Стоит ли вам избегать публичных USB-портов?

Вы когда-нибудь заряжали свой телефон / планшет через зарядное устройство в общественном месте? Ну, если у вас есть, и ваше устройство в хорошем состоянии, у вас есть что порадовать. Что касается текущего сценария, кажется, что зарядка вашего устройства в зарядном киоске может иметь некоторые последствия. И заслуга в этом идет на развивающийся злонамеренный акт, называемый Джек Джеккинг, Если вы задаетесь вопросом, что такое Juice Jacking и как он может оказаться опасным, позвольте нам объяснить.

Человек заряжает свой телефон в зарядном киоске.

Вообще говоря, Juice Jacking представляет собой развивающуюся угрозу в киберпространстве, которая включает в себя использование порта зарядки / передачи данных на устройстве Android / iOS для установки вредоносных программ или копирования конфиденциальной информации / данных пользователя с устройства. Хотя угроза относительно нова, некоторые исследователи в области безопасности недавно настроенный киоск зарядки на конференции DEFCON, чтобы рассказать людям об атаке и продемонстрировать незаконные способы, которыми он может оказаться опасным. Даже в Индии банки были предупреждение о вреде сока Джеккинга.

В целом, было бы неправильно сказать, что угроза в большей степени связана с небрежностью пользователей. В последние годы среди людей разных возрастных групп было очень заметно, что повседневная надежность смартфона находится на историческом пике. Не говоря уже о том, что необходимо постоянно подключать устройство к устройству и не пропускать входящие уведомления, которые приводят к панике в периоды, когда батарея телефона разряжена или может разрядиться.

Что такое Джек Джеккинг и как это работает?

Джек Джеккинг это тип кибератаки, который включает использование порта зарядки / передачи данных на устройстве (Android или iOS) для выполнения одной из двух атак: кража данных (копирование конфиденциальной информации на другое устройство) или установка вредоносного ПО (установка вредоносного ПО для получения доступ к устройству).

  • При атаке кражи данных, по сути, злоумышленники пытаются нацелить устройство, установив с ним соединение через порт зарядки (USB или молнии) и тайно скопировав всю информацию на другое устройство.
  • С другой стороны, с помощью атаки установки вредоносного ПО, идея состоит в том, чтобы установить вредоносное ПО на устройство (через порт зарядки / передачи данных), чтобы создать бэкдор, который можно использовать для проведения дальнейших атак или получения дополнительной личной информации / данных.

Однако в обеих атаках стоит отметить, что это порт зарядки / передачи данных, который атакующий направляет на устройство (с помощью зараженного / скомпрометированного (USB / молнии) кабеля) для атаки на устройство или кражи его данных.

Телефон Android, подключенный к USB-кабелю для зарядки или передачи данных.

По сути, обе атаки используют тот факт, что порт зарядки телефона также служит портом данных. Таким образом, будь то устройство Android или iOS, один и тот же порт используется для зарядки устройства и передачи данных между различными устройствами. Хотя подход к атаке может отличаться в обоих случаях, они полагаются на одну и ту же базовую технологию.

1. Сокрытие сока через кражу данных

Как следует из названия, кража данных представляет собой тип атаки Juice Jacking, когда злоумышленник устанавливает зарядный киоск (в аэропорту, кафе, на автобусной остановке и т. Д.) С помощью кабеля, подключенного к устройству, на котором выполняется вредоносный фрагмент кода. , В этом случае кабель может быть закаленным и может обойти запрос аутентификации. Теперь, как только кто-то подключает свое устройство к одному из зарядных портов в киоске, устройство, подключенное на другом конце, инициирует атаку и копирует всю информацию / данные человека без их ведома. Поскольку весь процесс настолько незаметен, очень маловероятно, что человек, стоящий у киоска, заметит, что происходит с его устройством за спиной.

2. Джек Джеккинг через установку вредоносного ПО

В отличие от атаки кражи данных, когда злоумышленник копирует всю пользовательскую информацию / данные, как только соединение установлено, атака установки вредоносного ПО, с другой стороны, представляет собой тип атаки Juice Jacking, которая не обязательно предполагает какой-либо обмен данными в тот момент, когда соединение установлено. Вместо этого, как только устанавливается соединение с целевым устройством (аналогично атаке кражи данных), оно скорее всего устанавливает вредоносное ПО (вредоносное ПО) на целевое устройство, а не копирует информацию с него на другое устройство. Идея состоит в том, чтобы создать бэкдор для устройства, которое может быть использовано в будущем с использованием вредоносного ПО, если пользователь не узнает об этом и не удалит его вручную.

Как защитить устройство от соковыжимания?

Что ж, простой ответ, чтобы защитить себя от соковыжимания, состоит в том, чтобы избегать использования киосков зарядки в общественных местах, таких как аэропорты, автобусные остановки, кафе и т. Д. Поскольку, если вы не подключаете свое устройство в неизвестных общественных местах для зарядки, это очень маловероятно что вы можете получить взломанное устройство. Тем не менее, при этом важно помнить, что есть люди, для которых важно всегда быть на связи со своим телефоном. И для таких людей возникает паника в тот момент, когда батарея телефона падает ниже определенного процента или начинает показывать предупреждения о низком заряде батареи. Таким образом, для тех, кто попадает в такие ситуации, рекомендуется, чтобы вместо подключения ваших устройств к общедоступным зарядным станциям в экстренных случаях использование аккумулятора питания было гораздо лучшим и более безопасным решением. А при наличии множества доступных на рынке вариантов выбор одного из ваших требований не должен быть трудной задачей.

Защитник Juice-Jack без выводов данных для предотвращения передачи данных.

Помимо использования банка питания, который вы можете носить с собой все время и использовать для зарядки устройства, другой альтернативой является использование устройства, называемого Джек защитник, Как следует из названия, защитник Juice-Jack — это устройство, которое подключается к вашему кабелю зарядки / передачи данных и предотвращает любую случайную передачу данных через порт зарядки устройства. По сути, он работает, позволяя адаптеру пропустить поток энергии через него, но ограничивая соединение между выводами передачи данных — таким образом, позволяя заряжать только устройство, блокируя поток данных в и из устройство. Хотя это не совсем надежное решение, оно предлагает определенный уровень защиты, когда вы решите использовать публичный киоск зарядки.

Похожие записи

Добавить комментарий