Juice Jacking – это один из самых инновационных и современных методов взлома таких гаджетов, как смартфоны, которые используют один и тот же USB-шнур для передачи данных и зарядки. В наши дни мы выполняем все задачи только с помощью смартфонов: от бронирования билетов до совершения покупок – все, что можно сделать с помощью мобильного. Но при таком постоянном использовании страдает зарядка мобильного. В результате мы часто разряжаем аккумулятор, не успевая зарядить его дома. Поэтому многие люди пользуются общественными пунктами зарядки. Но безопасны ли эти общественные пункты зарядки? Ответ прост: может быть, а может и не быть; иногда использование этих общественных точек зарядки сопряжено с определенным риском. Эти уязвимые точки подзарядки обеспечивают возможность атаки, известной как juice jacking. Хотите получить больше информации о Juice Jacking? Давайте перейдем непосредственно к этому ниже.
Что такое Juice Jacking?
Juice Jacking – это дефект безопасности, при котором взломанные точки зарядки USB используются для атаки на подключенные устройства. Juice Jacking происходит, когда злоумышленник заражает USB-порт вредоносными программами. Обычно это происходит на общественных зарядных станциях, которые можно встретить в аэропортах и торговых центрах. Цель этой атаки – скрытый сбор конфиденциальных данных или внедрение вредоносного ПО в устройство.
Как работает Juice Jacking?
Стандартный способ передачи данных – через порт USB. С помощью USB-кабеля можно получить доступ и обмениваться данными между смартфоном и системой. При этом мобильное устройство отображается как внешний накопитель.
Стандартный USB-порт служит гнездом питания для зарядки и каналом передачи данных. Таким образом, пользователи могут обмениваться данными при зарядке с помощью USB-шнура. Используя эту функциональность, злоумышленники обычно применяют коммерческие устройства, которые можно быстро вставить в порт зарядки в общественных точках зарядки. Это оборудование было разработано с явной целью обойти систему безопасности и получить доступ к данным с подключенных устройств. Вы даже не догадаетесь, что ваши личные данные были скомпрометированы. Порт USB с пятью контактами – яркий пример технологии juice jacking, поскольку для зарядки подключенного устройства требуется только один контакт, а два из остальных четырех контактов используются для передачи данных. С помощью этой технологии конечный пользователь может передавать файлы между мобильным телефоном и подключенным к нему устройством, пока телефон подключен к розетке.
Виды атак Juice Jacking
- Атака с заражением вредоносным ПО – киберзлоумышленники используют атаки типа juice jacking, чтобы получить контроль над устройством с помощью различных вредоносных программ, включая вредоносный код, троянских коней, шпионские программы, кейлоггеры и другие типы вредоносного ПО. Инфекция остается на устройстве до тех пор, пока пользователь или человек не обнаружит и не удалит ее. После заражения смартфон будет подвержен всем негативным последствиям, связанным с заражением вредоносным ПО, включая нарушение безопасности, отказ системы, нестабильное подключение к Интернету и т. д.
- Кража данных Атака Juice Jacking – Juice Jacking может привести к краже данных с подключенных устройств. Пользователь не знает, что его конфиденциальная личная информация действительно была украдена в результате такой атаки. Пользователи могут подвергаться риску в зависимости от того, как долго мобильное устройство остается подключенным к уязвимому порту. Злоумышленники могут даже скопировать все данные на устройстве, если у них будет достаточно времени.
- Атака на несколько устройств с помощью разъема – она похожа на атаку с использованием вредоносного ПО. Единственное отличие заключается в том, что вредоносный код, установленный на смартфоне пользователя, был сконструирован таким образом, чтобы повреждать другие USB-порты при подключении к точкам зарядки. Одновременная компрометация нескольких систем позволяет хакеру расширить зону вторжения и увеличить полезную нагрузку.
Как предотвратить употребление сока?
Вот некоторые меры по противодействию атакам Juice Jacking.
- Пожалуй, самый простой способ предотвратить нападения “сок-джекинга” – не пользоваться общими точками зарядки. Носите с собой пауэрбанк в качестве резервного устройства для зарядки мобильного. Помните, что даже места со строгим наблюдением не всегда безопасны.
- Никогда не используйте USB-кабель, предоставляемый общественной зарядной станцией, если мобильный телефон нужно зарядить сразу же. Вместо этого носите с собой кабель для зарядки.
- Отключение системных мер безопасности и ограничений может сделать ваше устройство уязвимым, поэтому не делайте этого. Поскольку есть вероятность, что устройство содержит вредоносное ПО, избегайте установки любых файлов или приложений, полученных незаконным путем.
- Наконец, мы советуем использовать защиту от выжимания сока или блокиратор данных USB, поскольку они, безусловно, ограничивают непреднамеренную передачу данных. Эти блокираторы данных USB являются дополнительной защитой для вашего устройства, пока оно подключено.
Подведение итогов
Вы должны быть очень осторожны с атаками типа “juice-jacking”, поскольку злоумышленники используют открытые точки зарядки для установки вредоносных программ или для получения полного контроля над вашим устройством. Наиболее распространенным инструментом для атак с выжиманием сока является USB-коннектор. USB-порты на панели управления аркады и адаптируемые резервные банки питания – другие менее распространенные виды оборудования, которые могут быть использованы не по назначению. Помните, что антивирусные программы могут обеспечить дополнительную безопасность, но не могут защитить от атак, связанных с перехватом сока. Тем не менее, если хакеры попытаются установить вредоносные файлы, установленное антивирусное ПО сможет остановить заражение. Поэтому в следующий раз, отправляясь в отпуск, не забудьте взять с собой аккумуляторный банк, USB-кабель и зарядное устройство. Надеюсь, эта статья оказалась полезной для вас, поскольку вы узнали об атаке “сок-джекинг” и о том, почему следует избегать общественных USB-портов.
