Estações de carregamento público oferecem praticidade, mas também podem esconder ameaças cibernéticas. Especialistas em segurança alertam que até mesmo cabos de carregamento “esquecidos” em locais públicos podem ser uma armadilha para roubo de dados, colocando a privacidade e a segurança dos usuários em risco.
O problema vai além dos possíveis circuitos maliciosos nas próprias estações de carregamento. Cabos aparentemente inofensivos podem ocultar componentes sofisticados, capazes de monitorar a atividade de um dispositivo conectado. Este tipo de ataque, muitas vezes chamado de Juice Jacking, pode comprometer seriamente os dados pessoais de quem cair na armadilha.
Esse tipo de ataque chega a ser demonstrado em um episódio da série CSI: Cyber.
Como funciona o ataque?
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside… pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
Um exemplo notório é o O.MG Cable, desenvolvido pelo especialista em segurança Mike Grover como prova de conceito. O cabo abriga chips empilhados e uma antena Wi-Fi no conector USB-C, permitindo que hackers monitorem e até controlem dispositivos conectados.
Por meio dessa tecnologia, um invasor pode:
- Interceptar informações sensíveis, como senhas e dados bancários;
- Enviar comandos remotamente para o telefone conectado;
- Acessar aplicativos e dados sigilosos, sem o conhecimento do usuário.
O ataque pode ser realizado à distância, aproveitando a conectividade Wi-Fi do cabo malicioso, permitindo que criminosos atuem de forma remota.
A ameaça de cabos “esquecidos”
A estratégia é simples: deixar cabos com aparência comum em locais movimentados, como aeroportos, estações de trem ou áreas públicas. Muitos usuários, ao precisarem carregar o celular, acabam utilizando esses cabos sem suspeitar do perigo.
Como se proteger?
- Use sempre o seu próprio cabo: Evite utilizar cabos encontrados em locais públicos, mesmo que pareçam novos;
- Prefira cabos originais ou de marcas confiáveis: Fabricantes renomados oferecem cabos com maior segurança contra adulterações;
- Desative a transferência de dados: Algumas marcas, como a Samsung, possuem funções de proteção, como o Auto-Block Mode, que desativa a conectividade de dados ao carregar via USB-C.
Além disso, ao carregar o telefone em estações públicas, priorize o uso de power banks ou adaptadores de parede próprios, evitando conexões USB desconhecidas.