Juice Jacking – это один из самых инновационных и современных методов взлома таких гаджетов, как смартфоны, которые используют один и тот же USB-шнур для передачи данных и зарядки.
В настоящее время все задачи мы решаем только с помощью смартфонов: от заказа билетов до совершения покупок и всего, что можно сделать с помощью мобильного.
Но при таком постоянном использовании зарядка наших мобильных телефонов страдает.
В результате у нас часто заканчивается заряд батареи, и мы не успеваем зарядить ее дома.
В связи с этим многие пользуются общественными пунктами зарядки.
Но безопасны ли эти общественные пункты зарядки?
Ответ прост: может быть, а может и не быть; иногда использование этих общественных пунктов зарядки может быть связано с определенным риском.
Эти уязвимые точки зарядки служат воротами для атаки, известной как juice jacking.
💾 Как безопасно стереть данные с USB-накопителя или SD-карты на Linux
Что такое Juice Jacking ?
Juice Jacking – это недостаток безопасности, при котором скомпрометированные точки зарядки USB используются для атаки на связанные устройства.
Juice Jacking происходит тогда, когда злоумышленник заражает USB-порт вредоносными программами.
Обычно это происходит на общественных точках зарядки, которые можно встретить в аэропортах и торговых центрах.
✔️ Отображение истории событий USB-устройств с помощью Usbrip на Linux
Целью такой атаки является скрытый сбор особо конфиденциальных данных или внедрение вредоносного ПО в устройство.
Как работает Juice Jacking?
Стандартный способ передачи данных – через порт USB.
Вы можете получить доступ и обмениваться данными между смартфоном и системой с помощью USB-кабеля.
В результате мобильное устройство отображается как внешний накопитель.
Стандартный порт USB служит разъемом питания для зарядки и каналом для передачи данных.
Таким образом, пользователи могут обмениваться данными при зарядке с помощью USB-кабеля.
🐧 Как предоставить общий доступ к USB-устройству по сети
Используя эту функциональность, злоумышленники обычно применяют коммерческое оборудование, которое можно быстро вставить в зарядный порт коммунальных пунктов зарядки.
Это оборудование было разработано с явной целью обойти защиту и получить доступ к данным с подключенных устройств.
Вы даже не будете подозревать, что ваши личные данные были скомпрометированы.
Порт USB с пятью клеммами – яркий пример технологии juice jacking, поскольку для зарядки подключенного устройства требуется только один контакт клеммы, а два из четырех других используются для передачи данных.
🔐 Шифрование USB-накопителя с помощью Linux
Конечный пользователь может передавать файлы между мобильным телефоном и подключенным устройством с помощью этой технологии, пока мобильный телефон подключен к розетке.
Виды атаки Juice Jacking
- Атака с заражением вредоносным ПО – кибер-злоумышленники используют атаки “джус-джекинг” для получения контроля над устройством с помощью различных вредоносных программ, включая вредоносный код, трояны, шпионские программы, кейлоггеры и другие виды вредоносного ПО. Вредонос остается на устройстве до тех пор, пока пользователь или частное лицо не обнаружит и не удалит ее. После заражения смартфон становится уязвимым для всех негативных последствий, связанных с заражением вредоносным ПО, включая нарушение безопасности, отказ системы, нестабильное подключение к Интернету и т.д.
- Кража данных – Juice Jacking может привести к краже данных с подключенных устройств. Пользователь не знает, что его конфиденциальная личная информация действительно была украдена при таком типе атаки. Пользователи могут подвергаться риску в зависимости от того, как долго мобильное устройство остается подключенным к уязвимому порту. Злоумышленники могут даже иметь возможность скопировать все данные на устройстве, если им будет предоставлено достаточно времени.
- Атака на несколько устройств – может происходить так же, как и заражение вредоносным ПО. Единственное отличие заключается в том, что вредоносный код, установленный на смартфоне пользователя, предназначен для повреждения других USB-портов при подключении к точкам зарядки. Одновременно компрометируя несколько систем, хакер может расширить масштабы вторжения и увеличить полезную нагрузку.
Как предотвратить Juice Jacking ?
- Возможно, самый простой способ предотвратить атаки – не пользоваться общими точками зарядки. Носите с собой power bank в качестве резервного устройства для зарядки мобильного телефона. Помните, что даже места со строгим наблюдением не всегда безопасны.
- Никогда не используйте USB-кабель, предоставляемый общественной зарядной станцией, если мобильный телефон нужно зарядить прямо сейчас. Вместо этого носите с собой свой кабель для зарядки.
- Отключение системных мер безопасности и ограничений может оставить ваше устройство незащищенным, поэтому избегайте этого. Поскольку существует вероятность того, что устройство содержит вредоносное ПО, избегайте установки любых файлов или приложений, полученных незаконным путем.
- Наконец, мы советуем использовать USB-блокиратор данных, поскольку они, безусловно, ограничивают непреднамеренную передачу данных. Эти блокираторы данных USB являются дополнительной защитой для вашего устройства, пока оно подключено.
