Что такое сок-джекинг? Как это влияет на вас? Как этого избежать?

Эти USB-зарядные станции в аэропорту или в общественных местах выглядят заманчиво, когда у вашего телефона или любого другого электронного гаджета разряжается аккумулятор. Не так ли? Представьте себе ситуацию, когда вы только что сошли с самолета, вышли из аэропорта и хотели заказать такси, но обнаружили, что аккумулятор вашего телефона разряжен. Это может усложнить ситуацию, поскольку вам нужен телефон не только для заказа такси, но и для того, чтобы быть на связи со своими близкими и сообщать о своем местонахождении.

В такой ситуации вы не будете возражать против места, где вам предложат зарядить ваше устройство. Что ж, если вы считаете это отличным вариантом или тем, что вы выбирали в прошлом, то будьте осторожны; вы могли стать или могли стать жертвой Juice Jacking. Это применимо не ко всем местам, и вы, вероятно, не будете возражать против подключения к устройству дополнительной батареи, поскольку это может спасти жизнь, но это сопряжено с риском. В этом руководстве мы обсудим, что такое «джокджекинг», как оно работает и правда ли это или просто шумиха в СМИ.

Что такое сокджекинг?

Juice jacking — это термин, используемый для киберпреступной атаки, когда злоумышленники используют общественные зарядные станции или USB-порты для кражи данных с вашего устройства или установки вредоносного ПО, которое впоследствии может быть использовано для отслеживания, распространения информации или преследования. Примечательно, что когда вы подключаете смартфон к USB-порту зарядки через USB-кабель, он начинает заряжаться, а также становится готовым к передаче данных. Злоумышленники воспользуются этим явлением и могут украсть ваши данные.

Не только украв ваши данные, но и используя сокет-джекинг, злоумышленники могут установить вредоносные приложения, которые могут даже отслеживать ваши нажатия клавиш. Это означает, что ваш идентификатор входа, пароли и другие учетные данные безопасности, связанные с вашим профилем в социальных сетях, банковским счетом и т. д., будут раскрыты.

Брайан Кребс был первым, кто сообщил о таком нападении, и он ввел термин «вымогательство сока». Термин «сок» в термине «джок-джекинг» означает электричество, которое используется для питания вашего устройства, а «джекинг» просто означает угон вашего телефона, планшета, ноутбука или любого другого электронного устройства. Поскольку использование электронных устройств в нашей повседневной жизни растет в геометрической прогрессии, общественные зарядные станции стали нормой. ФБР Денвера также написало в Твиттере о краже сока в 2023 году.

Избегайте использования бесплатных зарядных станций в аэропортах, отелях и торговых центрах. Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения на устройства вредоносных программ и программного обеспечения для мониторинга. Возьмите с собой зарядное устройство и шнур USB и вместо этого используйте электрическую розетку. pic.twitter.com/9T62SYen9T

– ФБР Денвера (@FBIDenver), 6 апреля 2023 г.

Будучи путешественником, я имею честь останавливаться и исследовать одни из лучших стран мира. Во время моего пребывания в Европе, Великобритании и особенно Китае я сталкивался с несколькими общественными зарядными станциями, которые, по крайней мере, казались мне сомнительными (поскольку я держусь в курсе технологий), но другие, казалось, были рады, что их устройства получили немного заряда. дополнительный сок бесплатно.

Общественные зарядные станции доступны в торговых центрах, кафе, железнодорожных вокзалах, аэропортах и, в основном, в местах с большим общественным движением. Эти места — идеальное место для угонщиков, которые могут подделать общественную зарядную станцию ​​и украсть ваши данные. Невинные люди ради какого-то дополнительного процента батареи не знают, что происходит обмен, некоторого заряда батареи на ваши важные данные.

Как работает сбор сока?

Juice Jacking обычно предполагает использование USB-соединения для кражи данных пользователя. Злоумышленники заражают зарядную станцию ​​вредоносным ПО или оставляют на общественной станции поддельный USB-кабель. Когда пользователь подключает свой смартфон или другой электронный гаджет для зарядки, его обманывают и его данные крадут.

Следует отметить, что успех сокджекинга заключается в USB-кабеле двойного назначения, то есть в том, что он позволяет передавать данные и заряжать. Производители смартфонов внедрили различные методы для предотвращения атак с использованием сокета, показывая вам запрос на подтверждение передачи данных при подключении устройства через USB-кабель. Вредоносное приложение может заблокировать ваш телефон, извлечь личные данные и даже предоставить несанкционированный доступ к онлайн-аккаунтам.

