Juice Jacking — це один із найбільш інноваційних і сучасних методів злому гаджетів, таких як смартфони, які використовують той самий шнур USB для передачі даних і зарядки.
Сьогодні ми виконуємо всі завдання лише за допомогою наших смартфонів, від бронювання квитків до здійснення покупок і всього, що ми можемо робити на своєму мобільному телефоні. Але при такому постійному використанні наша мобільна зарядка страждає. Як результат, у нас часто закінчується заряд батареї, перш ніж ми можемо зарядити їх вдома.
Через це багато людей користуються комунальними зарядними пунктами. Але чи безпечні ці громадські пункти зарядки? Проста відповідь: може бути або не бути; іноді може бути певний ризик, пов’язаний з використанням цих громадських пунктів зарядки. Ці вразливі точки зарядки є шлюзом для атаки, відомої як juice jacking.
Бажаєте отримати більше інформації про джекінг? Давайте перейдемо безпосередньо до цього нижче.
Що таке Juice Jacking?
Juice Jacking — це недолік системи безпеки, коли скомпрометовані точки заряджання USB використовуються для атаки на пов’язані пристрої. Викрадання відбувається, коли зловмисник заражає USB-порт шкідливими програмами. Зазвичай це відбувається на громадських зарядних станціях, які можна знайти в аеропортах і торгових центрах.
Метою цієї атаки є прихований збір дуже конфіденційних даних або впровадження шкідливого програмного забезпечення в пристрій.
Як працює Juice Jacking?
Стандартним способом передачі даних є порт USB. За допомогою USB-кабелю можна отримати доступ до смартфона та системи та обмінюватися даними. Це призводить до того, що ваш мобільний пристрій відображається як зовнішній диск.
Стандартний порт USB служить розеткою для заряджання та каналом передачі даних. Таким чином, користувачі можуть обмінюватися даними, заряджаючи їх через USB-шнур. Користуючись перевагами цієї функції, зловмисники зазвичай використовують комерційне обладнання, яке можна швидко поставити в зарядний порт комунальних зарядних точок.
Це апаратне забезпечення було розроблено з явною метою обійти захист і отримати доступ до даних з підключених пристроїв. Ви навіть не підозрюватимете, що ваші особисті дані були скомпрометовані.
USB-порт із п’ятьма роз’ємами є яскравим прикладом технології juice jacking, оскільки для заряджання підключеного пристрою потрібен лише один роз’єм роз’єму, а два з інших чотирьох роз’ємів використовуються для передачі даних. Кінцевий користувач може передавати файли між мобільним телефоном і підключеним пристроєм за допомогою цієї технології, коли мобільний телефон підключено до розетки.
Типи атак Juice Jacking
- Атака зараження зловмисним програмним забезпеченням – кібер-зловмисники використовували б атаки зловмисників, щоб отримати контроль над пристроєм за допомогою різноманітного зловмисного програмного забезпечення, включаючи шкідливий код, троянські програми, шпигунське програмне забезпечення та кейлоггери, серед інших типів зловмисного програмного забезпечення. Інфекція залишається на пристрої до тих пір, поки користувач або особа не знайде та не видалить її. Ваш смартфон буде вразливим до всіх несприятливих наслідків, пов’язаних із зараженням зловмисним програмним забезпеченням після того, як він буде скомпрометований, включаючи порушення безпеки, збій системи, непостійне підключення до Інтернету тощо.
- Крадіжка даних Juice jacking атака – Juice jacking може призвести до викрадення даних пов’язаних пристроїв. Користувач не знає, що його конфіденційну особисту інформацію справді було викрадено під час такого типу атаки. Користувачі можуть бути під загрозою залежно від того, як довго мобільний пристрій залишається підключеним до вразливого порту. Зловмисники можуть навіть мати можливість скопіювати всі дані на пристрої, якщо їм дадуть достатньо часу.
- Вилучення кількох пристроїв – може атакувати так само, як і атаки зараження зловмисним програмним забезпеченням. Тим не менш, єдина відмінність полягає в тому, що шкідливий код, встановлений на смартфоні користувача, був розроблений для пошкодження інших USB-портів під час підключення до зарядних точок. Одночасно скомпрометувавши кілька систем, хакер може розширити вторгнення та збільшити корисне навантаження.
Як запобігти викиду соку?
Це деякі заходи протидії атакам Juice jacking.
- Мабуть, найпростіший спосіб запобігти нападам відбирання соку – це не використовувати комунальні точки зарядки. Носіть свій павербанк як резервний пристрій для заряджання мобільного. Майте на увазі, що навіть місця з суворим наглядом не завжди безпечні.
- Ніколи не використовуйте кабель USB, який постачається на громадській зарядній станції, якщо мобільний телефон потрібно зарядити негайно. Натомість візьміть із собою зарядний кабель.
- Вимкнувши заходи безпеки системи та обмеження, ваш пристрій може стати незахищеним, тому уникайте цього. Оскільки існує ймовірність того, що він містить зловмисне програмне забезпечення, уникайте встановлення файлів або програм, отриманих незаконним шляхом.
- Нарешті, ми рекомендуємо використовувати захисний пристрій або USB-блокувальник даних, оскільки вони, безперечно, обмежують ненавмисне передавання даних. Ці блокувальники даних USB є додатковим захистом для вашого пристрою, коли він підключений.
Підведенню
Ви повинні бути дуже обережними щодо атак зловмисників, оскільки кіберзлочинці використовують відкриті пункти заряджання для встановлення зловмисного програмного забезпечення або отримання повного контролю над вашим пристроєм.
Найбільш широко використовуваним інструментом для атак із захоплюючими засобами є роз’єм USB. USB-порти всередині аркадної панелі керування та адаптовані резервні блоки живлення є іншим менш поширеним обладнанням, яке можна використати не за призначенням.
Майте на увазі, що антивірусні програми можуть запропонувати додаткову безпеку, але не можуть захистити від атак зловживання. Тим не менш, якщо хакери намагаються встановити шкідливі файли, це встановлене антивірусне програмне забезпечення може зупинити зараження зловмисним програмним забезпеченням.
Тому наступного разу, коли вирушатимете у відпустку, обов’язково візьміть з собою акумулятор, USB-кабель і зарядний пристрій.
Сподіваюся, ви знайшли цю статтю корисною, щоб дізнатися про атаку juice jacking і чому вам слід уникати публічних портів USB.
Вам також може бути цікаво дізнатися про найкращі сканери URL-адрес для перевірки безпечності посилання.
Вам сподобалось читати статтю? Як щодо того, щоб поділитися зі світом?