Juice Jacking คืออะไร? มันส่งผลต่อคุณอย่างไร? จะหลีกเลี่ยงได้อย่างไร?

สถานีชาร์จ USB ที่สนามบินหรือในที่สาธารณะดูน่าดึงดูดใจเมื่อโทรศัพท์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ ของคุณแบตเตอรี่หมด ไม่ใช่เหรอ? ลองนึกภาพสถานการณ์เมื่อคุณเพิ่งลงจากเครื่องบิน ออกมานอกสนามบิน และต้องการจองรถแท็กซี่ แต่กลับพบว่าแบตเตอรี่โทรศัพท์ของคุณหมด สิ่งนี้อาจทำให้สถานการณ์ท้าทายเพราะคุณต้องการโทรศัพท์ไม่เพียงแต่สำหรับจองแท็กซี่เท่านั้น แต่ยังต้องติดต่อกับคนที่คุณรักและแบ่งปันที่อยู่ของคุณด้วย

ในสถานการณ์เช่นนี้ คุณจะไม่สนใจสถานที่ที่มีตัวเลือกในการชาร์จอุปกรณ์ของคุณ ถ้านั่นคือสิ่งที่คุณคิดว่าเป็นตัวเลือกที่ดีหรือสิ่งที่คุณเคยเลือกไว้ในอดีตก็ควรระวัง คุณอาจเป็นหรืออาจกลายเป็นเหยื่อของ Juice Jacking สิ่งนี้ใช้ไม่ได้กับทุกที่ และคุณอาจจะไม่รังเกียจที่จะเสียบปลั๊กอุปกรณ์ของคุณเพื่อรับแบตเตอรี่เสริมนั้น เนื่องจากอาจเป็นช่วงเวลาที่ช่วยชีวิตได้ แต่ก็มาพร้อมกับความเสี่ยง ในคู่มือนี้ เราจะพูดถึงว่า Juice Jacking คืออะไร ทำงานอย่างไร และเป็นจริงหรือเป็นเพียงการโฆษณาเกินจริงของสื่อ

การคั้นน้ำผลไม้คืออะไร?

Juice Jacking เป็นคำที่ใช้สำหรับการโจมตีทางอาญาทางไซเบอร์ เมื่อผู้โจมตีใช้สถานีชาร์จสาธารณะหรือพอร์ต USB เพื่อขโมยข้อมูลจากอุปกรณ์ของคุณหรือติดตั้งมัลแวร์ ซึ่งอาจนำไปใช้ในการติดตาม การ doxxing หรือการคุกคามในภายหลัง โดยเฉพาะอย่างยิ่งเมื่อคุณเสียบสมาร์ทโฟนเข้ากับพอร์ตชาร์จ USB ผ่านสาย USB สมาร์ทโฟนจะเริ่มชาร์จและพร้อมสำหรับการถ่ายโอนข้อมูลอีกด้วย ผู้โจมตีใช้ประโยชน์จากปรากฏการณ์นี้และอาจขโมยข้อมูลของคุณได้

ไม่เพียงแต่ขโมยข้อมูลของคุณ แต่ยังใช้การคั้นน้ำผลไม้ ผู้โจมตีสามารถติดตั้งแอปมัลแวร์ที่สามารถตรวจสอบการกดแป้นพิมพ์ของคุณได้ หมายถึง ID การเข้าสู่ระบบ รหัสผ่าน และข้อมูลรับรองความปลอดภัยอื่น ๆ ที่เกี่ยวข้องกับโปรไฟล์โซเชียลมีเดีย บัญชีธนาคาร ฯลฯ ของคุณจะถูกเปิดเผย

Brian Krebs เป็นคนแรกที่รายงานการโจมตีดังกล่าว และเขาเป็นคนบัญญัติคำว่า 'juice jacking' คำว่า 'Juice' ในคั้นน้ำผลไม้หมายถึงไฟฟ้าที่ใช้จ่ายไฟให้กับอุปกรณ์ของคุณ และ 'Jacking' นั้นหมายถึงการจี้โทรศัพท์ แท็บเล็ต แล็ปท็อป หรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ ของคุณ เนื่องจากการใช้อุปกรณ์อิเล็กทรอนิกส์เพิ่มขึ้นอย่างมากในชีวิตประจำวันของเรา สถานีชาร์จสาธารณะจึงกลายเป็นเรื่องปกติ FBI Denver ยังทวีตเกี่ยวกับการคั้นน้ำผลไม้ในปี 2023

