Опасны ли общественные зарядные станции для вашего смартфона? Вы, по крайней мере, можете стать жертвой ‘джус-джекинга’.
Наши смартфоны невероятно важны в нашей повседневной жизни, будь то работа, покупки, общение или просто проверка погоды. Поскольку мы так часто пользуемся своими телефонами, батарея легко разряжается за короткий промежуток времени. Вот почему так полезны общественные зарядные станции. Но использование этих станций подвергает ваше устройство опасности, известной как джус-джекинг. Итак, что же такое ‘джус-джекинг’ и почему он так опасен?
Что такое ‘джус-джекинг’?
Придуманный в 2011 году, термин ‘juice jacking’ используется для описания использования устройств через общественные зарядные станции.
Злоумышленники используют потребность людей заряжать свои телефоны вдали от дома. Хотя некоторые сейчас используют портативные зарядные устройства, это не повсеместно, и многие по-прежнему сталкиваются с разряжающейся батареей, когда выходят на улицу. Очевидным решением здесь является общественная зарядная станция.
Аэропорты, гостиницы, торговые центры и другие общественные места предлагают зарядные станции для тех, кто нуждается в зарядке. И когда вы подключаете свой смартфон к общественной зарядной станции, кажется, что риск невелик. В конце концов, вы просто пользуетесь зарядным устройством, верно? Не обязательно.
При атаке juice jacking злоумышленник использует зараженный порт USB или зарядный кабель для управления, кражи данных или установки вредоносного ПО на устройство жертвы. Это тип аппаратной атаки ‘человек посередине’ (MitM). Тип вредоносного ПО, которое может быть загружено в этом сценарии, зависит от цели злоумышленника.
Когда вы подключаете свой телефон к зарядной станции, он превращается во внешний накопитель. Когда вы подключаете внешний диск к ноутбуку или настольному ПК, данные могут быть загружены с диска на ваше устройство. Именно этот процесс передачи данных может быть использован в атаке ‘juice jacking’.
Процесс перехвата также включает в себя использование пяти контактов USB. В обычном USB-кабеле два контакта используются для зарядки. Но он также будет содержать два штырька для передачи данных, которые используются для загрузки вредоносных программ или кражи конфиденциальных данных.
Последствия взлома
Теоретически перехват может нанести невероятный вред вашему устройству и вашей безопасности. Этот вид атаки может быть направлен на многие виды конфиденциальной информации, включая текстовые сообщения, пароли, файлы и другие ценные данные. Таким образом, злоумышленник может получить доступ к вашим аккаунтам в Интернете, подслушать ваши разговоры или просмотреть личные изображения и документы.
К счастью, в настоящее время ‘джус-джекинг’ не является массовой проблемой. Несколько случаев якобы были зарегистрированы на восточном побережье США, но, кроме этого, случаи ‘джус-джекинга’ кажутся крайне редкими. Однако это не означает, что джус-джекинг неосуществим, и в будущем она может стать более распространенной.
Как избежать джус-джекинга
Если вы хотите избежать возможности атаки с помощью джус-джекинга, решение очевидно: не пользуйтесь общественными зарядными станциями. Хотя это может быть удобно, когда у вас заканчивается заряд батареи, это может стать скорее проклятием, чем благословением, если вам не повезет, и вы наткнетесь на зараженный порт или кабель.
Однако если вы очень зависимы от общественных зарядных станций и не хотите отказываться от этого удобства, вы можете приобрести себе ‘USB-презерватив’. Эти устройства предназначены для блокировки всех контактов USB, кроме тех, которые используются для зарядки. Это полностью устраняет риск ‘джус-джекинга’, физически ограничивая использование любого USB-кабеля.
Эти замечательные устройства можно найти на таких сайтах, как Amazon и eBay. Они также могут быть полезны при подключении к другим устройствам, например, к общественным компьютерам.
‘Джус-джекинг’ не получил широкого распространения. Пока.
По мере совершенствования мер кибербезопасности злоумышленники постоянно ищут новые способы использования вашей техники. Поэтому, хотя в настоящее время ‘джус-джекинг’ не является популярным способом киберпреступлений, нельзя утверждать, что это не изменится в будущем, поскольку наша зависимость от смартфонов продолжает расти.
Комментировать