Stručnjaci za sajber bezbjednost iz kompanije Kaspersky upozoravaju korisnike pametnih telefona na ozbiljnu prijetnju: punjenje telefona preko nepoznatih USB portova može dovesti do krađe fotografija, dokumenata, pa čak i potpunog brisanja podataka sa uređaja. Ovaj vid napada poznat je kao “juice jacking”, a prvi put je zabilježen još 2011. godine.
Kako funkcioniše juice jacking?
Juice jacking se dešava kada kompromitovana USB utičnica ili punjač sadrži skriveni računar koji, koristeći USB protokol, preko MTP (Media Transfer Protocol) ili PTP (Picture Transfer Protocol), pristupa podacima sa vašeg telefona pod izgovorom da ga samo puni.
Iako su Apple i Google već uveli određene mjere zaštite – poput zahtjeva za potvrdom prenosa podataka – hakeri su razvili nove metode da zaobiđu ove mjere.
Nova prijetnja 2025: ChoiceJacking
U 2025. godini otkrivena je nova sofisticirana metoda pod nazivom ChoiceJacking. Ovaj napad omogućava zlonamjernom uređaju da sam potvrdi prenos podataka, bez znanja i pristanka korisnika.
Uprkos dodatnim bezbjednosnim mjerama u novim verzijama operativnih sistema – kao što su iOS/iPadOS 18.4 i Android 15 – pojedini uređaji i dalje nisu u potpunosti zaštićeni. Na primjer, Samsung telefoni sa One UI 7 interfejsom i nakon ažuriranja mogu ostati ranjivi.
Kako da se zaštitite od juice jacking-a?
Stručnjaci savjetuju sljedeće mjere zaštite:
- Uvijek koristite svoj punjač ili pouzdani power bank
- Kupite USB data blocker (poznat i kao „USB kondom“) koji propušta samo struju, a ne i podatke
- Koristite USB kabl koji ne podržava prenos podataka
- Redovno ažurirajte operativni sistem telefona
- Ako koristite javni punjač, pažljivo pratite ekran i obavezno izaberite opciju „samo punjenje“
- Ako sumnjate u bezbjednost, bolje je isključiti uređaj nego rizikovati krađu podataka
Zaključak
Ako vam je zaštita privatnosti važna, izbjegavajte javne USB punjače ili koristite dodatne zaštitne mjere. Kako se sajber prijetnje poput ChoiceJacking-a razvijaju, najbolja odbrana ostaje vaša pažnja i oprez.
