🥤 Что такое Juice Jacking: Почему следует избегать общественных USB-портов |

🥤 Что такое Juice Jacking: Почему следует избегать общественных USB-портов

Статьи

Juice Jacking – это один из самых инновационных и современных методов взлома таких гаджетов, как смартфоны, которые используют один и тот же USB-шнур для передачи данных и зарядки.

В настоящее время все задачи мы решаем только с помощью смартфонов: от заказа билетов до совершения покупок и всего, что можно сделать с помощью мобильного.

Но при таком постоянном использовании зарядка наших мобильных телефонов страдает.

В результате у нас часто заканчивается заряд батареи, и мы не успеваем зарядить ее дома.

В связи с этим многие пользуются общественными пунктами зарядки.

Но безопасны ли эти общественные пункты зарядки?

Ответ прост: может быть, а может и не быть; иногда использование этих общественных пунктов зарядки может быть связано с определенным риском.

Эти уязвимые точки зарядки служат воротами для атаки, известной как juice jacking.

💾 Как безопасно стереть данные с USB-накопителя или SD-карты на Linux

Что такое Juice Jacking ?

Juice Jacking – это недостаток безопасности, при котором скомпрометированные точки зарядки USB используются для атаки на связанные устройства.

Juice Jacking происходит тогда, когда злоумышленник заражает USB-порт вредоносными программами.

Обычно это происходит на общественных точках зарядки, которые можно встретить в аэропортах и торговых центрах.

✔️ Отображение истории событий USB-устройств с помощью Usbrip на Linux

Целью такой атаки является скрытый сбор особо конфиденциальных данных или внедрение вредоносного ПО в устройство.

Как работает Juice Jacking?

Стандартный способ передачи данных – через порт USB.

Вы можете получить доступ и обмениваться данными между смартфоном и системой с помощью USB-кабеля.

В результате мобильное устройство отображается как внешний накопитель.

Стандартный порт USB служит разъемом питания для зарядки и каналом для передачи данных.

Таким образом, пользователи могут обмениваться данными при зарядке с помощью USB-кабеля.

🐧 Как предоставить общий доступ к USB-устройству по сети

Используя эту функциональность, злоумышленники обычно применяют коммерческое оборудование, которое можно быстро вставить в зарядный порт коммунальных пунктов зарядки.

Это оборудование было разработано с явной целью обойти защиту и получить доступ к данным с подключенных устройств.

Вы даже не будете подозревать, что ваши личные данные были скомпрометированы.

Порт USB с пятью клеммами – яркий пример технологии juice jacking, поскольку для зарядки подключенного устройства требуется только один контакт клеммы, а два из четырех других используются для передачи данных.

🔐 Шифрование USB-накопителя с помощью Linux

Конечный пользователь может передавать файлы между мобильным телефоном и подключенным устройством с помощью этой технологии, пока мобильный телефон подключен к розетке.

Виды атаки Juice Jacking

  • Атака с заражением вредоносным ПО – кибер-злоумышленники используют атаки “джус-джекинг” для получения контроля над устройством с помощью различных вредоносных программ, включая вредоносный код, трояны, шпионские программы, кейлоггеры и другие виды вредоносного ПО. Вредонос остается на устройстве до тех пор, пока пользователь или частное лицо не обнаружит и не удалит ее. После заражения смартфон становится уязвимым для всех негативных последствий, связанных с заражением вредоносным ПО, включая нарушение безопасности, отказ системы, нестабильное подключение к Интернету и т.д.
  • Кража данных  – Juice Jacking может привести к краже данных с подключенных устройств. Пользователь не знает, что его конфиденциальная личная информация действительно была украдена при таком типе атаки. Пользователи могут подвергаться риску в зависимости от того, как долго мобильное устройство остается подключенным к уязвимому порту. Злоумышленники могут даже иметь возможность скопировать все данные на устройстве, если им будет предоставлено достаточно времени.
  • Атака на несколько устройств – может происходить так же, как и заражение вредоносным ПО. Единственное отличие заключается в том, что вредоносный код, установленный на смартфоне пользователя, предназначен для повреждения других USB-портов при подключении к точкам зарядки. Одновременно компрометируя несколько систем, хакер может расширить масштабы вторжения и увеличить полезную нагрузку.

Как предотвратить Juice Jacking ?

  • Возможно, самый простой способ предотвратить атаки – не пользоваться общими точками зарядки. Носите с собой power bank в качестве резервного устройства для зарядки мобильного телефона. Помните, что даже места со строгим наблюдением не всегда безопасны.
  • Никогда не используйте USB-кабель, предоставляемый общественной зарядной станцией, если мобильный телефон нужно зарядить прямо сейчас. Вместо этого носите с собой свой кабель для зарядки.
  • Отключение системных мер безопасности и ограничений может оставить ваше устройство незащищенным, поэтому избегайте этого. Поскольку существует вероятность того, что устройство содержит вредоносное ПО, избегайте установки любых файлов или приложений, полученных незаконным путем.
  • Наконец, мы советуем использовать USB-блокиратор данных, поскольку они, безусловно, ограничивают непреднамеренную передачу данных. Эти блокираторы данных USB являются дополнительной защитой для вашего устройства, пока оно подключено.

 

Добавить комментарий