אם חשבתם ששימוש בעמדת טעינה ציבורית לטלפון הנייד היא בטוחה – הגיע הזמן לחשוב שוב. למרות שנים של עדכונים שמטרתם להגן על סמארטפונים מפני מתקפות 'Juice Jacking', זיהו חוקרי אבטחת סייבר איום חדש אשר עוקף את אמצעי הגנה הללו. מחקר חדש מתאר כעת כיצד משתמשים פושעי סייבר בשיטה הנקראת 'Choicejacking' כדי לפרוץ לסמארטפונים, לעתים קרובות מבלי שהמשתמש מבין שמשהו קרה.
Juice Jacking עלה לראשונה לכותרות לפני למעלה מעשור, כאשר האקרים השתמשו בעמדות טעינה ציבוריות כדי לגנוב מידע מסמרטפונים או על מנת להחדיר אליהם נוזקות. בתגובה, החלו מערכות הפעלה של סמארטפונים לדרוש ממשתמשים לאשר כל העברת נתונים כאשר המכשיר מחובר ליציאה בלתי מוכרת. שינוי זה נתן למשתמשים את האפשרות לבחור באפשרות של "טעינה בלבד" או לאפשר גישה לקבצים. אולם חוקרים מאוניברסיטת גראץ לטכנולוגיה באוסטריה מצאו דרך לעקוף לחלוטין את הנחיות האבטחה הללו. הטכניקה גורמת לטלפונים לחשוב שהמשתמש איפשר העברת נתונים, גם כאשר הוא לא נגע במסך. במקום להסתמך על נוזקות מסורתיות, מזייפת מתקפה זו התקני קלט USB או Bluetooth כדי לזייף פעולות משתמש. תחנת טעינה זדונית עלולה לדמות קלט מקלדת, להציף את מאגר הקלט, או לנצל לרעה את פרוטוקולי התקשורת של המכשיר, כדי להעביר בשקט את הטלפון למצב העברת נתונים או ניפוי שגיאות. התהליך כולו אורך כ- 133 מילישניות וזה מהר יותר ממצמוץ עין, כלומר הטלפון מגיב עוד לפני שאפילו שמים לב.
אדריאנוס וורמנהובן – יועץ אבטחת סייבר ב- NordVPN, אמר שהסכנה טמונה באשליית השליטה: "Choicejacking מסוכנת במיוחד משום שהיא גורמת למכשיר לקבל החלטות שמשתמשים מעולם לא התכוונו אליהן והכל מבלי שהם יבינו זאת." חשוב להבין כי לאחר מתן גישה, יכול ההאקר לדפדף בחשאי בתמונות, לקרוא הודעות או לשתול נוזקות בסמרטפון.
התגברות מקרי Choicejacking מחזקת את מה שמומחי אבטחת סייבר טוענים כבר במשך שנים: אין לסמוך על יציאות USB ציבוריות. אפילו בשדות תעופה, בתי מלון או בתי קפה, עמדת טעינה נגועה יכולה ממש לחטוף את מכשיר הטלפון. וורמנהובן מוסיף על כך: "באמצעות הנחיה אחת יכולים פושעי סייבר להערים על אנשים ולאפשר העברת נתונים מהטלפונים שלהם ובכך לחשוף קבצים אישיים ונתונים רגישים אחרים."
אזהרה זו חלה הן על משתמשי אנדרואיד והן על משתמשי iOS. בעוד שחלק מהפלטפורמות מציעות הנחיות גלויות יותר או הגדרות טעינה בלבד, הפגיעויות הבסיסיות עדיין קיימות ופושעי סייבר תמיד מחפשים דרכים לעקוף אותן. אנשי אבטחת סייבר ממליצים לוודא עדכון מערכת ההפעלה של הטלפון ולהימנע מיציאות טעינה ציבוריות. נשיאת סוללת גיבוי ניידת היא אחת הדרכים הקלות ביותר לשמור על שליטה בטעינת המכשיר. אם בכל זאת אין ברירה וחייבים לחבר את הטלפון לטעינה, מומלץ להשתמש בשקע קיר עם כבל ומתאם פרטי, במקום ביציאת USB ציבורית. בחלק מהמכשירים ניתן לבחור מצב "טעינה בלבד", המונע העברת נתונים – מומלץ להפעיל מצב זה במידה והוא זמין.
