No recarregueu el vostre dispositiu mòbil en una presa de corrent pública sense tenir les garanties de seguretat que no pugui esser hackejat.

El «juice jacking» representa una modalitat d’atac cibernètic que involucra la manipulació de les estacions de càrrega per dispositius electrònics, com els ports USB públics o les estacions de càrrega USB situades en espais públics, amb l’objectiu de substraure dades d’un dispositiu quan aquest s’hi connecta per rebre alimentació. L’expressió de «juice jacking» constitueix un joc de paraules que combina «juice» (suc o energia elèctrica, en al·lusió a la càrrega) i «jacking» (apropiar-se o robar).

La dinàmica operativa del «juice jacking» radica en la capacitat dels atacants de modificar físicament o instal·lar programari maliciós en les estacions de càrrega USB, de manera que, en connectar un dispositiu amb l’objectiu de carregar-lo, les dades siguin copiades o transmeses des del dispositiu als atacants sense el consentiment ni el coneixement del propietari de l’aparell.

Categories d’atacs

Hi ha quatre categories d’atacs de «juice jacking» que requereixen un nivell d’expertesa tècnica per part dels autors de l’atac:

1. Instal·lació de programari maliciós: Els atacants tenen la capacitat d’instal·lar programari maliciós en l’estació de càrrega o en el dispositiu que s’està carregant. En el moment en què l’usuari connecta el seu dispositiu, el programari maliciós s’activa i pot robar dades o, fins i tot, prendre el control total del dispositiu.
2. Manipulació del cablejat: En determinades circumstàncies, els atacants poden modificar físicament el cablejat de l’estació de càrrega USB perquè aquest funcioni com un dispositiu de transferència de dades a més de proporcionar energia. Això possibilita la còpia de dades sense el consentiment de l’usuari.
3. Distribució de carregadors maliciosos: Els carregadors USB maliciosos esdevenen semblants als carregadors legítims, però estan dissenyats amb la finalitat de robar dades quan es connecten a un dispositiu. Els atacants poden deixar aquests carregadors en espais públics amb l’esperança que els usuaris els utilitzin sense coneixement de la seva malícia.
4. Estacions de càrrega públiques compromeses: En algunes situacions, els atacants poden posar en risc les estacions de càrrega públiques existents, sigui mitjançant la seva modificació física o bé amb la instal·lació de dispositius de captura de dades en elles.

Riscs i amenaces del «juice jacking»

El principal risc associat al «juice jacking» és la subtracció de dades delicades. En el moment en què un usuari connecta el seu dispositiu a una estació de càrrega compromesa, els atacants poden accedir i copiar dades personals, contrasenyes, informació financera i altres dades confidencials sense el coneixement ni el consentiment del propietari del dispositiu.

La infecció per programari maliciós també representa un risc significatiu. Els dispositius electrònics poden ser infectats amb programari maliciós quan es connecten a una estació de càrrega compromesa, el que pot derivar en l’execució de programes maliciosos que, al seu torn, poden provocar el robatori de dades, danys al sistema o fins i tot el control total del dispositiu per part dels atacants.

A més, aquesta amenaça esdevé un perill palpable per a la privacitat dels usuaris, ja que les dades personals i confidencials poden ser compromeses, amb el possible impacte negatiu tant en l’àmbit personal com financer. La pèrdua de dades personals o privades podria també afectar greument la reputació de l’usuari i minvar la confiança en la seguretat del dispositiu o servei, amb conseqüències perjudicials per a les empreses i individus.

D’altra banda, les dades sostretes podrien ser utilitzades de manera fraudulenta pels atacants, inclòs l’ús de la informació financera per a cometre frau, l’accés sense autorització a comptes en línia i altres activitats il·lícites en el món cibernètic.

