaberite samo punjenje. Ako ste jako zabrinuti za bezbednost podataka, bolje je da isključite uređaj i potražite 'manje pametan' USB port - savetuju u kompaniji Kasperski.