В сегодняшней статье мы расскажем об атаке Juice Jacking и объясним, почему заряжать смартфон от USB-портов в общественных местах строжайше запрещено.
Всем салют, дорогие друзья!
Скажем сразу, название статьи - это НЕ кликбейт, а суровая реальность.
В настоящее время все задачи мы решаем только с помощью смартфонов: от заказа билетов до совершения покупок и всего, что можно сделать с помощью мобильного.
Но при таком постоянном использовании зарядка наших мобильных телефонов страдает.
В результате у нас часто заканчивается заряд батареи, и мы не успеваем зарядить ее дома.
В связи с этим многие пользуются общественными пунктами зарядки.
Но безопасны ли эти общественные пункты зарядки?
Ответ прост: нет.
Эти пункты зарядки (пусть и не все) могут служить вратами для атаки, известной как Juice Jacking.
Что такое "Juice Jacking"?
Juice Jacking – это один из самых инновационных и современных методов взлома таких гаджетов, как смартфоны, которые используют один и тот же USB-шнур для передачи данных и зарядки.
Обычно данная атака происходит в общественных точках зарядки, которые можно встретить в аэропортах, вокзалах и торговых центрах.
Как работает Juice Jacking?
Стандартный способ передачи данных – через порт USB.
Все дело в том, что стандартный порт USB служит разъемом питания и каналом для передачи данных одновременно. Таким образом, пользователи могут обмениваться данными по USB-кабелю прямо в процессе зарядки.
Используя эту функциональность, хакеры обычно применяют оборудование, которое можно быстро вставить в зарядный порт общественных пунктов зарядки с целью обойти защиту и получить доступ к данным с подключенных устройств.
И поверьте, вы даже не будете подозревать, что ваши личные данные были скомпрометированы.
Порт USB с пятью клеммами – яркий пример технологии Juice Jacking. Напомним, что для зарядки подключенного устройства требуется только один контакт клеммы, а два из четырех других используются для передачи данных.
Виды атаки Juice Jacking:
- Атака с заражением вредоносным ПО – хакеры используют атаки “джус-джекинг” для получения контроля над устройством с помощью различных вредоносных программ, включая вредоносный код, трояны, шпионские программы, кейлоггеры и другие виды вредоносного ПО. Вредонос остается на устройстве до тех пор, пока пользователь или частное лицо не обнаружит и не удалит ее.
- Кража данных – Juice Jacking может привести к краже данных с подключенных устройств. Пользователь даже и не подозревает, что его конфиденциальная личная информация действительно была украдена. Степень риска зависит от того, как долго смартфон остается подключенным к уязвимому порту. Хакеры могут легко скопировать все данные, которые есть на устройстве, если им будет предоставлено достаточно времени.
Атака на несколько устройств – происходят так же, как и заражение вредоносным ПО. Единственное отличие заключается в том, что вредоносный код, загруженный на смартфон пользователя, предназначен для взлома USB-портов при подключении к другим точкам зарядки. Одновременно компрометируя несколько зарядных станций, хакер может расширить масштабы вторжения и увеличить полезную нагрузку.
Как защититься от Juice Jacking?
- Самый простой способ предотвратить атаку – не пользоваться общественными точками зарядки. Носите с собой power bank в качестве резервного устройства для зарядки смартфона.
- Никогда не используйте USB-кабель, предоставляемый общественной зарядной станцией. Всегда носите с собой собственный кабель для зарядки.
Берегите себя!
