As portas de USB públicas como as encontradas em centros comerciais e aeroportos estão a ser utilizadas por agentes maliciosos para espalhar malware e software de monitorização, de acordo com um tweet da filial de Denver do FBI publicado na semana passada. A agência não cita quaisquer exemplos específicos.
"Tenha o seu próprio carregador e cabo USB e utilize uma tomada elétrica", aconselha a agência no tweet.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Embora as estações de carregamento públicas sejam atrativas para muitos quando os dispositivos estão com a bateria nos mínimos, há anos que os especialistas em segurança têm levantado dúvidas sobre o risco associado. Em 2011, os investigadores passaram a cunhar este problema de "juice jacking".
"Só por ligar o seu telefone a uma tomada ou carregador [comprometidos], o seu dispositivo fica logo infetado, e isso compromete todos os seus dados", explicou Drew Paik, anteriormente da empresa de segurança Authentic8, à CNN, em 2017.
O cabo que utiliza para carregar o seu telefone é também utilizado para enviar dados do seu telefone para outros dispositivos. Por exemplo, quando liga o seu iPhone ao seu Mac com o cabo de carregamento, pode descarregar fotografias do seu telefone para o computador.
Se uma destas portas estiver comprometida, não há limite para a informação que um hacker poderá tirar, tinha explicado Paik à CNN. Isso inclui o seu e-mail, mensagens de texto, fotografias e contactos.
"O FBI partilha regularmente lembretes e anúncios de serviço público em conjunto com os nossos parceiros", diz Vikki Migoya, oficial de assuntos públicos da filial de Denver do FBI, à CNN. "Este é um lembrete geral para o público americano manter-se seguro e atento, especialmente quando está a viajar".
A Comissão Federal de Comunicações (FCC, na sigla inglesa) norte-americana também atualizou uma publicação num blogue na semana passada alertando que um ponto de carga corrompido pode permitir a alguém com más intenções bloquear um dispositivo ou extrair dados pessoais e palavras-passe.
"Em alguns casos, os criminosos podem deixar intencionalmente os cabos ligados nas estações de carregamento", diz a publicação da FCC. "Tem havido mesmo relatos de cabos infetados a serem distribuídos como brindes promocionais."