什麼是果汁劫持? 它對你有何影響? 如何避免?
已發表: 2024-04-30當您的手機或任何其他電子產品耗盡時,機場或公共場所的 USB 充電站看起來很誘人。 不是嗎? 想像這樣的情況:您剛下飛機,來到機場外,想要預訂計程車,卻發現手機沒電了。 這可能會使情況變得具有挑戰性,因為您不僅需要手機預訂計程車,還需要與親人聯繫並分享您的行踪。
在這種情況下,您不會介意為您的裝置提供充電選項的地方。 好吧,如果您認為這是一個不錯的選擇,或者您過去選擇過,那麼請注意; 您可能已經或可能成為果汁劫持的受害者。 這並不適用於所有地方,您可能不介意為設備插入額外的電池,因為這可能是挽救生命的時刻,但它也存在風險。 在本指南中,我們將討論什麼是果汁劫持、它是如何運作的,以及它是真實的還是只是媒體炒作。
什麼是榨汁?
Juice jacking 是一個用於網路犯罪攻擊的術語,攻擊者使用公共充電站或 USB 連接埠從您的裝置竊取資料或安裝惡意軟體,這些惡意軟體隨後可用於追蹤、人肉搜尋或騷擾。 值得注意的是,當您透過 USB 連接線將智慧型手機插入 USB 充電埠時,它會開始充電並準備好進行資料傳輸。 攻擊者利用這種現象可能會竊取您的資料。
攻擊者不僅可以竊取您的數據,還可以使用 Juicejacking 來安裝惡意軟體應用程序,甚至可以監視您的擊鍵。 這意味著您的登入 ID、密碼以及與您的社群媒體資料、銀行帳戶等相關的其他安全憑證都會被洩露。
布萊恩·克雷布斯 (Brian Krebs) 是第一個報告此類攻擊的人,他創造了“果汁劫持”一詞。 「果汁劫持」中的「果汁」一詞是指用於為您的裝置供電的電力,而「劫持」只是指劫持您的手機、平板電腦、筆記型電腦或任何其他電子設備。 隨著電子設備的使用在我們的日常生活中呈指數級增長,公共充電站已成為常態。 丹佛聯邦調查局 (FBI) 也在推特上發布了有關 2023 年果汁劫持事件的資訊。
避免使用機場、飯店或購物中心的免費充電站。 不良行為者已經找到了使用公用 USB 連接埠將惡意軟體和監控軟體引入裝置的方法。 攜帶您自己的充電器和 USB 線,並使用電源插座。 pic.twitter.com/9T62SYen9T
— 聯邦調查局丹佛 (@FBIDenver) 2023 年 4 月 6 日
作為一名旅行者,我有幸入住並探索世界上一些最好的國家。 在我在歐洲、英國,尤其是中國的時候,我遇到了多個公共充電站,至少對我來說這些充電站看起來確實很可疑(因為我緊跟最新技術),但其他人似乎很高興他們的設備能夠獲得一些充電服務。
商場、咖啡店、火車站、機場等公共交通流量大的地方都設有公共充電站。 這些地方是劫持者摻假公共充電站並竊取您資料的最佳場所。 無辜的人,為了一些額外的電池百分比,不知道正在發生交換,一些電池電量用於您的重要數據。
榨汁如何運作?
Juice jacking 通常涉及使用 USB 連接來竊取使用者的資料。 攻擊者用惡意軟體感染充電站,或在公共充電站留下摻假的 USB 纜線。 當用戶插入智慧型手機或其他電子設備充電時,他們就會被騙,資料就會被偷走。
應該指出的是,juice jacking的成功在於雙功能USB電纜,即允許資料傳輸和充電。 智慧型手機製造商已經實施了各種技術來減輕果汁劫持攻擊,當您透過 USB 連接線連接裝置時,會向您顯示確認資料傳輸的提示。 惡意應用程式可能會鎖定您的手機、提取個人數據,甚至提供對線上帳戶的未經授權的存取。
榨汁有不同類型:
- 資料竊取:在資料竊取中,攻擊者將嘗試透過劫持來竊取您的資料。 這將是一個完全自動化的操作,只要您將智慧型手機插入 USB 電纜,它就會開始。 我們儲存在智慧型手機上的重要資料量(例如信用卡資訊、銀行帳戶、社群媒體帳戶等)可能會受到損害。
- 惡意軟體感染:攻擊者將惡意軟體或病毒上傳到您的手機中,這將導致資料遺失、螢幕鎖定、裝置速度變慢、安裝其他惡意軟體、資料被盜等問題。
- 多設備榨汁:類似惡意軟體或病毒感染; 然而,在這種情況下,主要目標是大規模感染。 值得注意的是,您用於為裝置充電的 USB 加載了病毒,可能會感染其他 USB 充電點。
- 禁用果汁劫持:在這種類型的果汁劫持中,當惡意軟體透過 USB 充電站進入目標手機時,它會停用手機,基本上將用戶鎖定在外,從而使攻擊者能夠完全控制設備。
果汁劫持是真實的還是只是媒體炒作?
值得注意的是,榨汁是《犯罪現場調查:網路》一集的中心焦點。 第 1 季:第 9 集,「L0M1S」於 2015 年 4 月播出。 然而,在我們的研究中,我們發現還沒有任何關於果汁劫持的可信報道,也沒有人經歷過這種情況。
事實上,ArsTechnica 的一份報告稱,有關機場和飯店果汁劫持的警告完全是無稽之談。 另一份報告也證實,榨汁現像只是虛假的,目前還沒有任何關於有人被榨汁的報告。
如何防止被榨汁?
雖然還沒有任何關於人們被充電的報告,但仍然建議避免使用公共充電站。 以下我們列出了一些提示,可以幫助您避免生活中不必要的麻煩:
- 攜帶行動電源:我們在日常生活中使用許多電子設備。 尤其是在旅行時,我們的智慧型手機或平板電腦是我們消磨時間直到飛機起飛的伴侶。 在這種情況下,請考慮隨身攜帶行動電源。 另外,出門前別忘了幫行動電源充電。 如果您不確定,請查看我們的指南,其中解釋了您是否可以攜帶行動電源上飛機。
- 攜帶充電器:避免使用公共充電站,如果找到插座,請務必確保使用個人電源和充電線為智慧型手機充電。
- 停用資料傳輸選項:如果您的手機提供該選項,請停用自動資料傳輸選項並選擇「為手機充電」選項。
- 尋找任何提示:連接到充電埠時,您的手機會顯示「信任此電腦」等提示,然後了解您已連線至另一台裝置。 在這種情況下,請快速拒絕許可並將裝置與 USB 連接埠斷開。
- 關閉設備:當您使用公共充電站或公共插座為手機充電時,最好的方法就是關閉設備。
最後的想法
無論真假,在使用公共充電站甚至公共 Wi-Fi 時,您都不應該冒險,或至少謹慎。 如果您迫切需要使用公共 Wi-Fi,那麼您應該使用我們指南中列出的任何一種 VPN,以避免您的資訊被駭客攻擊。
除了使用可以隨身攜帶並為設備充電的行動電源之外,另一個選擇是使用名為 Juice-Jack Defender 的設備。 顧名思義,Juice-Jack 防禦者是一種連接到充電/數據線並防止透過裝置充電埠意外傳輸資料的裝置。 Essentially, it works by allowing the adaptor to permit the flow of power through it, but restricting a connection between the data transfer pins — in a way, only allowing the device to be charged while blocking the flow of data to-and-from the裝置. 儘管這不是一個完全萬無一失的解決方案,但當您決定使用公共充電亭時,它可以提供一定程度的保護。