Овој тип на напад, познат како „juice-jacking“, првпат бил забележан во 2011 година. Зад обичен USB приклучок може да се крие скриен компјутер кој, преку Media Transfer Protocol (MTP) или Picture Transfer Protocol (PTP), може да ги преземе вашите податоци. Иако Apple и Google воведоа безбедносни механизми за заштита, истражувачи од Технолошкиот универзитет во Грац открија начин како оваа заштита може да се заобиколи во 2025 година.
Новата закана се вика ChoiceJacking – каде што злонамерниот уред автоматски избира режим за пренос на податоци без ваша дозвола. Google и Apple го блокираа овој напад во iOS/iPadOS 18.4 и Android 15, со воведување дополнителна автентикација (лозинка или биометрија). Но, не сите Android телефони бараат ваква потврда – пример за тоа се уредите со One UI 7 на Samsung, кои и по ажурирање на Android 15 не побаруваат автентикација.
Како да се заштитите?
- Користете сопствен полнач или power bank.
- Користете USB data blocker (познат и како „USB кондом“) – адаптер што блокира пренос на податоци.
- Носете USB кабел само за полнење (без поддршка за пренос на податоци).
- Ажурирајте го оперативниот систем на најнова верзија (Android 15 / iOS 18.4).
- Ако сте принудени да користите јавен USB, внимателно следете го екранот – одберете „само полнење“, а не „пренос на податоци“.
За оние што се загрижени за безбедноста на податоците – подобро е да го исклучите телефонот отколку да ризикувате. Не дозволувајте вашиот одмор да стане момент на компромитирана приватност.
