„Juice jacking“ je hakerski napad koji se pojavljuje kada korisnici priključe svoje mobilne telefone na zaražene punjače dostupne na javnim mestima, kao što su aerodromi ili tržni centri. Ova vrsta napada omogućava napadačima da neprimetno ukradu podatke ili pokrenu zlonamerni kod na telefonu. Iako su Apple i Google pre deset godina preduzeli korake ka zaštiti korisnika kroz softverska ažuriranja, nova istraživanja su otkrila da su te mere imale propust koji je omogućio lako zaobilaženje zaštite.
Termin „juice jacking“ prvi put se upotrebljavao 2011. godine, a napad funkcioniše tako što se punjač oprema skrivenim hardverom koji može pristupiti fajlovima na telefonu, slično kao kada se uređaj povezuje sa računarom. Napadači su postavljali zlonamerne punjače na mestima gde su ljudi često u potrazi za punjenjem svojih uređaja. Iako punjač izgleda kao običan izvor napajanja, on zapravo može prenositi fajlove ili izvršavati zlonamerni kod bez znanja korisnika.
Od 2012. godine, Apple i Google su pokušavali da ublaže ovu pretnju tako što su uveli obavezno potvrđivanje od strane korisnika pre nego što se dozvoli pristup fajlovima. Kada korisnici povežu svoje telefone sa računarima ili punjačima, moraju kliknuti na dugme za potvrdu kako bi omogućili pristup. Istraživači sa Tehničkog univerziteta u Gracu otkrili su da su ove mere zasnovane na pogrešnoj pretpostavci da napadači ne mogu automatski izvršiti tu potvrdu. Nažalost, ispostavilo se da je postojala ranjivost koja je omogućila napadačima da zaobiđu ovu zaštitu.
U odgovoru na nova saznanja, Apple je nedavno ažurirao dijaloge za potvrdu u iOS/iPadOS 18.4, zahtevajući autentifikaciju korisnika putem PIN-a ili lozinke pre nego što dozvole bilo kakav pristup. Google je takođe implementirao svoje rešenje prošle godine. Istraživači su potvrdili da nove mere funkcionišu kako je očekivano na potpuno ažuriranim uređajima, ali korisnici koji ne ažuriraju svoje telefone ostaju ranjivi. Posebno su korisnici Android uređaja u opasnosti, jer neki proizvođači sporije objavljuju bezbednosna ažuriranja.
Korisnici bi trebali biti oprezni prilikom korišćenja javnih punjača. Preporučuje se nošenje sopstvenog punjača ili upotreba prenosivih baterija kako bi se izbegli potencijalni rizici. Takođe, korisnici bi trebali redovno ažurirati svoje uređaje kako bi osigurali da imaju najnovije bezbednosne mere. Iako su Apple i Google uložili napore u zaštitu korisnika, rizici od „juice jacking“ napada i dalje postoje, stoga je važno da korisnici budu svesni i oprezni kada koriste javne punjače.
