Co to jest wyciskanie soku? Jak to na Ciebie wpływa? Jak tego uniknąć?

Stacje ładowania USB na lotnisku lub w miejscach publicznych wyglądają kusząco, gdy w telefonie lub innym urządzeniu elektronicznym wyczerpie się bateria. Prawda? Wyobraź sobie sytuację, kiedy właśnie wyszedłeś z samolotu, wyszedłeś z lotniska i chciałeś zarezerwować taksówkę, ale okazało się, że bateria w Twoim telefonie była wyczerpana. Może to sprawić, że sytuacja będzie trudna, ponieważ telefon będzie Ci potrzebny nie tylko do rezerwacji taksówki, ale także do kontaktu z bliskimi i dzielenia się swoim miejscem pobytu.

W takiej sytuacji nie miałbyś nic przeciwko miejscu, które oferowało Ci możliwość ładowania Twojego urządzenia. Cóż, jeśli uważasz, że to świetna opcja lub na którą zdecydowałeś się w przeszłości, to strzeż się; mogłeś być lub możesz stać się ofiarą Juice Jacking. Nie dotyczy to każdego miejsca i prawdopodobnie nie będziesz miał nic przeciwko podłączeniu urządzenia w celu uzyskania dodatkowej baterii, ponieważ może to być moment ratujący życie, ale wiąże się to z ryzykiem. W tym przewodniku omówimy, czym jest sok jacking, jak działa i czy jest to prawda, czy tylko szum medialny.

Co to jest wyciskanie soku?

Juice jacking to termin używany do określenia ataku cyberprzestępczego, gdy napastnicy wykorzystują publiczne stacje ładowania lub porty USB do kradzieży danych z urządzenia lub instalowania złośliwego oprogramowania, które może później zostać wykorzystane do śledzenia, doxxowania lub nękania. Warto zauważyć, że po podłączeniu smartfona do portu ładowania USB za pomocą kabla USB rozpoczyna się ładowanie, a także staje się on gotowy do przesyłania danych. Atakujący wykorzystują to zjawisko i mogą ukraść Twoje dane.

Nie tylko kradnąc Twoje dane, ale także wykorzystując soki, napastnicy mogą zainstalować złośliwe aplikacje, które mogą nawet monitorować naciśnięcia klawiszy. Oznacza to, że ujawniany jest Twój identyfikator logowania, hasła i inne dane uwierzytelniające związane z Twoim profilem w mediach społecznościowych, kontem bankowym itp.

Pierwszą osobą, która zgłosiła taki atak, był Brian Krebs, który ukuł termin „wyciskanie soku”. Termin „sok” w języku „przeciskanie soku” oznacza energię elektryczną używaną do zasilania urządzenia, a „przeciskanie” oznacza po prostu porwanie telefonu, tabletu, laptopa lub innego urządzenia elektronicznego. Ponieważ korzystanie z urządzeń elektronicznych w naszym codziennym życiu gwałtownie wzrasta, publiczne stacje ładowania stały się normą. FBI Denver napisało również na Twitterze o wyciskaniu soków w 2023 roku.

Unikaj korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach czy centrach handlowych. Źli aktorzy wymyślili sposoby wykorzystania publicznych portów USB do wprowadzania na urządzenia złośliwego oprogramowania i oprogramowania monitorującego. Noś ze sobą własną ładowarkę i przewód USB i zamiast tego korzystaj z gniazdka elektrycznego. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIDenver) 6 kwietnia 2023 r

Jako podróżnik mam zaszczyt przebywać i zwiedzać jedne z najlepszych krajów na świecie. Podczas mojego pobytu w Europie, Wielkiej Brytanii, a zwłaszcza w Chinach, natknąłem się na wiele publicznych stacji ładowania, które przynajmniej dla mnie wyglądały podejrzanie (ponieważ jestem na bieżąco z technologią), ale inni wydawali się zadowoleni, że ich urządzenia zyskały trochę dodatkowy sok gratis.

Publiczne stacje ładowania znajdują się w centrach handlowych, kawiarniach, stacjach kolejowych, na lotniskach i w zasadzie wszędzie tam, gdzie panuje duży ruch publiczny. Miejsca te są idealnym miejscem dla porywaczy, którzy mogą sfałszować publiczne stacje ładowania i ukraść Twoje dane. Niewinni ludzie, ze względu na dodatkowy procent baterii, nie wiedzą, że ma miejsce wymiana, czyli trochę energii baterii dla ważnych danych.

Jak działa wyciskanie soku?

Przechwytywanie soków zazwyczaj polega na użyciu połączenia USB w celu kradzieży danych użytkownika. Atakujący atakują stację ładującą złośliwym oprogramowaniem lub zostawiają w stacji publicznej sfałszowany kabel USB. Gdy użytkownik podłącza swój smartfon lub inny gadżet elektroniczny do ładowania, zostaje oszukany, a jego dane zostają skradzione.

Warto zaznaczyć, że sukces soku jackingu tkwi w dwufunkcyjnym kablu USB, czyli umożliwiającym transmisję danych i ładowanie. Producenci smartfonów wdrożyli różne techniki mające na celu złagodzenie ataków typu „sok jacking”, wyświetlając monit o potwierdzenie przesłania danych po podłączeniu urządzenia kablem USB. Złośliwa aplikacja może zablokować Twój telefon, wydobyć dane osobowe, a nawet zapewnić nieautoryzowany dostęp do kont online.

