Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
Juice jacking — это уязвимость системы безопасности, когда устройства подвергаются компрометации при подключении к зараженной зарядной USB-станции или порту либо при использовании зараженного зарядного кабеля. Данный тип уязвимости основан на том, что многие заряжают устройства, особенно во время путешествий, используя предоставляемые USB-кабели. Помимо зарядки, USB-кабели также применяют для синхронизации данных, что злоумышленники используют в своих интересах для извлечения данных с устройств.
Впервые juice jacking был продемонстрирован на одной из хакерских конференций в 2011 году. На ней участникам предлагали бесплатные зарядные станции для телефонов. Когда их подключали к станциям, на экране телефонов появлялось сообщение, предупреждающее, что не стоит доверять бесплатной зарядке, поскольку она может заразить устройства вредоносным кодом.
Читайте дальше, чтобы узнать больше о juice jacking и о том, как защитить свои устройства от этой уязвимости системы безопасности.
Как устроен juice jacking?
Juice jacking считается аппаратно-ориентированной атакой «злоумышленник в середине». Для juice jacking злоумышленник сначала должен использовать USB-соединение, чтобы скомпрометировать зарядную станцию и заразить ее вредоносным ПО. Злоумышленник также может использовать зараженный USB-кабель и оставить его подключенным к зарядке, а ничего не подозревающая жертва будет считать, что ей очень повезло найти его.
При зарядке с помощью зараженной зарядной станции или кабеля устройство передает данные злоумышленнику. Злоумышленник может использовать эти данные для кибератак на жертву или уже имеющуюся информацию для взлома учетных записей, хищения денег или кражи личности жертвы.
Juice jacking возможен из-за особенностей конструкции USB-разъемов. USB-разъемы были разработаны не только для зарядки устройств, но и для передачи данных. Именно поэтому вы можете передавать данные с телефона на компьютер по USB-кабелю.
Что можно сделать с моим устройством с помощью juice jacking?
Вот несколько вариантов того, что можно сделать с вашим устройством с помощью juice jacking.
Кража данных
Основная цель juice jacking — украсть данные с устройства жертвы, чтобы злоумышленник мог использовать их в злонамеренных целях. Когда происходит атака juice jacking, жертвы не знают, что данные с их устройства крадут. Объем данных, который может получить злоумышленник, зависит от того, как долго жертва оставляет устройство подключенным к скомпрометированной зарядной станции или кабелю. Если устройство будет подключено достаточно долго, злоумышленник может успеть сделать полную резервную копию его данных.
Установка вредоносного ПО
Если подключить устройство к зараженной зарядной станции, оно может заразиться вредоносным ПО, которое используется для кражи данных. Вредоносное ПО может выполнять разные функции. Все зависит от типа вредоносной программы, установленной на вашем устройстве. Например, программа-шпион — это вредоносное ПО, которое используется для слежки за жертвами. Еще один тип вредоносного ПО — программа для кейлоггинга. Она отслеживает нажатия клавиш для определения вводимых конфиденциальных данных, таких как пароли и номера кредитных карт.
Вредоносное ПО, установленное на вашем устройстве, может не только красть данные, но и мешать его нормальной работе, поскольку злоумышленник сможет манипулировать им.
Блокировка доступа к телефону
В зависимости от цели злоумышленник может установить на ваше устройство вредоносное ПО с помощью juice jacking и заблокировать доступ к нему. Таким образом, злоумышленник получит полный контроль над вашим устройством.
Заражение других устройств с помощью вашего
Juice jacking может нанести ущерб не только вашему устройству и данным, но и другим устройствам. Допустим, ваше устройство заражено вредоносным ПО в результате juice jacking. Один из типов вредоносного ПО, которое может быть установлено на вашем устройстве, может заражать другие устройства. Например, если вы подключите зараженный телефон к зарядной станции, другие телефоны, подключенные к ней, также могут быть заражены. Это известно как атака на несколько устройств.
Поскольку жертвы juice jacking не знают, что их устройство заражено, они начинают заражать другие устройства, даже не подозревая об этом.
Как защитить устройство от juice jacking?
Вот несколько способов защиты устройств от juice jacking.
Избегайте общественных зарядных станций
Один из лучших способов защиты от juice jacking — не пользоваться общественными зарядными станциями. Для этого вам необходимо следить за тем, чтобы телефон всегда был заряжен, или постоянно носить с собой портативное зарядное устройство.
Носите с собой портативное зарядное устройство
Если у вас всегда будет с собой портативное зарядное устройство, вам не придется пользоваться зарядными станциями или общественными USB-розетками. Портативное зарядное устройство — одно из лучших решений, чтобы защититься от juice jacking.
Используйте розетки переменного тока
Если у вас нет с собой портативной зарядки, лучше всего подключать устройство к розетке переменного тока, а не к разъему USB. Для этого придется носить с собой USB-кабель и зарядный блок. Розетки переменного тока — это стандартные розетки с отверстиями под два штыря, которые вы, скорее всего, используете ежедневно. При зарядке важно использовать собственное нескомпрометированное зарядное устройство.
Всегда выбирайте варианты «Только зарядка» или «Не доверять»
Представим, что у вас нет возможности использовать розетку переменного тока, поскольку у вас с собой только USB-кабель. В этом случае при подключении телефона появится запрос, хотите ли вы синхронизировать данные или просто зарядить телефон. Всегда выбирайте вариант «Только зарядка».
На разных устройствах появляются различные запросы. Некоторые устройства, такие как iPhone, спросят вас, хотите ли вы доверять устройству, к которому подключили телефон. В этом случае выбирайте вариант «Не доверять». Такие варианты предотвращают синхронизацию данных, что не позволит злоумышленникам извлечь их. Однако это не помешает злоумышленникам заразить ваше устройство вредоносным ПО.
Имейте в виду, что для защиты устройства от juice jacking использовать USB-порты или кабели следует только в крайнем случае.
Купите USB-устройство для блокировки доступа к данным
Небольшое USB-устройство для блокировки доступа к данным обеспечивает дополнительную защиту устройства при подключении к зарядной станции. По сути, оно предотвращает передачу данных. USB-устройства для блокировки доступа к данным — это недорогие решения, которые защищают ваши устройства от заражения вредоносным ПО и предотвращают кражу данных.
Не используйте потерянные или непроверенные зарядные устройства
Возможно, находка зарядного кабеля покажется вам удачей, но он может сделать вас жертвой juice jacking. Если вы нашли потерянный зарядный кабель, не используйте его и не берите с собой, поскольку всегда есть вероятность, что он скомпрометирован.
Если незнакомый человек предлагает вам бесплатное зарядное устройство, лучше не пользуйтесь им, поскольку в этом случае вы также можете стать жертвой juice jacking.
Защитите устройства и данные от juice jacking
Juice jacking может осуществляться в любом общественном месте, например, в аэропортах и холле отелей, поэтому важно проявлять бдительность при выборе способа зарядки устройств во время путешествий.
Зная о новейших киберугрозах, вы сможете защитить себя и свои данные. Чтобы узнать, на что следует обращать внимание и как обеспечить защиту, следите за последними новостями о кибербезопасности.