Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор.
Нашите смартфони са изключително важни в ежедневието ни, било то за работа, пазаруване, общуване или просто проверка на времето. Тъй като сме толкова често на нашите телефони, е лесно батерията да се изтощи за кратък период от време. Ето защо обществените станции за зареждане са полезни. Но използването на тези станции излага вашето устройство на нещо, известно като juice jacking. И така, какво е сок и защо е толкова опасно?
Какво е Juice Jacking?
Създаден през 2011 г., терминът „juice jacking“ се използва за описание на насочването на устройства чрез обществени станции за зареждане.
Нападателите с кражби на сок се възползват от нуждата на хората да зареждат телефоните си далеч от дома. Докато някои сега използват преносими зарядни устройства, това не е така навсякъде и много все още се оказват с изтощена батерия, когато са навън. Очевидното решение тук е обществена станция за зареждане.
Летища, хотели, търговски центрове и различни други обществени места предлагат станции за зареждане на тези, които се нуждаят от тласък. И когато свържете вашия смартфон към обществена станция за зареждане, не изглежда да има голям риск. В крайна сметка вие просто използвате зарядно устройство, нали? Не е задължително.
При juice jacking злонамерен индивид ще използва an заразен USB порт или кабел за зареждане за контрол, кражба на данни или инсталиране на зловреден софтуер на устройството на жертвата. Това е вид хардуерна атака Man-in-the-Middle (MitM). Видът зловреден софтуер, който може да бъде зареден в този сценарий, варира в зависимост от целта на атакуващия.
Когато свържете телефона си към станция за зареждане, той по същество се превръща във външно устройство. Когато включите външно устройство във вашия лаптоп или настолен компютър, данните могат да бъдат заредени от устройството на вашето устройство. Това е процесът на прехвърляне на данни, който може да бъде използван при juice jacking атака.
Процесът на juice jacking също включва използването на петте пина на USB. В типичния USB кабел за зареждане се използват два щифта. Но също така ще съдържа два пина за пренос на данни, които са насочени към juice jacking за зареждане на зловреден софтуер или кражба на чувствителни данни.
Последиците от соковете
Juice jacking теоретично може да бъде невероятно вредно за вашето устройство и вашата сигурност. Този вид атака може да е насочена към много видове чувствителна информация, включително текстови съобщения, пароли, файлове и други ценни данни. С това заплаха може да получи достъп до вашите онлайн акаунти, да подслушва вашите разговори или да преглежда лични изображения и документи.
За щастие, соковете не са масов проблем в момента. Твърди се, че няколко случая са докладвани на източното крайбрежие на САЩ, но освен това краденето на сок изглежда е изключително рядко. Това обаче не означава, че juice jacking не е осъществимо и може да стане по-широко разпространено в бъдеще.
Как да избегнем избиване на сок
Ако искате да избегнете възможността от juice jacking атака, решението е ясно: не използвайте обществени станции за зареждане. Въпреки че това може да е удобно, когато батерията ви е на изтощение, може да се превърне в много повече проклятие, отколкото благословия, ако нямате късмета да попаднете на заразен порт или кабел.
Въпреки това, ако сте много зависими от обществени станции за зареждане и не искате да се откажете от това удобство, можете да помислите да си вземете „USB презерватив“. Тези устройства са проектирани да блокират всички USB изводи, с изключение на тези, използвани за зареждане. Това напълно елиминира риска от извличане на сок чрез физическо ограничаване на използването на даден USB кабел.
Можете да намерите тези изящни джаджи на сайтове като Amazon и eBay. Те могат да бъдат полезни и при свързване с други устройства, като обществени компютри.
Извличането на сок не е широко разпространено... Още
Тъй като мерките за киберсигурност се развиват допълнително, нападателите непрекъснато търсят нови начини да експлоатират вашите технологии. Така че, въпреки че кражбите не са популярен метод за киберпрестъпления сега, не можем да кажем, че това няма да се промени в бъдеще, тъй като нашата зависимост от смартфоните продължава да нараства.
