Общественные зарядные станции идеально подходят, если у вашего телефона низкий заряд батареи. К сожалению, исследования показали, что они также могут быть полезными инструментами для хакеров.

Это связано с тем, что USB-зарядные станции также могут быть предназначены как для внедрения вредоносных программ, так и для кражи данных у любого, кто их использует.

Это известно как сбор сока. Так как же работает соковыжималка и как от нее защититься?

Как работает соковыжималка?

Соковыжималка возможна из-за конструкции USB-портов. В телефоне они в основном используются для зарядки, но в равной степени подходят для передачи данных. Это означает, что всякий раз, когда вы подключаете свой телефон к зарядке, вы также потенциально открываете дверь для передачи данных.

Это считается потенциальной угрозой, а не реальной угрозой, потому что большинство телефонов теперь запрашивают разрешение до начала передачи данных.

Это означает, что, если пользователь уделяет внимание, любой взлом будет немедленно остановлен. Что неизвестно, так это то, найдут ли хакеры когда-нибудь способ обойти эту защиту.

instagram viewer

Что произойдет, если вы станете жертвой?

Juice jacking потенциально может быть использован для кражи данных и / или внедрения вредоносных программ на ваше устройство.

Кража данных

Если данные украдены, ущерб, очевидно, зависит от того, что вы сохранили на своем телефоне. У большинства людей не будет ничего, кроме фотографий и контактов.

Но сокрытие можно легко использовать для нацеливания на конкретных людей, которые, как известно, обладают ценной информацией.

Вредоносное ПО

Вредоносное ПО представляет потенциальную угрозу для всех. Зарядную станцию ​​можно запрограммировать на ввод кейлоггера, который будет записывать любые пароли, введенные в ваш телефон.

Также можно установить вредоносное ПО для отслеживания местоположения вашего телефона или записи любых ваших телефонных звонков. Его даже можно использовать, чтобы полностью заблокировать доступ к телефону.

Откуда взялась идея соковыжималки?

Идея соковыжималки была впервые продемонстрирована на выставке DEF CON в 2011 году. На конференции по безопасности рекламировались бесплатные зарядные станции. После этого всем, кто подключал свое устройство, показывалось предупреждающее сообщение, объясняющее опасность общественных зарядных портов.

DEF COM - это конференция по безопасности, многие участники которой - этические хакеры. Несмотря на это, более 360 человек подключил их устройство.

Связанный: В чем разница между хакерами в черной и белой шляпе?

Является ли Juice Jacking законной угрозой?

Соковыжималка - это не то, с чем может столкнуться обычный человек. Это угроза, которая была продемонстрирована исследователями безопасности, но до сих пор не было продемонстрировано ни одной атаки.

Сказав это, стоит отметить, что причина, по которой исследователи безопасности демонстрируют такие атаки, заключается в том, что в конечном итоге часто начинают использоваться теоретические методы.

Как предотвратить отхаркивание сока

Взлома сока легко избежать. Вот четыре способа заряжать телефон в общественных местах, не опасаясь вредоносного ПО.

Используйте вместо них электрические розетки

Эта атака требует, чтобы вы подключили свой телефон через USB-соединение. Создать вредоносную электрическую розетку невозможно. Таким образом, безопасная альтернатива - носить с собой собственное зарядное устройство и пользоваться общедоступными электрическими розетками.

Купите аккумуляторную батарею или запасную батарею

Аккумуляторные батареи и запасные батареи не дорогие. Некоторые блоки питания можно использовать для зарядки телефона более недели. Эти устройства, очевидно, удобны, даже если вы не пытаетесь избежать вредоносных зарядных станций.

Заблокируйте свой телефон

Если вы решили использовать общественную зарядную станцию, убедитесь, что ваш телефон заблокирован. Если для доступа к устройству необходимо ввести PIN-код, эта атака окажется невозможной.

Используйте только зарядный кабель

Можно приобрести USB-кабели только для зарядки. Это означает, что они передают мощность, но их нельзя использовать для передачи потенциально вредоносных данных.

Если у вас есть такой кабель, вы можете без риска использовать вредоносный порт. Они также полезны, если вы хотите зарядить свой телефон с помощью компьютера, которому вы не доверяете.

Что такое видео домкрат?

Общественные зарядные станции также можно использовать для видео домкрат. Это похоже на сокрытие, но вместо передачи данных эта атака транслирует все, что находится на экране вашего телефона, на другое устройство.

Идея состоит в том, что после того, как вы подключите свой телефон, злоумышленник сможет видеть все, что вы делаете, например сообщения и пароли. Жертва останется в забытьи, потому что другой экран может быть где угодно.

Это еще одна теоретическая атака, изобретенная исследователями. Но это еще одна причина опасаться того, где вы заряжаете свой телефон.

Другие угрозы, исходящие от USB-устройств

Сбор сока - не единственная угроза, которую представляют несанкционированные USB-устройства. Портативные USB-накопители также широко используется хакерами для частных лиц и крупных организаций.

Проблема с USB-накопителями в том, что их можно запрограммировать на что угодно. Сюда входит установка вредоносных программ, программ-вымогателей или троянов.

Компьютер также автоматически откроет некоторые USB-накопители без отображения каких-либо предупреждающих сообщений. USB-накопители достаточно дешевы, чтобы их можно было распространять оптом. Это означает, что злоумышленник может легко сбросить сотни из них вокруг области и знать, что они получат прибыль, если использовать хотя бы один из них.

Хакеры используют всевозможные причины убедить людей попробовать эти устройства. Согласно исследованию 2016 года, это тоже несложно. После того, как в кампусе было сброшено почти 300 устройств, 48 процентов из них были подключены, и никто даже не попросил их попробовать.

Из-за распространенности этих атак важно никогда не использовать USB-устройство из неизвестного источника.

Как защититься от других взломов смартфонов

Угроза, которую представляют несанкционированные зарядные станции, хорошо известна. Это одна из причин, по которой телефоны теперь предупреждают вас перед началом передачи данных. Однако существует множество хакерских приемов, с которыми смартфоны не останавливаются просто так.

Лучший способ защиты от традиционных угроз - это очень внимательно относиться к тому, что вы загружаете, к каким сетям вы подключаетесь и кому вы разрешаете использовать свой телефон.

Насколько легко взломать смартфон в открытой сети?

Вы используете общедоступный Wi-Fi? Вы - большая цель для хакеров, поэтому вот как защитить себя.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Android
  • Айфон
  • Безопасность смартфона
  • Взлом
  • Вредоносное ПО
  • USB
Об авторе
Эллиот Несбо (Опубликовано 55 статей)

Эллиот - внештатный технический писатель. В первую очередь он пишет о финтехе и кибербезопасности.

Ещё от Elliot Nesbo

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться