Что такое сок-джекинг? Как это влияет на вас? Как этого избежать?

Эти USB-зарядные станции в аэропорту или в общественных местах выглядят заманчиво, когда у вашего телефона или любого другого электронного гаджета разряжается аккумулятор. Не так ли? Представьте себе ситуацию, когда вы только что сошли с самолета, вышли из аэропорта и хотели заказать такси, но обнаружили, что аккумулятор вашего телефона разряжен. Это может усложнить ситуацию, поскольку вам нужен телефон не только для заказа такси, но и для того, чтобы быть на связи со своими близкими и сообщать о своем местонахождении.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

В такой ситуации вы не будете возражать против места, где вам предложат зарядить ваше устройство. Что ж, если вы считаете это отличным вариантом или тем, что вы выбирали в прошлом, то будьте осторожны; вы могли стать или могли стать жертвой Juice Jacking. Это применимо не ко всем местам, и вы, вероятно, не будете возражать против подключения к устройству дополнительной батареи, поскольку это может спасти жизнь, но это сопряжено с риском. В этом руководстве мы обсудим, что такое мошенничество, как оно работает и правда ли это или просто шумиха в СМИ.

Что такое сокджекинг?

Juice jacking — это термин, используемый для киберпреступной атаки, когда злоумышленники используют общественные зарядные станции или USB-порты для кражи данных с вашего устройства или установки вредоносного ПО, которое впоследствии может быть использовано для отслеживания, распространения информации или преследования. Примечательно, что когда вы подключаете смартфон к USB-порту зарядки через USB-кабель, он начинает заряжаться, а также становится готовым к передаче данных. Злоумышленники воспользуются этим явлением и могут украсть ваши данные.

Не только украв ваши данные, но и используя сокет-джекинг, злоумышленники могут установить вредоносные приложения, которые могут даже отслеживать ваши нажатия клавиш. Это означает, что ваш идентификатор входа, пароли и другие учетные данные безопасности, связанные с вашим профилем в социальных сетях, банковским счетом и т. д., будут раскрыты.

Брайан Кребс был первым, кто сообщил о таком нападении, и он ввел термин «вымогательство сока». Термин «сок» в термине «джок-джекинг» означает электричество, которое используется для питания вашего устройства, а «джекинг» просто означает угон вашего телефона, планшета, ноутбука или любого другого электронного устройства. Поскольку использование электронных устройств в нашей повседневной жизни растет в геометрической прогрессии, общественные зарядные станции стали нормой. ФБР Денвера также написало в Твиттере о краже сока в 2023 году.

Избегайте использования бесплатных зарядных станций в аэропортах, отелях и торговых центрах. Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения на устройства вредоносных программ и программного обеспечения для мониторинга. Возьмите с собой собственное зарядное устройство и шнур USB и вместо этого используйте электрическую розетку. pic.twitter.com/9T62SYen9T
— ФБР Денвера (@FBIDenver) 6 апреля 2023 г.

Будучи путешественником, я имею честь останавливаться и исследовать одни из лучших стран мира. Во время моего пребывания в Европе, Великобритании и особенно Китае я сталкивался с несколькими общественными зарядными станциями, которые, по крайней мере, казались мне сомнительными (поскольку я держусь в курсе технологий), но другие, казалось, были рады, что их устройства получили немного заряда. дополнительный сок бесплатно.

Общественные зарядные станции доступны в торговых центрах, кафе, железнодорожных вокзалах, аэропортах и, в основном, в местах с большим общественным движением. Эти места — идеальное место для угонщиков, которые могут подделать общественную зарядную станцию и украсть ваши данные. Невинные люди ради какого-то дополнительного процента батареи не знают, что происходит обмен, некоторого заряда батареи на ваши важные данные.

Как работает сбор сока?

Juice Jacking обычно предполагает использование USB-соединения для кражи данных пользователя. Злоумышленники заражают зарядную станцию вредоносным ПО или оставляют на общественной станции поддельный USB-кабель. Когда пользователь подключает свой смартфон или другой электронный гаджет для зарядки, его обманывают и его данные крадут.

Следует отметить, что успех джэкджекинга заключается в USB-кабеле двойного назначения, то есть в том, что он позволяет передавать данные и заряжать. Производители смартфонов внедрили различные методы для предотвращения атак с использованием сокета, показывая вам запрос на подтверждение передачи данных при подключении устройства через USB-кабель. Вредоносное приложение может заблокировать ваш телефон, извлечь личные данные и даже предоставить несанкционированный доступ к онлайн-аккаунтам.

Существуют различные виды выкачивания сока:

Кража данных: при краже данных с помощью взлома злоумышленник попытается украсть ваши данные. Это будет полностью автоматизированная операция, и она начнется, как только вы подключите смартфон к USB-кабелю. Объем важных данных, которые мы храним на наших смартфонах, таких как информация о кредитных картах, банковских счетах, учетных записях в социальных сетях и т. д., может быть скомпрометирован.
Заражение вредоносным ПО: при этом злоумышленник загружает на ваш телефон вредоносное ПО или вирус, что приведет к таким проблемам, как потеря данных, блокировка экрана, замедление работы устройства, установка другого вредоносного ПО, кража данных и т. д.
Сбор сока с нескольких устройств: Это похоже на заражение вредоносным ПО или вирусом; однако в данном случае основной целью является массовое заражение. Примечательно, что USB-накопитель, который вы используете для зарядки устройства, загружен вирусом, который может заразить другие USB-разъемы зарядки.
Отключение сбора сока: при этом типе взлома, когда вредоносное ПО проникает в телефон цели через USB-зарядную станцию, оно отключает телефон, фактически блокируя доступ к нему пользователя, предоставляя злоумышленнику полный контроль над устройством.

Употребление сока — это реальность или просто шумиха в СМИ?

Примечательно, что кражу сока было в центре внимания эпизода CSI: Кибер. Сезон 1: Эпизод 9«L0M1S» вышел в эфир в апреле 2015 года. Федеральная комиссия по связи также опубликовала статья о Juice Jacking и как этого можно избежать. Однако в ходе нашего исследования мы обнаружили, что не было никаких достоверных сообщений о употреблении сока, и никто из людей не сталкивался с этим.

Фактически, отчет ArsTechnica говорит, что предупреждения о краже сока в аэропортах и отелях – полная ерунда. Другой отчет также подтверждает, что феномен «сокращения» — просто выдумка. не было никаких сообщений о том, что кого-то накачали соком.

Как предотвратить отравление соком?

Хотя не было никаких сообщений о том, что люди подверглись употреблению сока, по-прежнему рекомендуется избегать использования общественных зарядных станций. Ниже мы перечислили несколько советов, которые помогут вам предотвратить ненужные неприятности в вашей жизни:

Носите с собой powerbank: В повседневной жизни мы используем множество электронных устройств. Особенно во время путешествий наши смартфоны или планшеты — наши спутники, позволяющие скоротать время до взлета самолета. В таких случаях подумайте о том, чтобы постоянно носить с собой блок питания. Также не забудьте зарядить аккумулятор перед выходом. Если вы не уверены, ознакомьтесь с нашим руководством, в котором объясняется, можно ли брать с собой в самолет блок питания.
Носите с собой зарядное устройство: избегайте использования общественных зарядных станций. Если вы найдете розетку, всегда проверяйте, что вы используете свой личный блок питания и зарядный кабель для зарядки смартфона.
Отключить опцию передачи данных: если ваш телефон предлагает такую возможность, отключите опцию автоматической передачи данных и выберите опцию «Зарядить телефон».
Ищите любую подсказку: при подключении к порту зарядки на телефоне отображается сообщение, например «доверять этому компьютеру», а затем понимает, что вы подключились к другому устройству. В таких случаях быстро откажите в разрешении и отсоедините устройство от порта USB.
Выключите свое устройство: Лучшее, что вы можете сделать, используя общественные зарядные станции или общедоступные розетки для зарядки телефона, — это просто выключить устройство.

Последние мысли

Правда это или нет, но вам не следует рисковать или, по крайней мере, проявлять осторожность при использовании общественных зарядных станций и даже общедоступного Wi-Fi. Если вы отчаянно нуждаетесь в общедоступном Wi-Fi, вам следует использовать любую из VPN, перечисленных в нашем руководстве, чтобы избежать взлома вашей информации.

Помимо использования блока питания, который вы можете постоянно носить с собой и использовать для зарядки вашего устройства, другой альтернативой является использование устройства под названием защитник Джус-Джека. Как следует из названия, защитник Juice-Jack — это устройство, которое подключается к кабелю зарядки/передачи данных и предотвращает любую случайную передачу данных через порт зарядки устройства. По сути, он работает, позволяя адаптеру пропускать через него поток энергии, но ограничивая соединение между контактами передачи данных – в некотором смысле, позволяя только заряжать устройство, блокируя при этом поток данных в и из адаптера. устройство. Хотя это не совсем надежное решение, оно обеспечивает определенный уровень защиты, когда вы решите использовать общественный зарядный киоск.

Статья была впервые написана Яшем Уэйтом в январе 2020 года и обновлена Сагаром Нарешом в апреле 2024 года.