Não use estações de carregamento USB públicas

Não use estações de carregamento USB públicas (e outras dicas cibernética para viagem)

Todos estão familiarizados com dicas de segurança de viagem, como deixar objetos de valor em casa e manter o quarto de hotel trancado, mas poucas pessoas pensam na segurança cibernética durante a viagem. No entanto, de acordo com o Índice de Inteligência de Ameaças da IBM X-Force de 2019, a indústria de transportes agora está em segundo lugar em ataques cibernéticos (estava na décima posição em 2017).

Hotéis, companhias aéreas, agências de aluguel de carros e outras empresas de viagens e transporte são tesouros de informações que podem ser colocadas à venda na Dark Web, usadas para orquestrar outros ataques cibernéticos, ou mesmo alavancados para chantagem ou perseguição do mundo real. Além dos números de cartão de crédito e Informações de Identificação Pessoal (PII), os crackers podem fugir com perfis detalhados dos padrões de viagem dos viajantes, incluindo para onde vão e por quê, com quem viajam, quando, onde ficar e até coisas como tipos de refeições que eles pediram para o quarto. É provável que os crackers chineses que buscam construir perfis de viagens dos funcionários do governo sejam responsáveis pela violação da Marriott Starwood, que expôs informações de até 383 milhões de hóspedes rendendo uma multa de US$ 123 milhões de dólares (quase 500 milhões de Reais) para a rede hoteleira.

é como encontrar uma escova de dentes na beira da estrada e decidir colocá-la na boca

Os crackers também têm como alvo os próprios viajantes. Caleb Barlow, vice-presidente da X-Force Threat Intelligence da IBM Security, disse à Forbes que o uso de estações públicas de carregamento USB, como as encontradas nos aeroportos, “é como encontrar uma escova de dentes na beira da estrada e decidir colocá-la na boca”. Os crackers podem comprometer essas estações para que elas transfiram dados ou instalem malware (aplicativos maliciosos) em qualquer dispositivo que se conecte a eles. A Barlow recomenda o uso de um carregador de parede plug-in (o original do seu aparelho), um carregador portátil ou um Juice Jack Defender, um pequeno dispositivo que fica entre o seu dispositivo e a estação pública, garantindo que apenas a tensão (carga elétrica) seja passada entre eles.

Juice_Jack_Product_Image_2048x2048

Tecnicamente um ‘Juice Jack Defender’ como estes da imagem acima somente elimina os dois contatos centrais dos quatro contatos disponíveis em um conector USB, os dois contatos centrais são responsáveis pelo trafego de dados em conexões USB. Com alguma habilidade básica em eletrônica é possível construir um ‘Juice Jack Defender’ somente com um cabo USB comum (porém esse cabo ficará inutilizável para transferências de dados após a operação MacGyver! :hammer_and_wrench:)

Aqui estão mais dicas para manter seus sistemas e hardware seguros enquanto viaja a negócios ou lazer.

Antes da viagem

  • :handbag: Coloque na mala apenas o que você precisa. Quanto mais dispositivos eletrônicos você levar, mais objetos você terá que se preocupar em manter seguro.

  • :dark_sunglasses: Evite viajar com dispositivos que contenham informações confidenciais. Se a sua viagem é para negócios, pergunte ao seu empregador sobre o fornecimento de um laptop ou telefone emprestado.

  • :arrows_counterclockwise: Atualize tudo. Certifique-se de que os sistemas operacionais e os softwares (aplicativos) em todos os seus dispositivos estejam atualizados (de qualquer maneira você deveria estar fazendo sempre.). A atualização de software serve para tanto para aplicar novas funcionalidades quanto para corrigir problemas de funcionamento e principalmente problemas de segurança.

  • :closed_lock_with_key: Bloqueie seus dispositivos. Proteja todos os seus dispositivos com senhas fortes ou bloqueio biométrico, habilite a autenticação de vários fatores (MFA) em aplicativo, desative as opções de compartilhamento de arquivos e Bluetooth. Em alguns casos eu também recomendaria desativar o uso do desbloqueio por FaceID (caso você goste muito da praticidade do FaceID, como opção para evitar que alguém desbloqueie o aparelho contra a sua vontade você pode manter sempre seu celular com a tela para baixo ou você pode pressionar os botões de volume e liga/desliga ao mesmo tempo — isso desativa temporariamente o reconhecimento facial, e exige sua senha no próximo desbloqueio). Se você precisar viajar com um dispositivo que contenha dados confidenciais, use um software de criptografia para criptografá-lo, alguns dispositivos como Notebooks e Smartphones top de linha possuem criptografia nativa em nível de sistema operacional (iOS, Android, Windows, Linux e etc.).

  • :electric_plug: Desligue a conexão automática em redes abertas. Desative o recurso do dispositivo que permite conectar-se automaticamente às redes WiFi abertas (que não exige senha ou PIN para acesso). Os crackers geralmente criam redes pública falsas, para o ataque “Honeypot” (pote de mel), ao se conectar nessas redes o cracker observa as atividades e capturam todos os dados que trafegam de forma insegura (incluindo dados de login e senhas).

Durante a viagem

  • :eye: Evite usar o WiFi público. O WiFi público gratuito oferecido aos hóspedes em hotéis, aeroportos e restaurantes é tão perigoso quanto os carregadores públicos USB. Se você precisar se conectar a uma rede WiFi pública, use uma VPN. Se você estiver viajando a negócios, seu empregador pode lhe fornecer um. Se estiver viajando a lazer você tem a opção de contratar planos de internet 3G/4G temporários, ou contratar pacotes de dados adicionais caso já tenha um plano e o mesmo seja insuficiente, as vezes investir neste gasto extra de internet é melhor do que ter dados pessoais vazados. Se você é fã de manter ‘nudes’ salvo no celular (ou na nuvem), o vazamento desses ‘nudes’ pode gerar um prejuízo psicológico ou financeiro bem maior do que o custo extra gasto em pacotes de internet móvel. Já se você for um empresário que lida com informações sensíveis tais como segredos industriais, um projeto vazado pode gerar milhões em prejuízos a empresa e talvez até levar a demissão.

  • :shield: Proteja seus dispositivos eletrônicos como você faz com sua carteira. Nunca deixe seu telefone, laptop ou outro dispositivo eletrônico desacompanhado em público, nem por um momento. Certifique-se de que sua bolsa/mochila para laptop nunca saia de sua posse. Tranque tudo o que você deixar em um quarto de hotel. Mantenha seu telefone dentro de um bolso interno. Nunca deixe um estranho “pegar emprestado” seu telefone ou qualquer outro dispositivo, leva apenas um momento para um cracker instalar malware nele, ou correr e desaparecer na multidão.

  • :speaking_head: Não compartilhe seus movimentos nas mídias sociais. É tentador compartilhar fotos de férias ou praticamente “fazer check-in” em seu hotel e atrações. O problema é que seus amigos e familiares podem não ser os únicos acompanhando, criminosos também podem estar observando, e se eles sabem que você está em um parque temático, eles também sabem que ninguém está em seu quarto de hotel, escritório ou casa. Salve as fotos e ‘stories’ para quando você chegar em casa.

  • :red_car: Não conecte seu smartphone no seu carro alugado. Muitos carros de aluguel oferecem conectividade Bluetooth, mas esses veículos podem reter suas informações pessoais, como sua lista de contatos, mesmo depois de você ter terminado a conexão. A conectividade Bluetooth também deixa seu dispositivo vulnerável a crackers.

  • :credit_card: Use cartões de crédito, não use cartões de débito. Alguns sistemas (ou operadores) de ponto de venda turísticos são notoriamente inseguros. Se as informações do seu cartão de débito forem roubadas, os crackers poderão efetuar compras usando o saldo da sua conta bancária, e você também não terá o mesmo recurso para obter reembolsos de cobranças fraudulentas como teria com um cartão de crédito.


Referências:

12 Curtidas

Essa solução eu não conhecia!!!
:+1::+1::+1::+1:
:metal::metal::metal::metal:

1 Curtida

Essa é a pinagem dos 5 modelos mais comum de conexão USB, só toma cuidado se for fazer a proeza de montar um cabo ‘Juice Jack Defender’, se por um acaso você conseguir inverter a polaridade de alimentação você vai superaquecer a bateria do dispositivo até um ponto de possível explosão.

Outro problema que você pode ter em uma eventual inversão de pinos é a inversão da pinagem de dados e alimentação, se por um acaso a pinagem de dados receber a carga de alimentação, a porta de comunicação digital (conexão) vai queimar, e dessa forma essa porta (conexão) USB nunca mais vai funcionar para transferência de dados. Isso acontece porque alguns circuitos elétricos possui uma alimentação de 5V mas os canais de dados trabalham a 3,3V…

GENTE NÃO FAÇAM ISSO EM CASA SE VOCÊ NÃO TEM CONHECIMENTOS DE ELETRÔNICA, EU SÓ POSTEI A CRITÉRIO INFORMATIVO, PORQUE É INTERESSANTE SABER COMO OS DISPOSITIVOS FUNCIONAM, E ESSE É BEM SIMPLES, NÃO TEM CIRCUITO E NEM CHIP, É SÓ A AUSÊNCIA DA CONEXÃO DE DADOS…

Faço não!!!
Séloco!
Ainda tô pagando meu G5S!:joy::joy::joy::rofl:
:+1::+1::+1::+1:

1 Curtida

Ótima informação, @chinnonsantos

2 Curtidas

Ótimas dicas @chinnonsantos

2 Curtidas

Interessante

1 Curtida

Excelente conteúdo :smiley:

Ótima dicas, não sabia da existência desse juice jack defender

1 Curtida

Não me surpreende desde quando lançaram os carregadores veicular e de parede que roubavam dados e dentre outros

1 Curtida

“Existem dois tipos de empresas: aquelas que foram hackeadas e aquelas que ainda não sabem que foram hackeadas.” - John Chambers, ex-CEO da Cisco