Nem SMS, nem WhatsApp, nem Bluetooth: Este é o ‘ponto-fraco’ do seu telemóvel e que pode ser usado para lhe esvaziar a conta

Por Pedro Zagacho Goncalves

Num mundo onde os smartphones se tornaram parte integrante do dia a dia, utilizados para quase todas as atividades, desde comunicações a transações bancárias, não é surpreendente que sejam um dos principais alvos de ciberataques. Embora os riscos de phishing por SMS, invasões via Bluetooth ou Wi-Fi e downloads maliciosos já sejam amplamente conhecidos, um novo ponto fraco tem chamado a atenção dos especialistas em cibersegurança: a porta de carregamento USB-C.

De acordo com Thomas Roth, especialista em cibersegurança, a porta USB-C, presente em grande parte dos dispositivos modernos, incluindo os iPhones 15 e outros modelos recentes, representa uma vulnerabilidade explorada pelos hackers. Durante uma apresentação no evento Chaos Communication Congress, em Hamburgo, Roth demonstrou como é possível extrair o firmware de um telemóvel através do USB-C e, a partir daí, executar malwares projetados para roubo de dados.

Os cabos USB-C podem conter microcontroladores ocultos ou até antenas sem fios que permitem a introdução de códigos maliciosos. Estes malwares podem, por exemplo, capturar as teclas pressionadas pelo utilizador — uma técnica conhecida como keylogging. Este método permite aos criminosos monitorizar mensagens, chamadas telefónicas ou credenciais bancárias introduzidas no dispositivo sem que a vítima perceba.

Apple descarta riscos imediatos, mas especialistas alertam para o futuro

Apesar das demonstrações de Roth, a Apple rejeitou a necessidade de implementar medidas adicionais de proteção neste momento. A empresa afirmou que o processo explorado é “altamente complexo e pouco provável”, exigindo conhecimentos avançados que a maioria dos cibercriminosos não possui atualmente. No entanto, Roth alertou que, com a rápida evolução da cibercriminalidade, estas técnicas podem tornar-se mais acessíveis a hackers menos experientes num futuro próximo.

A Apple, por sua vez, incluiu no iOS 18 uma funcionalidade que impede a transferência de dados via USB enquanto o dispositivo está bloqueado. Embora esta seja uma camada adicional de segurança, especialistas sublinham que não elimina completamente os riscos associados ao uso de cabos USB-C inseguros ou a ligações a portas desconhecidas.

Como proteger o seu dispositivo

Para minimizar os riscos, os especialistas em cibersegurança recomendam:

  • Utilizar cabos originais ou de marcas confiáveis: Evite cabos de origem duvidosa, que podem conter componentes adulterados.
  • Evitar ligar o telemóvel a portas USB públicas ou desconhecidas: Estas portas podem ser manipuladas para introduzir malwares no seu dispositivo.
  • Manter o sistema operativo atualizado: Atualizações regulares corrigem vulnerabilidades conhecidas, protegendo o dispositivo contra novos métodos de ataque.
  • Ativar funções de bloqueio de dados via USB: Em dispositivos compatíveis, esta funcionalidade impede que informações sejam copiadas enquanto o telemóvel está bloqueado.

Embora a vulnerabilidade no USB-C ainda exija técnicas avançadas, o potencial para se tornar uma ameaça mais comum preocupa especialistas. O aumento do uso de smartphones para transações sensíveis, como pagamentos e gestão de contas bancárias, torna imperativo adotar práticas seguras e estar atento a novas formas de ciberataques.