Sora: OpenAI colabora com artistas para mostrar potencial da IA. Veja os primeiros resultados
Março 26, 2024FNE pede cancelamento das provas e exames nacionais digitais
Março 26, 2024O alerta é claro num artigo publicado no blog da iniciativa. “Começamos a encontrar por Lisboa nas novas paragens de autocarros da Carris – em obras de execução muito contestada – portas USB para carregamento de dispositivos móveis. Ora, muito bem, a ideia parece boa. O problema é que não devemos carregar os nossos dispositivos em portas USB públicas”, refere o documento.
Os riscos de ligação a portas USB em locais públicos, e sem validação da segurança, são conhecidos e o FBI avisou já para a possibilidade de serem usados como forma de monitorização dos equipamentos ou instalação de malware, uma técnica conhecida como “juice jacking”.
“Quando estamos em viagem é frequente precisarmos de carregar a bateria dos novos dispositivos sejam eles telemóveis ou tablets e se nos encontrarmos num hotel, aeroporto ou paragem de autocarro com uma porta USB a tentação de a usar para esse efeito é grande. O problema é que isso irá expor o dispositivo a uma técnica conhecida como “juice jacking”, em que se podem usar as portas USB públicas para instalar malware e software de monitorização nos dispositivos aqui ligados”, adianta a publicação da iniciativa Cidadãos pela Cibersegurança.
Em teoria, o tipo de ferramentas que podem ser instaladas através destas ligações pode permitir o acesso ao conteúdo do smartphone e o furto de palavras-passe, para uso em operações de roubo de identidade, acesso à conta bancária ou simplesmente a venda de informações pessoais na dark web. Os cabos USB-A têm quatro pinos, 2 para carregamento de energia e 2 para transferência de dados, e se não estiverem bloqueadas podem ser um risco.
Para ser vítima basta ligar o smartphone a uma porta USB que tenha sido comprometida, e embora existam diferenças entre as portas USB disponibilizadas, o risco pode ser elevado ou praticamente nulo, mas nunca zero. “A prudência dita então que devemos assumir que todas as portas USB públicas são perigosas”, alerta.
[related-post id=”381257″ post_type=”post” /]
“Os mais perigosos são certamente os de hotéis e restaurantes onde não há confiança no que existe do outro lado da cablagem podendo ser um computador utilizado por alguém mal intencionado ou comprometido por uma entidade terceira. Também é possível usar uma destas portas para ligar um computador (se tiverem os pinos de dados activos) e entrar no equipamento que se encontra do outro lado e, se este for um computador, invadir e comprometer esta máquina, afectando posteriormente os equipamentos móveis que aqui forem ligados”, avisa a mesma fonte.
A iniciativa sublinha que “num aeroporto ou paragem de autocarro esta operação exige a participação da empresa de manutenção ou de alguém que tenha acesso aos equipamentos o que é um risco também longe de displicente (o contrato da JCDecaux em Lisboa assume que a empresa irá manter estas portas algo que fará, obviamente, através de uma empresa terceira)”.
Contactada pelo SAPO TEK, a JCDecaux explica que está a instalar as portas USB nas paragens de autocarro, estando previstas 1.200 abrigos com esta instalação. Fonte da empresa desvaloriza a possibilidade de roubo de dados e diz que “as nossas fichas USB fornecem apenas tensão e não ligação de dados. O juice jacking só é possível em fichas USB com ligação de dados”. Mesmo assim aconselha que os utilizadores “sejam prudentes ao ligar os seus telemóveis a equipamentos não JCDecaux, evitando-o sempre que possível para evitar roubo de dados ou outros problemas de segurança”.
Segundo a empresa, de momento estas portas não estão ativas e só ficarão operacionais quando as paragens de autocarro estiverem ligadas à rede elétrica. “Nesta fase do processo de instalação existem ainda muitos equipamentos desligados e, por isso, com o serviço ainda indisponível”, indica a mesma fonte.
No site a iniciativa Cidadãos pela Cibersegurança aponta 4 razões para nunca ligar um dispositivo móvel numa porta USB pública como as que a JC Decaux colocou nas paragens de autocarro em Lisboa. Deixa ainda algumas recomendações de práticas para que os utilizadores se protejam destes riscos:
- Tenha sempre consigo um banco USB e carregue-o em tomadas públicas e use apenas este equipamento para carregar os seus dispositivos.
- Perante portas USB públicas use-as apenas para carregar bancos USB: nunca telemóveis ou tablets.
- Lembre-se que os portáteis também têm portas USB que pode usar para carregar os seus dispositivos.
- Há cabos USB especiais que bloqueiam a transferência de dados USB: se tiver um destes cabos pode usá-lo com segurança em qualquer portas USB pública.
- Se apesar de tudo ligar o seu equipamento numa destas portas: esteja atento ao seu smartphone: verifique se aparece alguma pop-up a perguntar se confia no dispositivo, se aparece algum storage ou se alguém de incomum acontece ao telemóvel.
Nota da Redação: A notícia foi atualizada com o comentário da JCDecaux . Última atualização 2/4/2024 15h15
