É provável que já tenha visto aqueles quiosques de carregamento de telemóveis que podem ser encontrados em centros comerciais, aeroportos, hotéis, entre outros. O processo é simples: procure um adaptador que sirva para o seu dispositivo, nalguns casos pagará uma pequena taxa e ligue o dispositivo ao quiosque. Quando for chamado para o seu vôo, quando o seu quarto de hotel estiver disponível ou quando tiver terminado as suas compras, o seu telefone estará carregado e pronto a utilizar, e poderá assim controlar a ansiedade gerada pelo afastamento temporário do Twitter ou Facebook!
Se pararmos um pouco para pensar, este é um método óbvio, surpreendentemente simples e potencialmente lucrativo de recolher dados pessoais e empresariais dos telemóveis a carregar. Como? O adaptador do seu dispositivo é muito provavelmente uma combinação de ligação de dados com capacidades de carregamento energético, especialmente se o seu dispositivo utilizar um conector USB comum. Por isso, dependendo da configuração do seu telemóvel, em troca do carregamento da bateria poderá estar a pagar com a transferência de alguns, se não todos os seus dados contidos no dispositivo.
Acha que esta é uma ideia meramente hipotética?
No último Verão, na conferência Black Hat, foi demonstrado como um carregador programado para atacar sistemas iOS infetou os dispositivos em apenas um minuto, de forma impercetível para o utilizador, sem necessidade de jailbreak prévio, e baseando-se nas próprias técnicas que a Apple introduziu nos seus dispositivos para ocultar as próprias aplicações. Mas praticamente ninguém parou para pensar nisto antes de alguém ter decidido demonstrá-lo publicamente, para consciencialização do público em geral.
Investigadores do Georgia Institute of Technology, construíram um carregador malicioso em muito pouco tempo e com um orçamento muito reduzido, programando um dispositivo BeagleBoard com as dimensões de um cartão de crédito. Apesar de ser difícil de o disfarçar como um carregador original da Apple, não deixa de mostrar que existem amplas possibilidades de enganar utilizadores levando-os a confiar em carregadores razoavelmente compactos.
Com pouco esforço e investimento, não será complicado construir um carregador comprometido com um trojan que se assemelhe a um original. É aqui que devemos começar a preocuparmo-nos. Imagine um vendedor no eBay a vender carregadores USB a preços imbatíveis, mas que facilmente comprometem o seu telemóvel fazendo chamadas para números de valor acrescentado, ou recolhendo as passwords do seu e-mail, aplicações, entre outros.
De repente já não parece ser um grande negócio...
Juntando este risco aos recentes casos de explosão de baterias não originais em dispositivos populares entre os utilizadores, alguns fabricantes começam a ponderar limitar os seus aparelhos a utilizarem exclusivamente acessórios originais ou certificados pelos fabricantes.
Talvez seja recomendável comprar um carregador USB de viagem, ou um que seja alimentado a energia solar, ou mesmo uma bateria extra ou um acumulador de energia para ligar ao seu telemóvel quando estiver quase sem carga. Não se surpreenda se o preço dos acessórios originais disparar em breve.
Fonte: BSPI