หลีกเลี่ยงการใช้สถานีชาร์จฟรีในสนามบิน โรงแรม หรือศูนย์การค้า ผู้ไม่ประสงค์ดีได้ค้นพบวิธีใช้พอร์ต USB สาธารณะเพื่อแนะนำมัลแวร์และซอฟต์แวร์ตรวจสอบบนอุปกรณ์ พกที่ชาร์จและสาย USB ของคุณเองแล้วใช้เต้ารับไฟฟ้าแทน pic.twitter.com/9T62SYen9T

– FBI เดนเวอร์ (@FBIDenver) 6 เมษายน 2566

ในฐานะนักเดินทาง ฉันได้รับสิทธิพิเศษในการพักและสำรวจประเทศที่ดีที่สุดในโลก ในช่วงเวลาที่ฉันอยู่ในยุโรป สหราชอาณาจักรและโดยเฉพาะอย่างยิ่งจีน ฉันได้พบกับสถานีชาร์จสาธารณะหลายแห่ง ซึ่งอย่างน้อยก็ดูร่มรื่นสำหรับฉัน (เนื่องจากฉันตามทันเทคโนโลยีอยู่เสมอ) แต่คนอื่นๆ ดูเหมือนจะพอใจกับอุปกรณ์ของพวกเขาที่จะได้ใช้งาน น้ำผลไม้เสริมฟรี

สถานีชาร์จสาธารณะมีอยู่ตามห้างสรรพสินค้า ร้านกาแฟ สถานีรถไฟ สนามบิน และในสถานที่ที่มีการสัญจรไปมาหนาแน่น สถานที่เหล่านี้เป็นจุดที่สมบูรณ์แบบสำหรับนักจี้ที่จะปลอมแปลงสถานีชาร์จสาธารณะและขโมยข้อมูลของคุณ ผู้บริสุทธิ์เพื่อประโยชน์ของแบตเตอรี่ส่วนเกิน ไม่รู้ว่ามีการแลกเปลี่ยนพลังงานแบตเตอรี่สำหรับข้อมูลสำคัญของคุณ

การคั้นน้ำผลไม้ทำงานอย่างไร?

โดยทั่วไปการดูดน้ำผลไม้เกี่ยวข้องกับการใช้การเชื่อมต่อ USB เพื่อขโมยข้อมูลของผู้ใช้ ผู้โจมตีแพร่มัลแวร์ไปยังสถานีชาร์จหรือทิ้งสาย USB ปลอมปนไว้ในสถานีสาธารณะ เมื่อผู้ใช้เสียบปลั๊กสมาร์ทโฟนหรืออุปกรณ์อิเล็กทรอนิกส์อื่น ๆ เพื่อชาร์จ พวกเขาจะถูกหลอกลวงและข้อมูลของพวกเขาจะถูกขโมย

ควรสังเกตว่าความสำเร็จของการแจ็คน้ำผลไม้นั้นอยู่ที่สายเคเบิล USB แบบสองฟังก์ชัน กล่าวคือ ซึ่งช่วยให้สามารถถ่ายโอนและชาร์จข้อมูลได้ ผู้ผลิตสมาร์ทโฟนได้ใช้เทคนิคต่างๆ เพื่อลดการโจมตีแบบ Juice Jacking โดยแสดงข้อความให้คุณยืนยันการถ่ายโอนข้อมูลเมื่อคุณเชื่อมต่ออุปกรณ์ของคุณผ่านสาย USB แอปที่เป็นอันตรายสามารถล็อคโทรศัพท์ของคุณ แยกข้อมูลส่วนบุคคล และแม้กระทั่งให้การเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต

การคั้นน้ำผลไม้มีหลายประเภท:

• การขโมยข้อมูล : ในการขโมยข้อมูล ผ่านทาง Juice Jacking ผู้โจมตีจะพยายามขโมยข้อมูลของคุณ นี่จะเป็นการดำเนินการอัตโนมัติโดยสมบูรณ์ และจะเริ่มทันทีที่คุณเสียบสมาร์ทโฟนเข้ากับสาย USB จำนวนข้อมูลสำคัญที่เราจัดเก็บไว้ในสมาร์ทโฟนของเรา เช่น ข้อมูลบัตรเครดิต บัญชีธนาคาร บัญชีโซเชียลมีเดีย ฯลฯ อาจถูกบุกรุกได้
• การติดมัลแวร์ : ในกรณีนี้ ผู้โจมตีจะอัปโหลดมัลแวร์หรือไวรัสลงในโทรศัพท์ของคุณ ซึ่งจะส่งผลให้เกิดปัญหาต่างๆ เช่น ข้อมูลสูญหาย การล็อกหน้าจอ อุปกรณ์ทำงานช้าลง การติดตั้งมัลแวร์อื่นๆ การโจรกรรมข้อมูล เป็นต้น
• การแจ็คน้ำผลไม้หลายอุปกรณ์ : คล้ายกับการติดมัลแวร์หรือการติดไวรัส อย่างไรก็ตาม ในกรณีนี้ วัตถุประสงค์หลักคือการติดเชื้อในวงกว้าง โดยเฉพาะอย่างยิ่ง USB ที่คุณใช้ชาร์จอุปกรณ์ของคุณเต็มไปด้วยไวรัสที่อาจแพร่ระบาดไปยังจุดชาร์จ USB อื่นๆ ได้
• ปิดการใช้งาน Juice Jacking : ใน Juice Jacking ประเภทนี้ เมื่อมัลแวร์เข้าสู่โทรศัพท์ของเป้าหมายผ่านสถานีชาร์จ USB มันจะปิดการใช้งานโทรศัพท์ โดยพื้นฐานแล้วจะล็อคผู้ใช้ไม่ให้เข้าถึงเครื่อง ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้เต็มรูปแบบ

การคั้นน้ำผลไม้เป็นเรื่องจริงหรือเป็นเพียงการโฆษณาเกินจริงของสื่อ?

โดยเฉพาะอย่างยิ่ง การคั้นน้ำผลไม้เป็นจุดสนใจหลักของตอนของ CSI: Cyber ซีซัน 1: ตอนที่ 9 “L0M1S” ออกอากาศในเดือนเมษายน 2558 นอกจากนี้ Federal Communications Commission ยังได้ตีพิมพ์บทความเกี่ยวกับ Juice Jacking และวิธีที่คุณสามารถหลีกเลี่ยงได้ อย่างไรก็ตาม ในการวิจัยของเรา เราพบว่ายังไม่มีรายงานที่น่าเชื่อถือเกี่ยวกับการคั้นน้ำผลไม้ใดๆ และไม่มีผู้ใดเคยมีประสบการณ์ดังกล่าว

ในความเป็นจริง รายงานของ ArsTechnica ระบุว่าคำเตือนเกี่ยวกับการคั้นน้ำผลไม้ในสนามบินและโรงแรมนั้นเป็นเรื่องไร้สาระอย่างยิ่ง รายงานอีกฉบับหนึ่งยังยืนยันว่าปรากฏการณ์การคั้นน้ำผลไม้เป็นเพียงการหลอกลวง และไม่มีรายงานใด ๆ ว่ามีใครถูกคั้นน้ำผลไม้เลย

จะป้องกันการถูกคั้นน้ำผลไม้ได้อย่างไร?

แม้ว่าจะไม่มีรายงานว่ามีคนถูกขโมยน้ำผลไม้ แต่ก็ยังแนะนำให้ป้องกันการใช้สถานีชาร์จสาธารณะ มีเคล็ดลับบางประการที่เราระบุไว้ด้านล่างซึ่งจะช่วยคุณป้องกันปัญหาที่ไม่จำเป็นในชีวิตของคุณ:

