Hardware

Cuidado! Para sua segurança não carregue o smartphone nas portas USB públicas

26 Comentários

Seja qual for o dispositivo a ser usado, a maior preocupação dos utilizadores estará na bateria. Todos querem ter o máximo de carga pelo máximo de tempo, garantindo assim uma utilização maior e durante o maior período possível.

Esta preocupação concentra-se mais nos smartphones e é claro que atualmente, é simples encontrarmos forma de os carregar. Em cada vez mais locais encontramos portas USB disponíveis e prontas a serem usadas. Será que essas mesmas portas USB são seguras? O ideal mesmo é evitar de todo a sua utilização.

USB smartphone portas malware públicas

Evite as portas USB públicas

Por muito que queiram negar, já quase todos usaram os carregadores disponíveis em locais públicos. São a forma mais simples de garantir a bateria num smartphone em momentos de maior necessidade. Com uma rápida carga, garantimos mais uns minutos de funcionamento de um equipamento essencial hoje em dia.

Claro que essa facilidade tem, contudo, um custo elevado, sem que nos apercebamos. Este é um ponto de ataque conhecido e que parece estar agora novamente a ser explorado. O aviso para este problema vem do gabinete do Procurador Distrital do Condado de Los Angeles.

A segurança do smartphone fica em causa

Segundo esta instituição, existe um ataque a ser usado em força novamente. Tem o nome Juice Jacking e tem um propósito único. Roubar os dados dos utilizadores, para que depois os possam usar para proveito próprio. Nestes dados podem estar incluídos dados bancários, passwords e todo um leque de informação sensível.

Requer uma simples mudança nos postos de carregamento, onde colocam a forma de infetar com malware qualquer smartphone. Provavelmente vão necessitar que o utilizador autorize este acesso, algo que acontece com um simples pop-up, que muitos aceitam sem ler.

USB smartphone portas malware públicas

Como se proteger deste ponto de entrada de malware

A solução para evitar este problema é muito simples. Se tiver mesmo de usar esse carregador, é preferível que ligue o PC à corrente e depois o smartphone ao computador. Assim cria uma barreira de proteção impenetrável. Podem igualmente usar uma bateria externa ou um cabo que não transmita dados.

Estas podem parecer medidas básicas e que são sobretudo lógicas, mas a verdade é que poucos se lembram delas. Comprometem a sua segurança ao ligar o smartphone a uma porta USB que encontram junto a um banco no aeroporto ou num centro comercial.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
malware portas públicas Segurança smartphone USB

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Xiaomi: Categorias de aplicações em gaveta já estão em testes na MIUI
Artigo anterior

Xiaomi: Categorias de aplicações em gaveta já estão em testes na MIUI
Dabox: A app da CGD que dá para os utilizadores de todos os bancos
Próximo artigo

Dabox: A app da CGD que dá para os utilizadores de todos os bancos
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Toni da Adega
    Toni da Adega

    Como diz no artigo. Basta utilizar um cabo que transmita somente energia.

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      Basta não carregar onde diz permitir acesso…

      Responder
    2. Avatar de k
      k

      Segurança nunca é demais mas isto é um bocado sensacionalista e bastante vago.

      A maioria dos telefones, quando ligas um cabo usb, inicia em modo apenas para carga. Se quiseres transferência de ficheiros tens que ir mudar isto na notificação que acabou de aparecer. Depois disto, muitos telefones a seguir mandam um popup a dizer que Dispositivo X quer ter acesso a Y no telefone, queres permitir/recusar? o que é logo super suspeito num ponto que é suposto ser só carga (se permites/aceitas coisas sem ler, já começas a merecer o castigo…)
      E geralmente, isto são coisas que só costumam funcionar se o ADB Debugging estiver ativo, que a não ser que o utilizador o tenha ligado, nunca vi nenhuma a estar por defeito.

      Certo que o cabo charge only é uma garantia mas também não é super fácil mesmo com um cabo normal.

      Responder
      1. Avatar de rjSampaio
        rjSampaio

        Instalação e correr codigo precisas do adb, mas copiar todo o conteúdo do armazenamento nao.

        Responder
  2. Avatar de Quim
    Quim

    Usar um USB condom.
    Ou fazer um no cabo, cortando os dois fios que não sao preto nem vermelho.

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Aparentemente tem mesmo de ser um USB condom, porque aquilo aparentemente tem mais que se lhe diga do que apenas cortar os cabos para funcionar bem com os dispositivos.

      Responder
      1. Avatar de rjSampaio
        rjSampaio

        um usb condom é o mesmo que nao ter os cabos de dados…

        antigamente tinhas marcas que insistiam em teres uma resistencia entre o d+/d- e gnd para carregar, isso desapareceu.

        Responder
  3. Avatar de Eu
    Eu

    Acho que tudo isto está muito mal explicado em como realmente isto é feito! E parece-me ser algo alarmista, com eventual intenção de comercializar os referidos dispositivos de protecção, que nada mais são que ligações USB sem os cabos de dados.
    Segundo os referidos “especialistas”, isto apenas acontece se usarem algum cabo adulterado que foi deixado propositadamente pelos hackers ligado lá nos referidos pontos de carregamento USB! Ou seja, esses cabos é que contêm um pequeno dispositivo programado para proceder ao referido ataque ao telemóvel ou tablet.
    Ninguém fala de o ponto de carregamento USB ter ele próprio algo que permita realizar esse ataque!
    Não creio que os pontos de recarga USB tenham mais do que os contactos de energia para permitir o carregamento dos aparelhos. Não faz qualquer sentido existir algo desse tipo e se existe seria caso de proibir que os pontos de recarga possuam qualquer cabo de dados activo nas fichas USB.
    Para além disso sempre que uma nova ligação USB é feita, o sistema operativo (Android, Windows) pergunta ao utilizador que permissões pretende fornecer e aí pode bloquear o acesso aos dados!

