Ce este Juice Jacking? Cum te afectează? Cum să-l eviți?

Acele stații de încărcare USB din aeroport sau din locuri publice arată atrăgătoare atunci când telefonul tău sau orice alt gadget electronic rămâne fără baterie. nu-i asa? Imaginează-ți o situație în care tocmai ai coborât dintr-un avion, ai venit în afara aeroportului și ai vrut să rezervi un taxi, doar pentru a descoperi că bateria telefonului tău era descărcată. Acest lucru ar putea face situația dificilă, deoarece aveți nevoie de telefonul dvs. nu numai pentru rezervarea taxiului, ci și pentru a fi în contact cu cei dragi și pentru a vă împărtăși locația.

Într-o astfel de situație, nu te-ar deranja un loc care ți-ar oferi opțiunea de a-ți încărca dispozitivul. Ei bine, dacă asta crezi că este o opțiune grozavă sau pentru ce ai optat în trecut, atunci ai grijă; ai fi putut fi sau ai putea deveni o victimă a Juice Jacking. Acest lucru nu se aplică în orice loc și probabil că nu vă va deranja să conectați dispozitivul pentru acea baterie suplimentară, deoarece ar putea fi un moment salvator, dar vine cu un risc. În acest ghid, vom discuta ce este juice jacking, cum funcționează și dacă este adevărat sau pur și simplu hype media.

Ce este sucul?

Juice jacking este un termen folosit pentru un atac cibernetic atunci când atacatorii folosesc stații publice de încărcare sau porturi USB pentru a fura date de pe dispozitivul dvs. sau pentru a instala programe malware, care ar putea fi utilizate ulterior pentru urmărire, doxxing sau hărțuire. În special, atunci când conectați smartphone-ul la un port de încărcare USB printr-un cablu USB, acesta începe să se încarce și, de asemenea, devine gata pentru transferul de date. Atacatorii profită de acest fenomen și îți pot fura datele.

Nu doar furându-ți datele, ci și folosind juicejacking, atacatorii ar putea instala aplicații malware care ar putea chiar să-ți monitorizeze apăsările de taste. Adică, ID-ul tău de conectare, parolele și alte acreditări de securitate legate de profilul tău social media, contul bancar etc. sunt dezvăluite.

Brian Krebs a fost prima persoană care a raportat un astfel de atac și a inventat termenul „juice jacking”. Termenul „Suc” în juice jacking înseamnă electricitatea care este utilizată pentru alimentarea dispozitivului, iar „Jacking” înseamnă pur și simplu deturnarea telefonului, tabletei, laptopului sau a oricărui alt dispozitiv electronic. Pe măsură ce utilizarea dispozitivelor electronice crește exponențial în viața noastră de zi cu zi, stațiile publice de încărcare au devenit norma. FBI Denver a postat, de asemenea, pe Twitter despre consumul de suc în 2023.

Evitați utilizarea stațiilor de încărcare gratuite în aeroporturi, hoteluri sau centre comerciale. Actorii răi au găsit modalități de a folosi porturile USB publice pentru a introduce malware și software de monitorizare pe dispozitive. Purtați propriul încărcător și cablul USB și utilizați în schimb o priză electrică. pic.twitter.com/9T62SYen9T

– FBI Denver (@FBIDenver) 6 aprilie 2023

Fiind călător, am privilegiul de a sta și de a explora unele dintre cele mai bune țări din lume. În timpul petrecut în Europa, Marea Britanie și, în special, China, am dat peste mai multe stații publice de încărcare, care mi s-au părut umbrite cel puțin (din moment ce sunt la curent cu tehnologia), dar alții păreau fericiți că dispozitivele lor primesc ceva. suc suplimentar gratuit.

Stațiile publice de încărcare sunt disponibile la mall-uri, cafenele, gări, aeroporturi și, practic, în locurile unde trebuie să existe trafic public uriaș. Aceste locuri sunt locul perfect pentru ca deturnatorii să adultereze o stație publică de încărcare și să vă fure datele. Oamenii nevinovați, de dragul unui procent suplimentar de baterie, nu știu că are loc un schimb, o putere a bateriei pentru datele dumneavoastră importante.

Cum funcționează sucul?

Juice jacking implică, în general, utilizarea unei conexiuni USB pentru a fura datele utilizatorului. Atacatorii infestează stația de încărcare cu programe malware sau lasă un cablu USB alterat în stația publică. Când un utilizator își conectează smartphone-ul sau un alt gadget electronic pentru a încărca, este înșelat și datele îi sunt furate.

Trebuie remarcat faptul că succesul juice jacking constă în cablul USB cu dublă funcționare, adică, care permite transferul și încărcarea datelor. Producătorii de smartphone-uri au implementat diverse tehnici pentru a atenua atacurile de tip juice jacking, arătându-vă o solicitare pentru a confirma transferul de date atunci când vă conectați dispozitivul printr-un cablu USB. Aplicația rău intenționată ar putea să vă blocheze telefonul, să extragă date personale și chiar să ofere acces neautorizat la conturile online.

Există diferite tipuri de sucuri:

• Furtul de date : în cazul furtului de date, prin juice jacking, atacatorul va încerca să vă fure datele. Aceasta va fi o operațiune complet automatizată și va începe imediat ce conectați smartphone-ul la cablul USB. Cantitatea de date cruciale pe care le stocăm pe smartphone-urile noastre, cum ar fi informații despre cardul de credit, conturile bancare, conturile de rețele sociale etc., poate fi compromisă.
• Infecție cu malware : în acest caz, atacatorul încarcă malware sau viruși în telefonul dvs., ceea ce va duce la probleme precum pierderea de date, blocarea ecranului, încetinirea dispozitivului, instalarea altor programe malware, furtul de date etc.
• Juice jacking pe mai multe dispozitive : este similar cu infecția cu malware sau virus; totuși, în acest caz, obiectivul principal este infecția în masă. În special, USB-ul pe care îl utilizați pentru a vă încărca dispozitivul este încărcat cu un virus care ar putea infecta alte puncte de încărcare USB.
• Dezactivarea juice jacking : În acest tip de juice jacking, atunci când malware-ul intră în telefonul țintei prin intermediul stației de încărcare USB, acesta dezactivează telefonul, blocând, practic, utilizatorul, dând control deplin asupra dispozitivului atacatorului.

Juice jacking este real sau doar un hype media?

În special, tragerea de suc a fost punctul central al unui episod din CSI: Cyber. Sezonul 1: Episodul 9 , „L0M1S” a fost difuzat în aprilie 2015. Comisia Federală de Comunicații a publicat, de asemenea, un articol despre Juice Jacking și cum puteți evita acest lucru. Cu toate acestea, în cercetarea noastră, am aflat că nu au existat rapoarte credibile despre extragerea sucului și nici nu au experimentat-o.

De fapt, un raport al ArsTechnica spune că avertismentele cu privire la extragerea sucului în aeroporturi și hoteluri sunt absolut absurde. Un alt raport confirmă, de asemenea, că fenomenul juice-jacking este doar fals și nu s-a raportat că cineva ar fi luat juice-jacking.

Cum să preveniți să fiți luat de suc?

Deși nu s-au raportat persoane care să primească suc, se recomandă în continuare prevenirea utilizării stațiilor publice de încărcare. Există câteva sfaturi pe care le-am enumerat mai jos, care vă vor ajuta să preveniți problemele inutile din viața dvs.:

• Purtați o bancă de alimentare : folosim o mulțime de dispozitive electronice în viața noastră de zi cu zi. Mai ales atunci când călătorim, smartphone-urile sau tabletele noastre sunt însoțitorii noștri pentru a ucide timpul până când avionul decolează. În astfel de scenarii, luați în considerare să aveți o bancă de alimentare cu dvs. tot timpul. De asemenea, nu uitați să vă încărcați power bank înainte de a pleca. Dacă nu ești sigur, consultă ghidul nostru care explică dacă poți lua o bancă de alimentare cu tine în avion.
• Purtați-vă încărcătorul : evitați să utilizați stații publice de încărcare și, dacă găsiți o priză, asigurați-vă întotdeauna că folosiți cărămida de alimentare personală și cablul de încărcare pentru a vă încărca smartphone-ul.
• Dezactivați opțiunea de transfer de date : dacă telefonul dvs. oferă opțiunea, dezactivați opțiunea de transfer automat de date și alegeți opțiunea „încărcați telefonul”.
• Căutați orice solicitare : când vă conectați la un port de încărcare, telefonul dvs. afișează o solicitare precum „ai încredere în acest computer” și apoi înțelege că te-ai conectat la un alt dispozitiv. În astfel de cazuri, refuzați rapid permisiunea și detașați dispozitivul de portul USB.
• Opriți dispozitivul : cel mai bun lucru pe care îl puteți face atunci când utilizați stații de încărcare publice sau prize disponibile public pentru a vă încărca telefonul este să opriți pur și simplu dispozitivul.

Gânduri finale

Adevărat sau nu, nu ar trebui să riscați, sau cel puțin să fiți precaut, atunci când utilizați stații publice de încărcare și chiar Wi-Fi public. Dacă aveți nevoie disperată de a utiliza Wi-Fi public, atunci ar trebui să utilizați oricare dintre VPN-urile enumerate în ghidul nostru pentru a evita piratarea informațiilor.

Pe lângă utilizarea unui power bank, pe care îl puteți purta tot timpul și îl puteți folosi pentru a vă încărca dispozitivul, o altă alternativă este să utilizați un dispozitiv numit Juice-Jack defender. După cum sugerează și numele, un Juice-Jack Defender este un dispozitiv care se conectează la cablul de încărcare/date și previne orice transfer accidental de date prin portul de încărcare al dispozitivului. În esență, funcționează permițând adaptorului să permită fluxul de energie prin el, dar limitând o conexiune între pinii de transfer de date - într-un fel, permițând doar încărcarea dispozitivului în timp ce blochează fluxul de date către și de la dispozitiv. Deși aceasta nu este o soluție complet sigură, oferă un anumit nivel de protecție atunci când decideți să vă un chioșc public de încărcare.