Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu.
Naše smartfóny sú neuveriteľne dôležité v našom každodennom živote, či už ide o prácu, nakupovanie, socializáciu alebo jednoducho sledovanie počasia. Keďže telefóny používame tak často, je ľahké, že sa batéria v krátkom čase vybije. Preto prídu vhod verejné nabíjacie stanice. Ale používanie týchto staníc vystavuje vaše zariadenie niečomu známemu ako juice jacking. Takže, čo je to juice jacking a prečo je taký nebezpečný?
Čo je Juice Jacking?
Termín „juice jacking“, ktorý bol vytvorený v roku 2011, sa používa na označenie cielenia zariadení prostredníctvom verejných nabíjacích staníc.
Juice jacking útočníci využívajú potrebu ľudí nabíjať si telefóny mimo domova. Zatiaľ čo niektorí teraz používajú prenosné nabíjačky, nie je to tak vo všeobecnosti a mnohí sa stále ocitajú s vybitou batériou, keď sú vonku. Samozrejmým riešením je tu verejná nabíjacia stanica.
Letiská, hotely, nákupné centrá a rôzne iné verejné miesta ponúkajú nabíjacie stanice tým, ktorí potrebujú podporu. A keď pripojíte svoj smartfón k verejnej nabíjacej stanici, nezdá sa, že by tam bolo nejaké veľké riziko. Koniec koncov, jednoducho používate nabíjačku, však? Nie nevyhnutne.
V džúsu, zlomyseľný jednotlivec použije infikovaný port USB alebo nabíjací kábel na ovládanie, krádež údajov alebo inštaláciu škodlivého softvéru do zariadenia obete. Ide o typ hardvérového útoku typu Man-in-the-Middle (MitM). Druh malvéru, ktorý možno v tomto scenári načítať, sa líši v závislosti od cieľa útočníka.
Keď telefón pripojíte k nabíjacej stanici, stane sa z neho v podstate externý disk. Keď k notebooku alebo stolnému počítaču pripojíte externý disk, dáta sa môžu načítať z disku do vášho zariadenia. Je to tento proces prenosu dát, ktorý možno zneužiť pri útoku juice jacking.
Proces juice jacking zahŕňa aj využitie piatich kolíkov USB. V typickom kábli USB sa na nabíjanie používajú dva kolíky. Bude ale obsahovať aj dva piny na prenos dát, ktoré sú pri juice jacking cielené na načítanie malvéru alebo krádež citlivých dát.
Dôsledky Juice Jackingu
Juice jacking môže byť teoreticky neuveriteľne škodlivý pre vaše zariadenie a vašu bezpečnosť. Tento druh útoku by sa mohol zamerať na mnoho druhov citlivých informácií vrátane textových správ, hesiel, súborov a iných cenných údajov. Vďaka tomu môže aktér hrozby pristupovať k vašim online účtom, sledovať vaše konverzácie alebo si prezerať súkromné obrázky a dokumenty.
Našťastie, džús jacking nie je v súčasnosti masívnym problémom. Niekoľko prípadov bolo údajne hlásených na východnom pobreží USA, ale okrem toho sa zdá, že džúsy sú extrémne zriedkavé. To však neznamená, že juice jacking nie je realizovateľný a v budúcnosti sa môže stať rozšírenejším.
Ako sa vyhnúť Juice Jackingu
Ak sa chcete vyhnúť možnosti útoku džúsom, riešenie je jasné: nepoužívajte verejné nabíjacie stanice. Aj keď to môže byť pohodlné, keď vám dochádza batéria, môže sa to stať oveľa viac prekliatím ako požehnaním, ak nemáte to šťastie, že narazíte na infikovaný port alebo kábel.
Ak ste však veľmi závislí na verejných nabíjacích staniciach a nechcete sa tejto vymoženosti vzdať, môžete pouvažovať nad obstaraním si „USB kondómu“. Tieto zariadenia sú navrhnuté tak, aby blokovali všetky kolíky USB okrem tých, ktoré sa používajú na nabíjanie. Tým sa úplne eliminuje riziko „džúsu“ fyzickým obmedzením používania akéhokoľvek daného kábla USB.
Tieto šikovné gadgety nájdete na stránkach ako Amazon a eBay. Môžu byť tiež užitočné pri pripájaní k iným zariadeniam, ako sú verejné počítače.
Juice Jacking nie je rozšírený... Ešte
Ako sa opatrenia kybernetickej bezpečnosti ďalej vyvíjajú, útočníci neustále hľadajú nové spôsoby, ako využiť vašu technológiu. Takže hoci juice jacking nie je v súčasnosti populárnou metódou počítačovej kriminality, nedá sa povedať, že sa to v budúcnosti nezmení, keďže naša závislosť od smartfónov sa neustále zvyšuje.
