O que é Juice Jacking? Como isso afeta você? Como evitá-lo?

Aquelas estações de carregamento USB no aeroporto ou em lugares públicos parecem atraentes quando seu telefone ou qualquer outro gadget eletrônico fica sem bateria. Não parecem? Imagine uma situação em que você acabou de sair de um avião, saiu do aeroporto e queria reservar um táxi, apenas para descobrir que a bateria do seu telefone estava morta. Isso poderia tornar a situação desafiadora porque você precisa do seu telefone não apenas para reservar o táxi, mas também para estar em contato com seus entes queridos e compartilhar sua localização.

Numa situação assim, você não se importaria com um lugar que oferecesse a opção de carregar seu dispositivo. Bem, se isso é o que você pensa ser uma ótima opção ou o que você escolheu no passado, então cuidado; você pode ter sido ou pode se tornar uma vítima de Juice Jacking. Isso não se aplica a todos os lugares, e você provavelmente não se importará em conectar seu dispositivo para aquela bateria extra, já que pode ser um momento que salva vidas, mas vem com um risco. Neste guia, discutiremos o que é juice jacking, como funciona e se é verdade ou apenas uma histeria da mídia.

O que é juice jacking?

Juice jacking é um termo usado para um ataque cibernético quando atacantes usam estações de carregamento públicas ou portas USB para roubar dados do seu dispositivo ou instalar malware, que pode ser usado posteriormente para rastreamento, doxxing ou assédio. Notavelmente, quando você conecta seu smartphone a uma porta de carregamento USB via um cabo USB, ele começa a carregar e também fica pronto para transferência de dados. Os atacantes aproveitam esse fenômeno e podem roubar seus dados.

Ao não apenas roubar seus dados, mas também usar juice jacking, os atacantes podem instalar aplicativos de malware que podem até monitorar suas teclas digitadas. Isso significa que seu ID de login, senhas e outras credenciais de segurança relacionadas ao seu perfil de mídia social, conta bancária, etc. são reveladas.

Brian Krebs foi a primeira pessoa a relatar tal ataque, e ele cunhou o termo ‘juice jacking’. O termo ‘Juice’ em juice jacking significa a eletricidade que é usada para alimentar seu dispositivo, e ‘Jacking’ simplesmente significa sequestrar seu telefone, tablet, laptop ou qualquer outro dispositivo eletrônico. À medida que o uso de dispositivos eletrônicos aumenta exponencialmente em nossas vidas diárias, as estações de carregamento públicas se tornaram a norma. O FBI Denver também tuitou sobre juice jacking em 2023.

Evite usar estações de carregamento gratuitas em aeroportos, hotéis ou centros comerciais. Malfeitores descobriram maneiras de usar portas USB públicas para introduzir malware e software de monitoramento em dispositivos. Leve seu próprio carregador e cabo USB e use uma tomada elétrica em vez disso. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 de abril de 2023

Sendo um viajante, tenho o privilégio de ficar e explorar alguns dos melhores países do mundo. Durante meu tempo na Europa, no Reino Unido e especialmente na China, encontrei várias estações de carregamento públicas, que pareciam suspeitas para mim, pelo menos (já que estou atualizado com a tecnologia), mas outros pareciam felizes por seus dispositivos receberem um pouco de energia extra de graça.

Estações de carregamento públicas estão disponíveis em shoppings, cafeterias, estações de trem, aeroportos e basicamente em lugares onde há um grande tráfego público. Esses lugares são o ponto perfeito para sequestradores adulterarem uma estação de carregamento pública e roubarem seus dados. Pessoas inocentes, em busca de um percentual extra de bateria, não sabem que há uma troca acontecendo, um pouco de energia da bateria por seus dados importantes.

Como funciona o juice jacking?

Juice jacking geralmente envolve o uso de uma conexão USB para roubar os dados do usuário. Os atacantes infestam a estação de carregamento com malware ou deixam um cabo USB adulterado na estação pública. Quando um usuário conecta seu smartphone ou outro gadget eletrônico para carregar, ele é enganado e seus dados são roubados.

Deve-se notar que o sucesso do juice jacking reside no cabo USB de dupla função, ou seja, que permite transferência de dados e carregamento. Os fabricantes de smartphones implementaram várias técnicas para mitigar ataques de juice jacking, mostrando um aviso para confirmar a transferência de dados quando você conecta seu dispositivo via um cabo USB. O aplicativo malicioso pode bloquear seu telefone, extrair dados pessoais e até fornecer acesso não autorizado a contas online.

