Чаму вам варта пазбягаць агульнадаступных партоў USB

Juice Jacking – адзін з самых інавацыйных і сучасных метадаў узлому такіх гаджэтаў, як смартфоны, якія выкарыстоўваюць адзін і той жа шнур USB для перадачы дадзеных і зарадкі.

У нашы дні мы выконваем усе задачы толькі з дапамогай нашых смартфонаў, ад браніравання білетаў да пакупак і ўсяго, што мы можам рабіць на нашым мабільным тэлефоне. Але пры такім бесперапынным выкарыстанні наша мабільная зарадка сапраўды пакутуе. У выніку ў нас часта разраджаецца батарэя, перш чым мы можам лёгка зарадзіць іх дома.

З-за гэтага многія людзі карыстаюцца камунальнымі пунктамі зарадкі. Але ці бяспечныя гэтыя грамадскія пункты зарадкі? Просты адказ: можа быць, а можа і не; часам можа быць некаторая рызыка, звязаная з выкарыстаннем гэтых грамадскіх пунктаў зарадкі. Гэтыя ўразлівыя пункты зарадкі з’яўляюцца шлюзам для атакі, вядомай як juice jacking.

Вы жадаеце атрымаць больш падрабязную інфармацыю пра джус-джэк? Давайце пяройдзем непасрэдна да гэтага ніжэй.

Што такое Juice Jacking?

Juice Jacking – гэта недахоп бяспекі, пры якім узламаныя кропкі зарадкі USB выкарыстоўваюцца для атакі на звязаныя прылады. Juice jacking адбываецца, калі зламыснік заражае USB-порт шкоднаснымі праграмамі. Як правіла, гэта адбываецца на грамадскіх пунктах зарадкі, якія можна знайсці ў аэрапортах і гандлёвых цэнтрах.

Мэтай гэтай атакі з’яўляецца таемны збор вельмі канфідэнцыйных даных або ўкараненне шкоднасных праграм у прыладу.

Як працуе Juice Jacking?

Стандартны метад перадачы дадзеных – праз порт USB. Вы можаце атрымаць доступ і абменьвацца дадзенымі паміж смартфонам і сістэмай з дапамогай кабеля USB. Гэта прыводзіць да таго, што ваша мабільная прылада будзе адлюстроўвацца як знешні дыск.

Праверце гэта:  9 лепшых API для ўзбагачэння кампаніі, даступных у 2022 годзе

Стандартны порт USB служыць разеткай для зарадкі і каналам для перадачы дадзеных. Такім чынам, карыстальнікі могуць абменьвацца дадзенымі пры зарадцы іх з дапамогай шнура USB. Выкарыстоўваючы гэтую функцыянальнасць, зламыснікі звычайна выкарыстоўваюць камерцыйнае абсталяванне, якое можна хутка паставіць у зарадны порт камунальнай зараднай кропкі.

Гэта абсталяванне было распрацавана з відавочнай мэтай абыходу бяспекі і атрымання доступу да даных з падлучаных прылад. Вы паняцця не будзеце мець, што вашы асабістыя дадзеныя былі скампраметаваны.

USB-порт з пяццю клемамі з’яўляецца яркім прыкладам тэхналогіі падлучэння соку, таму што для зарадкі падключанай прылады патрабуецца толькі адзін штыфт тэрмінала, а два з астатніх чатырох тэрміналаў выкарыстоўваюцца для перадачы даных. Канчатковы карыстальнік можа перадаваць файлы паміж мабільным тэлефонам і падключанай прыладай з дапамогай гэтай тэхналогіі, пакуль мабільны тэлефон падключаны да электрычнай разеткі.

