Em aeroportos, hotéis, centros comerciais e mesmo em espaços exteriores é cada vez mais comum encontrar portas USB de acesso público, para carregar telemóveis, tablets e outros dispositivos eletrónicos compatíveis com este tipo de entradas. São úteis, mas podem ser um risco que vale a pena tentar evitar, segundo um alerta lançado recentemente pelo FBI.

A agência norte-americana indica que os hackers conseguiram encontrar forma de fazer destas portas de carregamento um meio de transferir software malicioso para os equipamentos que a elas se ligam. Este malware pode ser usado para monitorizar os equipamentos afetados remotamente, ou transferir informação pessoal e passwords de acesso para terceiros.

O alerta do FBI foi publicado no Twitter pelo Denver Field Office e não dá detalhes sobre locais concretos onde tenha sido identificado este tipo de malware, mas o facto de ter sido emitido um alerta é possivelmente sinal de que não foi uma situação isolada.

Como refere o alerta, perante a necessidade de usar um ponto público de carregamento, é preferível usar uma tomada elétrica, o que significa que deve trazer consigo um adaptador, para além de um cabo USB. A Comissão Federal das Comunicações, também dos Estados Unidos, publicou uma nota sobre o mesmo assunto, onde recomenda igualmente a preferência por tomadas elétricas públicas, versus portas de USB, segundo o site BGR.

Nas recomendações da FCC acrescenta-se que, quem ainda assim tiver de recorrer às portas USB disponíveis em locais públicos, deve fazê-lo usando um cabo que só permita a carga do equipamento, protegendo assim a transferência inadvertida de dados para terceiros. Deve também usar sempre o seu próprio cabo USB. Melhor ainda será viajar com uma bateria extra ou carregador portátil, refere também a FCC.

Os dois organismos norte-americanos identificam a técnica de entrar em equipamentos para instalar malware, através de estações de carregamento USB, como “juice jacking”.