Uma nova ameaça cibernética, designada Choicejacking, está a contornar as medidas de segurança dos smartphones, explorando a vulnerabilidade dos carregadores públicos para aceder a dados sem o consentimento do utilizador. Este método representa uma evolução perigosa no campo da segurança móvel.
Este tipo de ataque explora a confiança que os utilizadores depositam nas interações diárias com os seus telemóveis. Ao manipular o dispositivo para que este autorize uma transferência de dados de forma automática e impercetível, o Choicejacking consegue contornar as proteções que foram criadas para combater ameaças mais antigas, como o juice-jacking.
Como funciona este novo ataque a smartphones
O Choicejacking ocorre quando um utilizador liga o seu telemóvel a uma estação de carregamento maliciosa. Em vez de apenas fornecer energia, este ponto de carregamento disfarçado atua como um dispositivo de entrada, simulando toques no ecrã ou o uso de um teclado a uma velocidade impossível de detetar pelo olho humano.
Investigadores da Universidade Tecnológica de Graz, na Áustria, demonstraram que o ataque pode ser concluído em apenas 133 milissegundos. Nesse curto espaço de tempo, a estação maliciosa envia comandos para que o telemóvel aceite o pedido de transferência de dados, dando ao atacante acesso a fotografias, contactos e outros ficheiros. Este processo explora a forma como a segurança de smartphones lida com dispositivos de entrada USB e Bluetooth.
A evolução do juice-jacking para o choicejacking
A ameaça do juice-jacking surgiu em 2011, levando os fabricantes a implementar uma medida de proteção simples: sempre que um telemóvel é ligado a um computador ou a outro dispositivo de dados, o sistema operativo pergunta ao utilizador se pretende “Apenas carregar” ou “Transferir ficheiros”.
O Choicejacking foi especificamente desenhado para anular essa defesa. Ao simular uma interação do próprio utilizador, o ataque engana o sistema operativo, fazendo-o “acreditar” que a vítima escolheu deliberadamente a opção de transferência de dados. Isto torna a ameaça particularmente perigosa, pois acontece sem qualquer alerta visível ou necessidade de intervenção por parte do utilizador.
Medidas para se proteger de carregadores públicos
A consciencialização e a adoção de hábitos seguros são a primeira linha de defesa contra este tipo de ameaça. Especialistas em cibersegurança da NordVPN, que faz parte da Nord Security, recomendam um conjunto de boas práticas para evitar ser vítima de ataques em carregadores públicos:
- Utilize uma tomada de parede: Em vez de ligar o seu cabo diretamente a uma porta USB pública, use o seu próprio adaptador de corrente numa tomada elétrica.
- Tenha um carregador portátil (power bank): É a opção mais segura para carregamentos de emergência, pois não existe qualquer troca de dados.
- Mantenha o software atualizado: As atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por estes ataques.
- Evite descarregar a bateria por completo: Manter a bateria acima dos 10% a 15% reduz a necessidade de recorrer a carregamentos urgentes em locais desconhecidos.
Conclusão
O Choicejacking demonstra a constante evolução das táticas usadas por cibercriminosos para explorar as conveniências da vida moderna. Embora os fabricantes de dispositivos continuem a reforçar a segurança, a responsabilidade final recai sobre o utilizador.
A forma mais eficaz de proteção continua a ser a prudência e a recusa em utilizar portas USB de origem desconhecida, tratando qualquer ponto de carregamento público como uma potencial ameaça à privacidade e segurança dos seus dados.
Outros artigos interessantes:
