Esse é o Safe Source e nós vamos falar agora sobre justing, que é a uma estratégia para você roubar celulares durante o carregamento. Tem que tomar muito cuidado onde você carrega o seu celular. Veja, se você usa o seu carregador, o seu cabo USB, não tem problema.
Mas existem situações em que você vai no aeroporto e aí tem aquelas portazinhas USB para você carregar direto na porta USB. Qual que é o problema da porta USB? é que ela não é só uma porta para carregamento, ela é também uma porta para dados.
Então, através dessa porta existe esse ataque chamado JKIN, em que eles conseguem justamente infectar o seu celular, instalar um hat no seu celular, que é um sistema de acesso remoto, e a partir daí o seu celular responde ao que o atacante quiser. Ele pode roubar suas senhas, pode fazer um monte de coisa. Vamos entender esse caso aqui também.
O que que você pode fazer para evitar esse tipo de problema, né? Essa notícia foi sugerida por Santo BR e várias outras pessoas. Obrigado aí ao pessoal que sugeriu notícias lá no nosso site, no safesource.
com. É safesrc. com.
E obrigado a você que tá assistindo o nosso vídeo. Se você gosta do nosso conteúdo, por favor, deixa o seu like, se inscreva aqui no canal, né? Pois bem, o termo é novo, mas o ataque é antigo e eu já até falei sobre ele aqui no canal, né?
O que que acontece? É muito comum você em aeroportos aí no aeroporto, né? Você tá sem bateria hoje em dia, o celular você precisa para tudo.
Tem que carregar o seu celular. Você tem duas opções. Você tem a tomada, você tem que levar o carregador, ou então tem a portazinha USB que você só pluga USB ali.
O grande risco é esse. Tome cuidado, de preferência a carregar com o seu carregador. Leve o seu carregador na sua viagem para você carregar diretamente da tomada, né?
Esses carregadores de USB de aeroporto já teve várias situações em que foram identificados fraudes nisso. Daí tem várias maneiras que o pessoal coloca dispositivos atrás dessa plaquinha aqui e no que você plugar o seu cabo USB ali naquele negócio para carregar, você vai estar infectando o seu celular, tá? Tem uma série de ataques.
E alguns exemplos aqui, é coisa bem pequenininha, tá? O o a placa de hardware que eles precisam botar para infectar é coisa bem pequena. Eles conseguem fazer isso com muita com muita facilidade.
Então esse é o sistema do Jack Jck, né? Quando você pluga o seu celular no seu computador, por exemplo, para transmitir dados e coisa e tal, eh, ele pergunta, né, se você confia naquele dispositivo. Então, em tese, se você pluga o seu celular num num aparelho desses aqui e tem alguma coisa do outro lado, o seu celular vai perguntar se você quer e comunicar, se você permite que comunique aquilo ali.
Mas aí tem du dois problemas. Primeiro que dependendo da versão do seu sistema, pode ter algum bug na sua na versão do seu sistema, tanto Android quanto iOS. E aí, nessa situação, o o pessoal que faz o hacking consegue contornar esse mecanismo e aí você ele vai ter acesso ao seu computador, ao seu celular do mesmo jeito.
Ou então em outras situações e eles podem esperar que você sem querer diga que confia naquilo ali, porque você tá querendo carregar, você plugou para carregar, tá querendo carregar mesmo, né? Não confio nisso daqui. E o problema é esse.
No que você falar confia ali não é para carregar. Para carregar o seu celular, o seu dispositivo, seu tablet, celular, computador. Você não precisa confiar naquela tomada, né?
Mas o problema é esse. O grande problema do USB enquanto mecanismo de carregamento é o fato de que ele também é usado para dados, né? Isso é uma coisa boa por um lado, porque você passa a ter uma porta única no seu celular, tanto para dados quanto para carregar.
Para quem não lembra, nas primeiras versões de celulares, os primeiros celulares você tinha duas entradas. Uma era para você carregar, você ligava a bateria ali ou o o carregador do celular para carregar o seu celular e a outra era o USB para você fazer a conexão do celular com o computador e coisa e tal. Depois, com o advento do USB, que tem as duas funções, você pode usar simplesmente e e, né, você pluga uma porta só pr as duas coisas.
é mais prático, é mais rápido, é menos cabo que você tem que carregar, menos coisa que tem que carregar, mas tem este problema da segurança, tá? Outra coisa importante também, como o negócio é muito pequenininho, evita também usar cabos USB emprestados por teos ou coisa assim, porque você pegar um cabo USB que tenha uma plaquinha dessa daqui no meio, mesmo que você esteja carregando através do seu carregador, aquilo pode infectar o seu celular. Então, toma cuidado com isso.
Quando for viajar, leve sempre o seu cabo e o seu carregador para carregar o seu celular onde quer que seja. Evite usar esse tipo de porta que tem aqui embaixo, é, para carregar no aeroporto, tá? Mas tem alguns problemas.
Por quê? Porque alguns aeroportos justamente você só tem a porta USB ou porque as baterias aqui estão já tomadas, as as tomadas já estão tomadas por outras pessoas, ou porque só tem aquela alternativa de USB mesmo. Então, existem algumas alternativas.
O pessoal criou aqui uma camisinha para USB. O que que é uma camisinha para USB? Como vocês sabem, o USB ele tem vários canais ali.
Uma parte deles é canal de dado, outra parte é canal de alimentação de carga, né? E o problema que você tem é que o cabo que você usa, tipicamente para ter o mesmo cabo, você usa o cabo de carga e dados também. O que que faz essa porta aqui?
Essa porta aqui ele simplesmente e anula todos os dados de toda a parte de dados e permite passar apenas a conexão e de carga. Então você tem um problema a menos nisso daqui. É uma alternativa.
Eu acho que é mais simples simplesmente você buscar um carregamento na tomada mesmo, né? Isso é o mais óbvio. E de novo, confiar no seu celular.
Seu celular em tese, se você pluga ele em qualquer lugar, em qualquer dispositivo, ele vai perguntar se você confia naquele dispositivo. Eu acho muito arriscado você confiar nesse tipo de coisa, porque no final das contas e pode ter alguma fraude naquilo ali, o cara pode ter algum hacking para contornar esse dispositivo. E aí, uma vez que ele tem acesso ao seu celular, meu amigo, aí ele pode tudo, pode instalar o que for, né?
Tem alguns vídeos circulando por aí, mostrando como é que o pessoal faz para eh eh invadir. E aí você entra, você instala um Hat, que é um sistema de um trogen de acesso remoto. O trogen de acesso remoto é um sistema que fica rodando no seu celular, mas em princípio ele não faz nada, ele fica guardando comandos de do hacker.
Então o hacker depois pode mandar um monte de coisa pro seu celular, ele tem controle completo sobre seu celular, ele pode ver suas senhas, ele pode saber quando você tá usando o celular, ele pode saber um monte de coisa ali, pode alterar informações. Então é uma coisa realmente muito danosa, né? Que que o pessoal sugere para você usar contra o JC Jack, né?
É, e usar o seu próprio carregador. É, é a primeira coisa que eu falo sempre quando você vai viajar, quando você tá num lugar que você não tá acostumado ou mesmo quando você vai pra sua empresa e coisa e tal, use um carregador seu, né? Compre carregador original adicional, se for preciso.
Se você só tem um carregador e você quer ter um em casa e um na empresa ou um em casa e outro para viajar, compre um carregador original da empresa. Também é é arriscado você comprar carregadores piratas e coisas e tal, porque pode ter esse tipo de coisa no carregador pirata também, né? E eh, ou seja, usar a a tomada em si, né?
Tomada de força, não tem problema. Então, se você tem o seu carregador, você tá seguro, você pluga ali, você consegue usar sem problema, né? Levar baterias externas.
Então você também tem, você pode comprar também baterias, né, para para fazer a carga externa. Isso é melhor do que usar essas portas USB em aeroporto, né? Eh, considerar carregar, considerar levar um cabo apenas para carga, como eu falei para vocês, seria o equivalente a ter essa camisinha aqui de eh de USB.
Ou seja, o USB tem várias vários contatozinhos. Se você olhar ali, ele tem vários contatos ali internos, né? Alguns são para dados, outros são para carga.
Se você tirar todos de dados, você usa só para carga. Tem alguns cabos que são exclusivamente para carga, não tem as informações de dados. Mas isso é complicado porque é um cabo difícil de você ver, você não vai saber na hora.
Eu prefiro ter o cabo de carga mesmo e usar o carregador. Eu acho que é mais, é prático, mas aí cada pessoa tem aí a sua solução, né? Aqui, ó, se você plugar o seu dispositivo no USB e aparecer uma mensagem perguntando se você quer compartilhar dados ou confiar nesse computador ou apenas carregar, sempre selecione apenas carregar, nunca nunca compartilhar.
Mas de novo, essa última aqui eu não confiaria porque dependendo da versão do seu sistema operacional, dependendo do seu aparelho, podem ter mecanismos para ele eles contornarem esse tipo de coisa. Eu acho que a saída física de você ou usar o seu próprio carregador ou usar um cabo que só permita carga, mesmo que não permita dados e coisa e tal, ou ter uma bateria externa que você possa usar, eu acho que são as melhores alternativas nesse caso. Tomem cuidado, principalmente quem viaja muito.
Se chegou até aqui e gostou do conteúdo, clique no like, se inscreva no canal. Isso me ajuda a ganhar relevância no YouTube e levar o tema da segurança no desenvolvimento de software a mais pessoas. Obrigado.
Considere também clicar no sininho e pedir para ser notificado dos novos vídeos. Caso queira sugerir uma notícia para falarmos aqui, é só ir no nosso site https2. 2/safesource.
com /sfesource. com, safesrc. com e clicar em sugerir uma pauta, colocar o link da notícia ali.
Agradeço a todos que nos ajudam a fazer esse programa.
