Hackear um celular por meio de uma interface USB insegura é um tema que frequente nas manchetes. Afinal,  cabos de carregamento não transferem apenas energia – eles também podem transferir dados.

Isso abre uma porta para que cargas maliciosas sejam enviadas ao dispositivo. Esse tipo de ataque é conhecido como juice jacking.

Teoricamente, isso cria uma oportunidade perfeita para invasores que buscam acesso a informações confidenciais, contas bancárias e outros dados sensíveis.

O risco é considerado tão relevante que organizações como o FBI e a Comissão Federal de Comunicações (FCC) já emitiram alertas, aconselhando as pessoas a evitarem estações de carregamento público gratuitas.

Separando Fato e Medo: Os Verdadeiros Riscos do Juice Jacking

Contudo, especialistas em segurança da informação ainda têm cautela antes de chegarem a conclusões, apesar das várias provas de conceito existentes. Alguns chegam a sugerir que agências de inteligência estão exagerando.

Na prática, apesar de mais de uma década de relatos e protótipos funcionais de juice jacking, não há evidências de que essa técnica tenha sido usada em alvos reais.

Especialistas entrevistados por jornalistas são claros: o risco de comprometer um celular por meio de uma porta USB em locais públicos, como cafés, é baixo.

Desafios Técnicos: Por Que o Juice Jacking É Raro

Na prática, o juice jacking é uma operação bastante complexa. Ferramentas como o cabo O.MG dependem de scripts personalizados para enviar comandos ao celular-alvo, o que exige uma interface adaptada ao modelo do gadget.

O desafio vai além da diferença entre Android e iOS – dispositivos como o Samsung Galaxy e o Xiaomi Redmi demandam abordagens distintas.

Esse ataque não pode ser executado em larga escala, pois o invasor precisa saber o modelo específico do smartphone da vítima.

Outro obstáculo técnico é que, para que ocorra troca de dados, o dispositivo precisa mudar para o modo host USB. Nesse modo, o celular, já com pouca bateria, precisa fornecer energia ao cabo em vez de recebê-la.

Mesmo que o usuário não perceba que o celular está carregando lentamente, o invasor corre o risco de uma interrupção repentina na transmissão de dados.

Detectar uma estação de carregamento comprometida é relativamente simples. Basta um usuário perceber que seu dispositivo começou a apresentar comportamentos estranhos. Uma vez identificada, a porta USB pode ser substituída. Além disso, com a ampla presença de câmeras de vigilância, encontrar o responsável se torna muito mais fácil.

7 Dicas Infalíveis para Proteger Seu Dispositivo Contra Juice Jacking

Mesmo que o juice jacking permaneça teórico, você pode adotar precauções simples para eliminar o risco e ficar tranquilo. Seguindo algumas dicas práticas, é possível usar estações de carregamento público sem precisar evitá-las completamente.

Use um cabo só de carga: Esses cabos bloqueiam fisicamente as conexões de dados com o seu dispositivo.

Eles são geralmente mais finos, pois não têm os dois fios de cobre necessários para a transferência de dados. Para verificar o funcionamento do cabo, conecte seu smartphone a um computador – se nenhuma notificação de unidade externa aparecer, seu cabo é seguro para apenas carregar.

Use um protetor para cabos completos: Conecte uma tampa ao plugue que restrinja a conexão apenas aos fios de carga. Isso garante que nenhuma transferência de dados ocorra, mesmo com um cabo padrão.

Desative a instalação de apps de fontes desconhecidas: Desligue a opção de instalar aplicativos de terceiros em seu smartphone para impedir instalações não autorizadas.

Mantenha seus dispositivos atualizados: Atualize regularmente o sistema operacional, aplicativos e firmware do Bluetooth de seu dispositivo. Fabricantes frequentemente lançam atualizações para corrigir vulnerabilidades.

Por exemplo, a Apple relatou que, nos últimos cinco anos, nenhuma técnica de juice jacking conseguiu superar as proteções das versões mais recentes do iOS.

Instale um antivírus móvel: Utilize um app antivírus confiável em seu smartphone para detectar e bloquear atividades maliciosas rapidamente, proporcionando uma camada extra de segurança.

Leve uma bateria externa ou power bank: Carregar um carregador portátil permite que você recarregue seu dispositivo com segurança, sem depender de portas USB públicas.
Prefira tomadas de energia:

Utilize apenas tomadas convencionais para carregar seu aparelho, pois ataques de juice jacking só podem ocorrer através de portas de carregamento USB.

Deu em Forbes