Віды Juice Jacking Attacks

  • Атака заражэння шкоднаснымі праграмамі – кібер-зламыснікі будуць выкарыстоўваць атакі juice jacking, каб атрымаць кантроль над прыладай з дапамогай розных шкоднасных праграм, у тым ліку шкоднаснага кода, траянскіх коней, шпіёнскіх праграм і кейлоггераў, сярод іншых тыпаў шкоднасных праграм. Інфекцыя застаецца на прыладзе да таго часу, пакуль карыстальнік або чалавек не знойдзе і не выдаліць яе. Ваш смартфон будзе ўразлівы да ўсіх негатыўных наступстваў, звязаных з заражэннем шкоднаснымі праграмамі пасля таго, як ён быў скампраметаваны, у тым ліку да парушэнняў бяспекі, збою сістэмы, непаслядоўнага інтэрнэт-злучэння і г.д.
  • Крадзеж дадзеных Атака Juice jacking – Juice jacking можа прывесці да крадзяжу даных звязаных прылад. Карыстальнік не ведае, што яго канфідэнцыяльная асабістая інфармацыя сапраўды была выкрадзена ў выніку такога тыпу атакі. Карыстальнікі могуць быць у небяспецы ў залежнасці ад таго, як доўга мабільная прылада застаецца падключанай да ўразлівага порта. Зламыснікі могуць нават мець магчымасць скапіяваць усе дадзеныя на прыладзе, калі ім будзе дадзена дастаткова часу.
  • Мульты-дэвайс juice Jacking – гэта можа атакаваць гэтак жа, як атакі заражэння шкоднаснымі праграмамі. Тым не менш, адзіная розніца ў тым, што шкоднасны код, усталяваны на смартфоне карыстальніка, быў распрацаваны для пашкоджання іншых партоў USB пры падключэнні да пунктаў зарадкі. Адначасова скампраметаваўшы некалькі сістэм, хакер можа пашырыць пранікненне і павялічыць карысную нагрузку.
Праверце гэта:  Як наладзіць клавіятуру з падсветкай на заўсёды ўключана

Як можна прадухіліць выманне соку?

Гэта некаторыя меры супрацьстаяння атакам Juice jacking.

  • Напэўна, самы просты спосаб прадухіліць напады на выманне соку – адмовіцца ад выкарыстання агульных пунктаў зарадкі. Носіце з сабой павербанк у якасці рэзервовай прылады для зарадкі мабільнага. Майце на ўвазе, што нават месцы са строгім наглядам не заўсёды бяспечныя.
  • Ні ў якім разе не выкарыстоўвайце USB-кабель, які пастаўляецца на грамадскай зараднай станцыі, калі мабільны тэлефон трэба неадкладна зарадзіць. Замест гэтага вазьміце з сабой зарадны кабель.
  • Адключэнне мер бяспекі сістэмы і абмежаванняў можа пакінуць вашу прыладу пад уздзеяннем, таму пазбягайце гэтага. Паколькі існуе верагоднасць таго, што ён утрымлівае шкоднаснае праграмнае забеспячэнне, пазбягайце ўстаноўкі любых файлаў або прыкладанняў, якія былі атрыманы незаконным шляхам.
  • Нарэшце, мы рэкамендуем выкарыстоўваць пратэктар для адціскання соку або блакіроўшчык дадзеных USB, паколькі яны, безумоўна, абмяжоўваюць ненаўмысную перадачу даных. Гэтыя USB-блакатары даных з’яўляюцца дадатковай абаронай для вашай прылады, калі яна падключана.

Падвядзенне вынікаў

Вы павінны быць вельмі асцярожнымі з нападамі, якія адбіраюць сокі, паколькі кіберзлачынцы выкарыстоўваюць адкрытыя пункты зарадкі для ўстаноўкі шкоднасных праграм або для атрымання поўнага кантролю над вашай прыладай.

Самым шырока выкарыстоўваным інструментам для нападаў з’яўляецца раз’ём USB. USB-парты ўнутры панэлі кіравання аркаднай гульні і адаптыўныя рэзервовыя блокі харчавання – гэта іншае менш распаўсюджанае абсталяванне, якое можа быць выкарыстана не па прызначэнні.

Майце на ўвазе, што антывірусныя праграмы могуць прапанаваць дадатковую бяспеку, але не могуць абараніць ад нападаў, якія захопліваюць сістэму. Тым не менш, калі хакеры паспрабуюць усталяваць шкоднасныя файлы, усталяванае антывіруснае праграмнае забеспячэнне можа спыніць заражэнне шкоднаснымі праграмамі.

Праверце гэта:  9 лепшых сістэм кіравання навучаннем (LMS) для малога і сярэдняга бізнесу

Таму ў наступны адпачынак абавязкова бярыце з сабой акумулятар, USB-кабель і зарадная прылада.

Спадзяюся, гэты артыкул быў для вас карысным, каб вы даведаліся пра атаку juice jacking і чаму вам варта пазбягаць агульнадаступных партоў USB.

Магчыма, вам таксама будзе цікава даведацца пра лепшыя сканеры URL для праверкі бяспечнасці спасылак.

Спадабалася чытаць артыкул? Як наконт таго, каб падзяліцца з усім светам?