• พกพาวเวอร์แบงค์ : เราใช้อุปกรณ์อิเล็กทรอนิกส์มากมายในชีวิตประจำวัน โดยเฉพาะเวลาเดินทาง สมาร์ทโฟนหรือแท็บเล็ตจะเป็นเพื่อนฆ่าเวลาจนกว่าเครื่องบินจะขึ้น ในสถานการณ์เช่นนี้ ควรพิจารณาพกพาวเวอร์แบงค์ติดตัวไปด้วยตลอดเวลา อย่าลืมชาร์จแบตสำรองก่อนออกเดินทาง หากคุณไม่แน่ใจ โปรดดูคำแนะนำของเราที่อธิบายว่าคุณสามารถนำพาวเวอร์แบงค์ติดตัวไปด้วยบนเครื่องบินได้หรือไม่
• พกพาที่ชาร์จของคุณ : หลีกเลี่ยงการใช้สถานีชาร์จสาธารณะ และหากคุณพบปลั๊กไฟ ตรวจสอบให้แน่ใจว่าคุณใช้ปลั๊กไฟและสายชาร์จส่วนตัวในการชาร์จสมาร์ทโฟนของคุณ
• ปิดใช้งานตัวเลือกการถ่ายโอนข้อมูล : หากโทรศัพท์ของคุณมีตัวเลือก ให้ปิดใช้งานตัวเลือกการถ่ายโอนข้อมูลอัตโนมัติ และเลือกตัวเลือก 'ชาร์จโทรศัพท์ของคุณ'
• มองหาข้อความแจ้ง : เมื่อเชื่อมต่อกับพอร์ตชาร์จ โทรศัพท์ของคุณจะแสดงข้อความแจ้ง เช่น "เชื่อถือคอมพิวเตอร์เครื่องนี้" จากนั้นจะเข้าใจว่าคุณได้เชื่อมต่อกับอุปกรณ์อื่นแล้ว ในกรณีเช่นนี้ ให้ปฏิเสธการอนุญาตอย่างรวดเร็วและถอดอุปกรณ์ของคุณออกจากพอร์ต USB
• ปิดอุปกรณ์ของคุณ : สิ่งที่ดีที่สุดที่คุณสามารถทำได้เมื่อคุณใช้สถานีชาร์จสาธารณะหรือปลั๊กไฟสาธารณะในการชาร์จโทรศัพท์ของคุณคือเพียงปิดอุปกรณ์ของคุณ

ความคิดสุดท้าย

จริงหรือไม่ คุณไม่ควรเสี่ยงหรืออย่างน้อยก็ระมัดระวังเมื่อใช้สถานีชาร์จสาธารณะและแม้แต่ Wi-Fi สาธารณะ หากคุณต้องการใช้ Wi-Fi สาธารณะอย่างสิ้นหวัง คุณควรใช้ VPN รายการใดรายการหนึ่งที่ระบุไว้ในคำแนะนำของเราเพื่อหลีกเลี่ยงไม่ให้ข้อมูลของคุณถูกแฮ็ก

นอกจากการใช้พาวเวอร์แบงค์ที่คุณสามารถพกพาติดตัวได้ตลอดเวลาและใช้สำหรับชาร์จอุปกรณ์ของคุณแล้ว อีกทางเลือกหนึ่งคือการใช้อุปกรณ์ที่เรียกว่า Juice-Jack Defender ตามชื่อที่แนะนำ Juice-Jack Defender คืออุปกรณ์ที่เชื่อมต่อกับสายชาร์จ/ข้อมูลของคุณและป้องกันการถ่ายโอนข้อมูลโดยไม่ตั้งใจผ่านพอร์ตชาร์จของอุปกรณ์ โดยพื้นฐานแล้ว มันทำงานโดยอนุญาตให้อะแดปเตอร์อนุญาตให้มีการไหลของพลังงานผ่านอะแดปเตอร์ แต่จำกัดการเชื่อมต่อระหว่างพินการถ่ายโอนข้อมูล — ในทางหนึ่ง อนุญาตให้ชาร์จอุปกรณ์เท่านั้นในขณะที่บล็อกการไหลของข้อมูลไปและกลับจาก อุปกรณ์. แม้ว่านี่จะไม่ใช่วิธีแก้ปัญหาที่เข้าใจผิดได้อย่างสมบูรณ์ แต่ก็มีการป้องกันในระดับหนึ่งเมื่อคุณตัดสินใจเลือกตู้ชาร์จสาธารณะ