„Juice jacking“ je oblik hakerskog napada koji omogućava krađu podataka putem zaraženih punjača na javnim mestima. Ova pretnja postala je poznata još 2011. godine, kada su istraživači otkrili da punjači za mobilne telefone mogu biti opremljeni skrivenim hardverom koji omogućava pristup fajlovima na telefonu. Naime, kada korisnici povežu svoje telefone sa ovim punjačima, napadači mogu neprimetno preuzeti podatke ili pokrenuti zlonamerni kod, slično kao kada telefon povezuju sa računarom.
Apple i Google su još pre deset godina preduzeli korake kako bi sprečili ovakve napade, implementirajući softverska ažuriranja koja zahtevaju od korisnika da potvrde pristup podacima pre nego što dođe do povezivanja uređaja. Iako su ove mere delovale kao zaštita, istraživači sa Tehničkog univerziteta u Gracu nedavno su otkrili da su one imale propust. Naime, zasnivali su se na pogrešnoj pretpostavci da nije moguće automatski pokrenuti unos koji bi potvrdio povezivanje umesto korisnika. Ispostavilo se da je ova bezbednosna mera imala slabosti koje su omogućavale hakerima da lako zaobiđu zaštitu.
Napadači su često postavljali zlonamerne punjače na prometna mesta kao što su aerodromi, tržni centri ili druga javna mesta, gde ljudi traže način da napune svoje prazne baterije. Dok su ovi punjači izgledali kao da samo napajaju telefon, zapravo su prenosili fajlove ili pokretali zlonamerni kod na uređaju. U pokušaju da umanje ovu pretnju, Apple i Google su od 2012. godine zahtevali da korisnici kliknu na dugme za potvrdu kada povezuju svoj telefon sa računarom ili punjačem koji se predstavlja kao računar.
Nove mere zaštite koje su Apple i Google nedavno implementirali uključuju dodatne sigurnosne protokole. Apple je ažurirao dijaloge za potvrdu u iOS/iPadOS 18.4, tako da sada zahtevaju autentifikaciju korisnika putem PIN-a ili lozinke pre nego što se dozvoli pristup fajlovima. Google je uveo slična rešenja prošle godine. Ove nove mere zaštite funkcionišu kako je očekivano na potpuno ažuriranim Apple i Android uređajima, ali korisnici koji ne ažuriraju svoje uređaje ostaju ranjivi na napade.
Posebno su ugroženi korisnici Androida, jer neki proizvođači telefona sporo objavljuju bezbednosna ažuriranja. Ovo znači da je važno da korisnici budu svesni svojih uređaja i redovno ih ažuriraju kako bi se zaštitili od potencijalnih pretnji. U kontekstu sve veće povezanosti i zavisnosti od mobilnih uređaja, važno je da korisnici budu oprezni prilikom korišćenja javnih punjača i da razmotre alternativne načine punjenja, kao što su lični punjači ili power bank uređaji.
S obzirom na sveprisutnost „juice jacking“ napada, stručnjaci preporučuju korisnicima da izbegavaju korišćenje javnih punjača ili da barem budu oprezni kada ih koriste. Korišćenje vlastitih punjača ili power bank-ova može biti mnogo sigurnija opcija. Takođe, korisnici bi trebali da budu svesni potencijalnih znakova zlonamernog softvera i redovno skeniraju svoje uređaje kako bi otkrili eventualne pretnje.
U svetlu ovih saznanja, važno je naglasiti da je bezbednost mobilnih uređaja odgovornost svakog korisnika. Proaktivan pristup, uključujući redovno ažuriranje softvera i korišćenje sigurnih punjača, može značajno smanjiti rizik od „juice jacking“ napada i drugih oblika cyber pretnji. U svetu gde tehnologija igra sve veću ulogu u svakodnevnom životu, informisanost i oprez su ključni za zaštitu ličnih podataka i informacija.