Existem diferentes tipos de juice jacking:

• Roubo de dados: No roubo de dados, via juice jacking, o atacante tentará roubar seus dados. Esta será uma operação totalmente automatizada, e começará assim que você conectar seu smartphone ao cabo USB. A quantidade de dados cruciais que armazenamos em nossos smartphones, como informações de cartão de crédito, contas bancárias, contas de mídia social, etc., pode ser comprometida.
• Infecção por malware: Neste caso, o atacante carrega malware ou vírus em seu telefone, o que resultará em problemas como perda de dados, bloqueio de tela, lentidão do dispositivo, instalação de outros malwares, roubo de dados, etc.
• Juice jacking em múltiplos dispositivos: É semelhante à infecção por malware ou vírus; no entanto, neste caso, o objetivo principal é a infecção em massa. Notavelmente, o USB que você usa para carregar seu dispositivo está carregado com um vírus que pode infectar outros pontos de carregamento USB.
• Desabilitando juice jacking: Neste tipo de juice jacking, quando o malware entra no telefone do alvo via a estação de carregamento USB, ele desabilita o telefone, basicamente bloqueando o usuário, dando controle total do dispositivo ao atacante.

O juice jacking é real ou apenas uma histeria da mídia?

Notavelmente, o juice jacking foi o foco central de um episódio de CSI: Cyber. Temporada 1: Episódio 9, “L0M1S” que foi ao ar em abril de 2015. A Comissão Federal de Comunicações também publicou um artigo sobre Juice Jacking e como você pode evitá-lo. No entanto, em nossa pesquisa, descobrimos que não houve relatos credíveis de juice jacking até agora, nem que pessoas tenham experimentado isso.

Na verdade, um relatório da ArsTechnica diz que os avisos sobre juice jacking em aeroportos e hotéis são totalmente sem sentido. Outro relatório também confirma que o fenômeno do juice jacking é apenas uma farsa, e não houve relatos de ninguém sendo juice-jacked.

Como prevenir ser juice jacked?

Embora não haja relatos de pessoas sendo juice jacked, ainda é recomendado evitar o uso de estações de carregamento públicas. Existem algumas dicas que listamos abaixo que ajudarão você a evitar problemas desnecessários em sua vida:

• Leve um power bank: Usamos muitos dispositivos eletrônicos em nossas vidas diárias. Especialmente ao viajar, nossos smartphones ou tablets são nossos companheiros para passar o tempo até o avião decolar. Em tais cenários, considere levar um power bank com você o tempo todo. E não se esqueça de carregar seu power bank antes de sair. Se você não tiver certeza, confira nosso guia que explica se você pode levar um power bank com você em um avião.
• Leve seu carregador: Evite usar estações de carregamento públicas e, se encontrar uma tomada, sempre garanta que você está usando seu próprio carregador e cabo de carregamento para carregar seu smartphone.
• Desative a opção de transferência de dados: Se seu telefone oferecer a opção, desative a opção de transferência automática de dados e escolha a opção ‘carregar seu telefone’.
• Fique atento a qualquer aviso: Ao conectar-se a uma porta de carregamento, seu telefone mostra um aviso como ‘confia neste computador’ e então entende que você se conectou a outro dispositivo. Nesses casos, rapidamente negue a permissão e desconecte seu dispositivo da porta USB.
• Desligue seu dispositivo: A melhor coisa que você pode fazer ao usar estações de carregamento públicas ou tomadas disponíveis publicamente para carregar seu telefone é simplesmente desligar seu dispositivo.

Considerações finais

Verdade ou não, você não deve correr riscos, ou pelo menos ser cauteloso, ao usar estações de carregamento públicas e até mesmo Wi-Fi público. Se você estiver desesperadamente precisando usar Wi-Fi público, então deve usar qualquer uma das VPNs listadas em nosso guia para evitar que suas informações sejam hackeadas.

Além de usar um power bank, que você pode levar o tempo todo e usar para carregar seu dispositivo, outra alternativa é usar um dispositivo chamado Juice-Jack defender. Como o nome sugere, um Juice-Jack defender é um dispositivo que se conecta ao seu cabo de carregamento/dados e impede qualquer transferência acidental de dados através da porta de carregamento do dispositivo. Essencialmente, ele funciona permitindo que o adaptador permita o fluxo de energia através dele, mas restringindo uma conexão entre os pinos de transferência de dados — de certa forma, permitindo que o dispositivo seja carregado enquanto bloqueia o fluxo de dados de e para o dispositivo. Embora esta não seja uma solução completamente à prova de falhas, ela oferece um certo nível de proteção para quando você decidir usar um quiosque de carregamento público.

O artigo foi escrito pela primeira vez por Yash Wate em janeiro de 2020 e foi atualizado por Sagar Naresh em abril de 2024.