Recomanacions per protegir els dispositius

1. Evitar l’ús d’estacions de càrrega públiques: La primera i més rellevant recomanació consisteix a evitar l’ús d’estacions de càrrega USB públiques o desconegudes. En lloc de connectar el dispositiu a una estació de càrrega en llocs públics, és preferible fer servir el carregador i cable de càrrega personal.
2. Portar el carregador i cable: És convenient portar sempre el carregador i cable USB, de manera que sigui possible carregar el dispositiu de manera segura sense recórrer a estacions de càrrega públiques.
3. Fer servir adaptadors de dades USB: Val la pena considerar l’ús d’adaptadors de dades USB que impedeixin la transferència de dades quan es connecta el dispositiu a una estació de càrrega pública. Aquests adaptadors només permeten l’alimentació elèctrica i eviten la comunicació de dades no autoritzada.
4. Mantenir el programari actualitzat: És essencial mantenir actualitzat el programari i les aplicacions del dispositiu, atès que les actualitzacions solen incorporar solucions de seguretat que protegeixen contra vulnerabilitats conegudes.
5. Consciència en seguretat: Resulta fonamental educar els usuaris de dispositius electrònics, tant en l’àmbit personal com empresarial, amb relació als riscs del «juice jacking» i la importància de les pràctiques segures durant el procés de càrrega.
6. Inspecció visual de l’estació de càrrega: Abans de connectar el dispositiu, és recomanable realitzar una inspecció visual de l’estació de càrrega per tal de detectar indicis de manipulació o cables sospitosos. En cas que es detecti alguna anomalia, esdevé prudent no connectar el dispositiu.
7. Utilitzar Fonts d’Alimentació de CA: Sempre que sigui possible, és preferible fer servir fonts d’alimentació de corrent altern (CA), en lloc de ports USB públics, amb l’objectiu de carregar el dispositiu. Això elimina el risc de «juice jacking».
8. Protegir el dispositiu amb contrasenyes: Resulta aconsellable utilitzar contrasenyes o bloquejos de pantalla per protegir les dades en cas de pèrdua o robatori del dispositiu, ja que aquesta mesura proporciona una capa addicional de seguretat.
9. Desactivar la connexió automàtica: Configurar el dispositiu de manera que desactivi la connexió automàtica de dades quan es connecta a una font de càrrega USB ajuda a prevenir qualsevol intent de transferència de dades no desitjat.
10. Utilitzar actualitzacions de seguretat en temps real: Emprar aplicacions de seguretat en temps real que ofereixin protecció contra amenaces cibernètiques i programari maliciós i mantenir-les actualitzades constitueix una mesura addicional de seguretat.

Per mitigar l’impacte del «juice jacking»es disposa de diverses eines i aplicacions de seguretat

• Adaptadors de dades USB segurs: La utilització d’adaptadors de dades USB segurs, que bloquegen la transferència de dades no autoritzades quan es connecta el dispositiu a una estació de càrrega pública, constitueix una mesura preventiva eficaç.
• Programari de seguretat en temps real: La instal·lació de programari de seguretat en temps real en els dispositius, com ara antivirus i antiprogramari maliciós, permet detectar i bloquejar les amenaces cibernètiques, inclosos els intents de «juice jacking».
• Tallafoc per dispositius mòbils: La utilització de tallafocs dissenyats específicament per a dispositius mòbils, que supervisen i controlen les connexions de xarxa entrants i sortints, contribueix a evitar intromissions no autoritzades.
• Actualitzacions de seguretat: És fonamental mantenir els dispositius i les aplicacions actualitzades amb les darreres actualitzacions de seguretat, ja que aquestes solen incloure correccions per a les vulnerabilitats conegudes.
• Bloqueig de transferència de dades: Configurar el dispositiu perquè bloquegi automàticament la transferència de dades quan es connecta a una font de càrrega USB ajuda a prevenir l’accés no autoritzat.
• Gestors de contrasenyes: L’ús de gestors de contrasenyes per a garantir la seguretat de les contrasenyes constitueix una capa addicional de protecció, ja que aquesta mesura protegeix les dades en cas d’accés no autoritzat per part d’un atac de «juice jacking».
• Xifrat de dades: Habilitar el xifratge de dades en els dispositius resulta una mesura fonamental. El xifratge garanteix que, fins i tot si els atacants obtenen accés a les dades, no puguin llegir-les sense la clau de xifratge adequada.
• Aplicacions de seguretat mòbil: Considerar la instal·lació d’aplicacions de seguretat mòbil que ofereixin funcionalitats addicionals de protecció, com alertes de seguretat i escaneig d’amenaces, contribueix a reforçar la seguretat del dispositiu.

La consciència i l’educació respecte al «juice jacking» són factors clau per protegir els usuaris de dispositius electrònics d’aquest tipus d’amenaces cibernètiques. És essencial educar els usuaris sobre els riscos i les repercussions associades al «juice jacking», incloent la possible subtracció de dades personals, contrasenyes i altres dades confidencials.

L’educació i la consciència han de ser processos en curs, atès que les amenaces cibernètiques evolucionen constantment. És fonamental que els usuaris es mantinguin al dia respecte a les últimes tendències en matèria de seguretat cibernètica.