    Responder
    1. Avatar de Toni da Adega
      Toni da Adega

      Aqui não se fala de cabos, porque o tal pequeno dispositivo pode estar instalado na porta.

      Isto normalmente não é efetuado pelo ‘dono’ do ponto de carga.
      As caixas de multibanco e de pagamento são bastante seguras mas mesmo assim são adulteradas e os cartões colonados, o mesmo pode acontecer com estas portas.

      As probabilidades de isto acontecer são ínfimas mas pode acontecer.

      Responder
      1. Avatar de cat
        cat

        “As probabilidades de isto acontecer são ínfimas mas pode acontecer.”

        E é exactamente isso que Eu queria dizer: “Vamos aumentar a paranóia para vender mais cabos sem dados”.

        Já agora, não andem pelos passeios sem comprar um espelho retrovisor para ver quem se aproximam por trás. Existe a ínfima possibilidade de serem atropelados por um carro…

        Responder
      2. Avatar de Eu
        Eu

        Em Portugal, será mais habitual roubarem-te o aparelho que está a carregar, do que tentar um ataque tão complexo como o que é referido nesta notícia americana!

        Responder
  4. Avatar de mc
    mc

    Tenho a certeza que vai roubar a bateria. Lol

    Responder
  5. Avatar de cat
    cat

    Pá, é como um gajo e algumas DST’s. Convém ter muito cuidado na Tailândia … mas é na Tailândia …

    Parece que às vezes gostamos de “importar” problemas de outros lados como se fossem uma realidade em Portugal. Chama-se “pretensiosismo ao contrário” e nós temos muito disso…

    Responder
    1. Avatar de Eu
      Eu

      O problema é mesmo esse! Fazer-se um alarde noticioso cá em Portugal de uma pseudo-notícia pouco ou nada fundamentada de uma certa entidade norte-americana de Los Angeles, que se fazem passar por uns entendidos absolutos em questões tecnológicas de ponta como o seu presidente Trumpas 😀
      Tudo parece ser alvo da ideia de um espertalhão que por lá quis alarmar uns quantos milhares de pessoas, para conseguir vender daqueles apetrechos que “inventou” para fazer o seu quinhão de milionário à custa dos papalvos… Até lhes chamaram de “USB comdom” só para dar aquele ar de protecção 😉

      Responder
      1. Avatar de Eu
        Eu

        *USB condom

        Responder
  6. Avatar de Rodrigo Da Silva
    Rodrigo Da Silva

    Nunca viajo sem o meu powerbank.

    Responder
  7. Avatar de fakir
    fakir

    Pergunta um leigo; como manter latente um malware, virus, etc, numa porta usb? ou seja, sem uma estrutura que o permita estar armazenado?Por hipótese, e também como se consegue injetar o sinal net na rede elétrica, também o carregador não estará impune a tais situações?

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      Do lado de dentro não tens apenas um transformador, tens um integrado por exemplo um pic ou Atmel do tamanho de uma unha que funciona como um PC ou teclado ou até placa de rede.

      Na rede elétrica já não tens esse problema, só tens dois tipos de equipamentos em Portugal que comunicam pela rede elétrica, os contadores inteligentes da EDP e os chamados power line que extendem a rede ethernet via tomadas elétricas na tua casa.

      Responder
  8. Avatar de Rasta
    Rasta

    Ou seja, jorneleirismo no seu melhor. Bora lá meter mais medo à carneirada.

    Responder
  9. Avatar de Paulo Martins
    Paulo Martins

    E que tal se o carregarmos desligo????????????????

    Responder
  10. Avatar de Paulo Martins
    Paulo Martins

    Desligado

    Responder
  11. Avatar de Carlos Mariano
    Carlos Mariano

    Façam como eu. Há anos que viajo e uso sempre um USB Data Blocker.

    https://portablepowersupplies.co.uk/home/portapow-data-blocker-usb-adaptor

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      assim não tens carregamento rapido, porque simplesmente nao autorizar comunicacao de dados? não percebo esta mania…

      Responder
      1. Avatar de Carlos Mariano
        Carlos Mariano

        Em locais públicos como aeroportos, o que não te falta é tempo entre voos para carregar o dispositivo. Para quê carregamento rápido se prefiro segurança, lol

        Responder
        1. Avatar de rjSampaio
          rjSampaio

          se tiveres um telemovel de 4A, e se forres a carregar numa porta sem carregamento rapido digamos a 2A ainda demoras umas boas horas a espera dele… podes simplesmente nao permitir o acesso caso seja pedido.

          Responder
  12. Avatar de Gabriel Tyaning
    Gabriel Tyaning

    Gente é muito fácil, é só usar cabo USB magnético, esses cabos não transmite dados, somente energia

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.