Juice jacking
O que é Juice jacking?
Juice jackingAtaque em que uma porta USB de carregamento pública ou maliciosa é usada para instalar malware ou exfiltrar dados do telemóvel que se liga, abusando das linhas de dados do cabo USB.
Um cabo USB padrão transporta energia e dados; o juice jacking explora os pinos de dados de uma porta de carregamento adulterada ou controlada pelo atacante (aeroportos, hotéis, estações, powerbanks públicas). Quando o telemóvel se liga, o host malicioso pode tentar extração automática de dados, instalação de malware ou aceder via MTP/ADB/PTP consoante o auto-trust do dispositivo. A frequência real foi debatida, mas a classe de ataque é válida e fácil de reproduzir em laboratório. Defesas: "USB data blockers" só com alimentação, carregador e cabo próprios, carregar em adaptadores de parede em vez de portas desconhecidas, desativar dados USB em bloqueio e exigir confirmação antes de confiar num host.
● Exemplos
- 01
Quiosque de carregamento adulterado num aeroporto instala spyware num Android desbloqueado ligado por alguns minutos.
- 02
Powerbank pública gratuita com controlador escondido tenta abrir ADB durante o carregamento.
● Perguntas frequentes
O que é Juice jacking?
Ataque em que uma porta USB de carregamento pública ou maliciosa é usada para instalar malware ou exfiltrar dados do telemóvel que se liga, abusando das linhas de dados do cabo USB. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Juice jacking?
Ataque em que uma porta USB de carregamento pública ou maliciosa é usada para instalar malware ou exfiltrar dados do telemóvel que se liga, abusando das linhas de dados do cabo USB.
Como se defender contra Juice jacking?
As defesas contra Juice jacking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Juice jacking?
Nomes alternativos comuns: Ataque por porta USB.