Существуют различные виды выжимания сока:

• Кража данных . При краже данных с помощью взлома злоумышленник попытается украсть ваши данные. Это будет полностью автоматизированная операция, и она начнется, как только вы подключите смартфон к USB-кабелю. Объем важных данных, которые мы храним на наших смартфонах, таких как информация о кредитных картах, банковских счетах, учетных записях в социальных сетях и т. д., может быть скомпрометирован.
• Заражение вредоносным ПО . При этом злоумышленник загружает вредоносное ПО или вирус на ваш телефон, что приводит к таким проблемам, как потеря данных, блокировка экрана, замедление работы устройства, установка других вредоносных программ, кража данных и т. д.
• Взлом сока нескольких устройств : это похоже на заражение вредоносным ПО или вирусом; однако в данном случае основной целью является массовое заражение. Примечательно, что USB-накопитель, который вы используете для зарядки устройства, загружен вирусом, который может заразить другие USB-разъемы для зарядки.
• Отключение сокет-джекинга . При этом типе сокет-джекинга, когда вредоносное ПО проникает в телефон цели через USB-зарядную станцию, оно отключает телефон, фактически блокируя доступ к нему пользователя, предоставляя злоумышленнику полный контроль над устройством.

Употребление сока — это реальность или просто шумиха в СМИ?

Примечательно, что угон сока был в центре внимания эпизода CSI: Кибер. Сезон 1: Эпизод 9 , «L0M1S», вышел в эфир в апреле 2015 года. Федеральная комиссия по связи также опубликовала статью о Juice Jacking и о том, как его избежать. Однако в ходе нашего исследования мы обнаружили, что не было никаких достоверных сообщений о употреблении сока, и никто из людей не сталкивался с этим.

На самом деле, в отчете ArsTechnica говорится, что предупреждения о краже соков в аэропортах и ​​отелях являются полной ерундой. Другой отчет также подтверждает, что феномен употребления сока — просто выдумка, и не было никаких сообщений о том, что кто-то подвергся употреблению сока.

Как предотвратить отравление соком?

Хотя не было никаких сообщений о том, что люди подверглись употреблению сока, по-прежнему рекомендуется избегать использования общественных зарядных станций. Ниже мы перечислили несколько советов, которые помогут вам предотвратить ненужные неприятности в вашей жизни:

• Носите с собой аккумулятор : в повседневной жизни мы используем множество электронных устройств. Особенно во время путешествий наши смартфоны или планшеты — наши спутники, позволяющие скоротать время до взлета самолета. В таких случаях подумайте о том, чтобы постоянно носить с собой блок питания. Также не забудьте зарядить свой Power Bank перед выходом. Если вы не уверены, ознакомьтесь с нашим руководством, в котором объясняется, можно ли брать с собой в самолет блок питания.
• Носите с собой зарядное устройство . Избегайте использования общественных зарядных станций. Если вы найдете розетку, всегда проверяйте, что вы используете свой личный блок питания и зарядный кабель для зарядки смартфона.
• Отключить опцию передачи данных : если ваш телефон предлагает эту опцию, отключите опцию автоматической передачи данных и выберите опцию «Зарядить телефон».
• Ищите любую подсказку : при подключении к порту зарядки ваш телефон отображает подсказку, например «доверять этому компьютеру», а затем понимает, что вы подключились к другому устройству. В таких случаях быстро откажите в разрешении и отсоедините устройство от USB-порта.
• Выключите свое устройство . Лучшее, что вы можете сделать, используя общественные зарядные станции или общедоступные розетки для зарядки телефона, — это просто выключить свое устройство.

Последние мысли

Правда это или нет, но вам не следует рисковать или, по крайней мере, проявлять осторожность при использовании общественных зарядных станций и даже общедоступного Wi-Fi. Если вы отчаянно нуждаетесь в общедоступном Wi-Fi, вам следует использовать любую из VPN, перечисленных в нашем руководстве, чтобы избежать взлома вашей информации.

Помимо использования аккумулятора, который вы можете постоянно носить с собой и использовать для зарядки вашего устройства, другой альтернативой является использование устройства под названием Juice-Jack Defender. Как следует из названия, защитник Juice-Jack — это устройство, которое подключается к кабелю зарядки/передачи данных и предотвращает любую случайную передачу данных через порт зарядки устройства. По сути, он работает, позволяя адаптеру пропускать через него поток энергии, но ограничивая соединение между контактами передачи данных - в некотором смысле, позволяя только заряжать устройство, блокируя при этом поток данных в и из адаптера. устройство. Хотя это не совсем надежное решение, оно обеспечивает определенный уровень защиты, когда вы решите использовать общественный зарядный киоск.