Istnieją różne rodzaje wyciskania soku:

• Kradzież danych : w przypadku kradzieży danych poprzez przechwytywanie soków osoba atakująca będzie próbowała ukraść Twoje dane. Będzie to operacja w pełni zautomatyzowana i rozpocznie się zaraz po podłączeniu smartfona do kabla USB. Ilość kluczowych danych, które przechowujemy na naszych smartfonach, takich jak dane karty kredytowej, konta bankowe, konta w mediach społecznościowych itp., może zostać naruszona.
• Infekcja złośliwym oprogramowaniem : osoba atakująca przesyła do telefonu złośliwe oprogramowanie lub wirusa, co powoduje problemy, takie jak utrata danych, blokada ekranu, spowolnienie urządzenia, instalacja innego złośliwego oprogramowania, kradzież danych itp.
• Podłączanie wielu urządzeń : przypomina infekcję złośliwym oprogramowaniem lub wirusem; jednak w tym przypadku głównym celem jest masowa infekcja. Warto zauważyć, że USB, którego używasz do ładowania urządzenia, jest obciążone wirusem, który może zainfekować inne punkty ładowania USB.
• Wyłączanie sok jackingu : w przypadku tego typu sok jacking, gdy złośliwe oprogramowanie przedostanie się do telefonu ofiary za pośrednictwem stacji ładującej USB, wyłącza telefon, w zasadzie blokując użytkownikowi dostęp do niego, dając atakującemu pełną kontrolę nad urządzeniem.

Czy wyciskanie soków jest faktem, czy tylko szumem medialnym?

Warto zauważyć, że głównym tematem odcinka CSI: Cyber ​​było wyciskanie soków. Sezon 1: Odcinek 9 , „L0M1S” wyemitowany w kwietniu 2015 r. Federalna Komisja ds. Komunikacji opublikowała również artykuł na temat wyciskania soku i sposobów jego uniknięcia. Jednak w naszych badaniach odkryliśmy, że nie było żadnych wiarygodnych raportów o wyciskaniu soku ani że nikt tego nie doświadczył.

W rzeczywistości raport ArsTechnica stwierdza, że ​​ostrzeżenia dotyczące wyciskania soków na lotniskach i w hotelach są całkowitym bzdurą. Inny raport również potwierdza, że ​​zjawisko „wyciskania soku” jest po prostu fałszywe i nie ma żadnych doniesień o tym, aby ktokolwiek został „podciągnięty” przez sok.

Jak zapobiegać wyciskaniu soku?

Chociaż nie było żadnych doniesień o ludziach, którzy złapali sok, nadal zaleca się zapobieganie korzystaniu z publicznych stacji ładowania. Poniżej znajduje się kilka wskazówek, które pomogą Ci uniknąć niepotrzebnych kłopotów w życiu:

• Noś ze sobą power bank : Na co dzień korzystamy z wielu urządzeń elektronicznych. Szczególnie w podróży nasze smartfony lub tablety są naszymi towarzyszami, którzy pozwalają zabić czas do startu samolotu. W takich sytuacjach rozważ noszenie przy sobie power banku przez cały czas. Nie zapomnij także naładować power banku przed wyjściem. Jeśli nie jesteś pewien, zapoznaj się z naszym przewodnikiem, który wyjaśnia, czy możesz zabrać ze sobą power bank do samolotu.
• Noś ładowarkę : Unikaj korzystania z publicznych stacji ładowania, a jeśli znajdziesz gniazdko, zawsze upewnij się, że do ładowania smartfona używasz osobistego zasilacza i kabla ładującego.
• Wyłącz opcję przesyłania danych : Jeśli Twój telefon oferuje taką opcję, wyłącz opcję automatycznego przesyłania danych i wybierz opcję „naładuj telefon”.
• Poszukaj komunikatu : po podłączeniu do portu ładowania telefon wyświetla komunikat, np. „Zaufaj temu komputerowi”, a następnie rozpoznaje, że nawiązałeś połączenie z innym urządzeniem. W takich przypadkach szybko odmów pozwolenia i odłącz urządzenie od portu USB.
• Wyłącz urządzenie : Najlepszą rzeczą, jaką możesz zrobić, gdy do ładowania telefonu używasz publicznych stacji ładowania lub publicznie dostępnych gniazdek, jest po prostu wyłączenie urządzenia.

Końcowe przemyślenia

Prawda czy nie, nie powinieneś ryzykować, a przynajmniej zachować ostrożność, korzystając z publicznych stacji ładowania, a nawet publicznej sieci Wi-Fi. Jeśli desperacko potrzebujesz korzystania z publicznej sieci Wi-Fi, powinieneś skorzystać z dowolnej sieci VPN wymienionej w naszym przewodniku, aby uniknąć włamania do Twoich danych.

Oprócz korzystania z power banku, który można zawsze nosić przy sobie i używać do ładowania urządzenia, inną alternatywą jest użycie urządzenia zwanego Juice-Jack Defender. Jak sama nazwa wskazuje, Juice-Jack Defender to urządzenie, które podłącza się do kabla do ładowania/danych i zapobiega przypadkowemu przesyłaniu danych przez port ładowania urządzenia. Zasadniczo działa to w ten sposób, że adapter umożliwia przepływ mocy przez adapter, ale ogranicza połączenie między pinami przesyłania danych — w pewnym sensie umożliwiając jedynie ładowanie urządzenia, blokując jednocześnie przepływ danych do i z urządzenie. Chociaż nie jest to całkowicie niezawodne rozwiązanie, zapewnia pewien poziom ochrony, gdy zdecydujesz się na publiczny kiosk z ładowaniem.