Обществените станции за зареждане са идеални, ако батерията на телефона ви е изтощена. За съжаление изследванията показват, че те също имат потенциал да бъдат полезни инструменти за хакери.

Това е така, защото USB зарядните станции могат да бъдат проектирани както за инжектиране на зловреден софтуер, така и за кражба на данни от всеки, който ги използва.

Това е известно като извличане на сок. И така, как работи джекджингът и как можете да се предпазите от него?

Как работи Juice Jacking?

Juice jacking е възможно поради начина, по който са проектирани USB портовете. На телефон те се използват основно за зареждане, но са еднакво подходящи и за прехвърляне на данни. Това означава, че всеки път, когато включите телефона си за зареждане, вие също потенциално отваряте вратата за прехвърляне на данни.

Счита се за потенциална заплаха, а не за реална заплаха, защото повечето телефони сега искат разрешение, преди да започне прехвърлянето на данни.

Това означава, че ако потребителят обърне внимание, всеки хак ще бъде незабавно спрян. Това, което не се знае, е дали хакерите някога ще намерят начин да заобиколят тази защита.

instagram viewer

Какво се случва, ако сте жертва?

Juice jacking има потенциал да се използва за кражба на данни и/или засаждане на злонамерен софтуер във вашето устройство.

Кражба на данни

Ако данните бъдат откраднати, щетите очевидно зависят от това, което сте съхранили на телефона си. Повечето хора няма да имат нищо повече от снимки и контакти.

Но извличането на сок може лесно да се използва за насочване към конкретни лица, за които е известно, че притежават ценна информация.

Зловреден софтуер

Зловредният софтуер е потенциална заплаха за всеки. Станция за зареждане може да бъде програмирана да инжектира кейлогър, който ще записва всички пароли, въведени в телефона ви.

Може да се инсталира и злонамерен софтуер, за да проследява местоположението на телефона ви или да записва всяко от телефонните ви обаждания. Може дори да се използва, за да блокирате напълно телефона си.

Откъде дойде идеята за извличане на сок?

Идеята за извличане на сок беше демонстрирана за първи път на DEF CON през 2011 г. На конференцията по сигурността бяха рекламирани безплатни станции за зареждане. След това на всеки, който включи устройството си, беше показано предупредително съобщение, обясняващо опасностите от обществените портове за зареждане.

DEF COM е конференция за сигурност и много от присъстващите са етични хакери. Въпреки този факт, над 360 души включени в устройството си.

Свързано: Каква е разликата между Black-Hat и White-Hat хакери?

Законна заплаха ли е Juice Jacking?

Извличането на сок не е нещо, на което обикновеният човек ще се сблъска. Това е заплаха, която е демонстрирана от изследователи по сигурността, но все още не е имало нито една атака, демонстрирана в дивата природа.

Като се каже това, заслужава да се отбележи, че причината изследователите на сигурността да демонстрират атаки като тази е, че теоретичните техники често започват да се използват в крайна сметка.

Как да предотвратим изтичане на сок

Извличането на сок е лесно да се избегне. Ето четири начина да зареждате телефона си публично, без да рискувате зловреден софтуер.

Вместо това използвайте електрически контакти

Тази атака изисква да включите телефона си чрез USB връзка. Не е възможно да се създаде злонамерен електрически контакт. Следователно носенето на собствено зарядно устройство и използването на обществени електрически контакти е безопасна алтернатива.

Закупете акумулаторна банка или резервна батерия

Батериите и резервните батерии не са скъпи. Някои захранващи банки може да се използва за поддържане на зареден телефон за повече от седмица. Тези устройства очевидно са удобни, дори когато не се опитвате да избегнете злонамерени станции за зареждане.

Заключете телефона си

Ако решите да използвате обществена зарядна станция, уверете се, че телефонът ви е заключен. При условие, че трябва да се въведе ПИН за достъп до вашето устройство, тази атака би трябвало да се окаже невъзможна.

Използвайте кабел само за зареждане

Възможно е да закупите USB кабели, които са само за зареждане. Това означава, че те прехвърлят мощност, но не могат да се използват за прехвърляне на потенциално злонамерени данни.

При условие, че носите такъв кабел, можете да използвате злонамерен порт без риск. Те са полезни и ако искате да заредите телефона си от компютър, на който нямате доверие.

Какво е видео жакове?

Обществените зарядни станции могат да се използват и за видео жакване. Това е подобно на juice jacking, но вместо да прехвърля данни, тази атака излъчва каквото е на екрана на вашия телефон към друго устройство.

Идеята е, че след като включите телефона си, нападателят ще може да види всичко, което правите, като съобщения и пароли. Жертвата ще остане незабележима, защото другият екран може да бъде навсякъде.

Това е друга теоретична атака, измислена от изследователи. Но това служи като още една причина да внимавате къде зареждате телефона си.

Други заплахи, породени от USB устройства

Juice jacking не е единствената заплаха от измамни USB устройства. Преносимите USB устройства също са широко използван от хакери насочени както към отделни лица, така и към големи организации.

Проблемът с USB устройствата е, че те могат да бъдат програмирани да правят всичко. Това включва инсталиране на зловреден софтуер, рансъмуер или троянски коне.

Компютърът също така автоматично ще отвори някои USB устройства, без да показва предупредително съобщение. USB устройствата са достатъчно евтини, за да се разпространяват на едро. Това означава, че нападателят може лесно да пусне стотици от тях около дадена област и да знае, че ще спечелят, ако се използва само един от тях.

Хакерите използват всякакви причини за да убеди хората да изпробват тези устройства. Според проучване от 2016 г. това също не е трудно. След като почти 300 устройства бяха пуснати около кампуса, 48 процента от тях бяха включени, без дори някой да бъде помолен да ги пробва.

Поради разпространението на тези атаки е важно никога да не използвате USB устройство от неизвестен източник.

Как да се предпазим от други хакове за смартфони

Заплахата от фалшивите зарядни станции е добре известна. Това е една от причините, поради които телефоните вече ви предупреждават, преди да започне прехвърляне на данни. Въпреки това има много хакерски техники, които смартфоните не спират просто по пътя си.

Най-добрият начин да се предпазите от традиционни заплахи е да внимавате какво изтегляте, с какви мрежи се свързвате и на кого, ако някой, позволявате да използва телефона си.

Колко лесно е да хакнете смартфон в отворена мрежа?

Използвате ли обществен Wi-Fi? Вие сте голяма мишена за хакери, така че ето как да се защитите.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Android
  • IPhone
  • Сигурност на смартфона
  • Хакване
  • Зловреден софтуер
  • USB
За автора
Елиът Несбо (55 публикувани статии)

Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Elliot Nesbo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате