Οι δημόσιοι σταθμοί φόρτισης είναι ιδανικοί εάν το τηλέφωνό σας έχει χαμηλή μπαταρία. Δυστυχώς, η έρευνα έχει δείξει ότι έχουν επίσης τη δυνατότητα να είναι χρήσιμα εργαλεία για τους χάκερ.
Αυτό συμβαίνει επειδή οι σταθμοί φόρτισης USB μπορούν επίσης να σχεδιαστούν για να εισάγουν κακόβουλο λογισμικό και να κλέβουν δεδομένα από οποιονδήποτε τους χρησιμοποιεί.
Αυτό είναι γνωστό ως juice jacking. Πώς λειτουργεί λοιπόν το juice jacking και πώς μπορείτε να προστατευθείτε από αυτό;
Πώς λειτουργεί το Juice Jacking;
Το Juice jacking είναι δυνατό λόγω του τρόπου σχεδιασμού των θυρών USB. Σε ένα τηλέφωνο, χρησιμοποιούνται κυρίως για φόρτιση, αλλά είναι εξίσου κατάλληλα για τη μεταφορά δεδομένων. Αυτό σημαίνει ότι κάθε φορά που συνδέετε το τηλέφωνό σας για φόρτιση, δυνητικά ανοίγετε την πόρτα για μεταφορά δεδομένων.
Θεωρείται πιθανή απειλή, όχι πραγματική απειλή, επειδή τα περισσότερα τηλέφωνα ζητούν πλέον άδεια πριν ξεκινήσουν οι μεταφορές δεδομένων.
Αυτό σημαίνει ότι, με την προϋπόθεση ότι ο χρήστης προσέχει, κάθε hack θα σταματήσει αμέσως. Αυτό που δεν είναι γνωστό είναι εάν οι χάκερ θα βρουν ποτέ έναν τρόπο να παρακάμψουν αυτήν την προστασία.
Τι συμβαίνει εάν είστε θύμα;
Το Juice jacking έχει τη δυνατότητα να χρησιμοποιηθεί για την κλοπή δεδομένων ή/και την εμφύτευση κακόβουλου λογισμικού στη συσκευή σας.
Κλοπή Δεδομένων
Εάν κλαπούν δεδομένα, η ζημιά εξαρτάται προφανώς από το τι έχετε αποθηκεύσει στο τηλέφωνό σας. Οι περισσότεροι άνθρωποι δεν θα έχουν τίποτα περισσότερο από φωτογραφίες και επαφές.
Ωστόσο, το juice jacking θα μπορούσε εύκολα να χρησιμοποιηθεί για να στοχεύσει συγκεκριμένα άτομα που είναι γνωστό ότι διαθέτουν πολύτιμες πληροφορίες.
Κακόβουλο λογισμικό
Το κακόβουλο λογισμικό είναι μια πιθανή απειλή για οποιονδήποτε. Ένας σταθμός φόρτισης μπορεί να προγραμματιστεί για να εισάγει ένα keylogger το οποίο θα καταγράφει τυχόν κωδικούς πρόσβασης που εισάγονται στο τηλέφωνό σας.
Μπορεί επίσης να εγκατασταθεί κακόβουλο λογισμικό για την παρακολούθηση της τοποθεσίας του τηλεφώνου σας ή την εγγραφή οποιασδήποτε τηλεφωνικής σας κλήσης. Θα μπορούσε να χρησιμοποιηθεί ακόμη και για να σας κλειδώσει εντελώς έξω από το τηλέφωνό σας.
Από πού προήλθε η ιδέα του Juice Jacking;
Η ιδέα του juice jacking παρουσιάστηκε για πρώτη φορά στο DEF CON το 2011. Στο συνέδριο ασφαλείας διαφημίστηκαν δωρεάν σταθμοί φόρτισης. Σε όποιον συνδεόταν τη συσκευή του στη συνέχεια εμφανίστηκε ένα προειδοποιητικό μήνυμα που εξηγούσε τους κινδύνους από τις δημόσιες θύρες φόρτισης.
Το DEF COM είναι ένα συνέδριο ασφαλείας και πολλοί από τους συμμετέχοντες είναι ηθικοί χάκερ. Παρά το γεγονός αυτό, πάνω από 360 άτομα συνδεδεμένο τη συσκευή τους.
Σχετίζεται με: Ποια είναι η διαφορά μεταξύ Black-Hat και White-Hat Hackers;
Είναι το Juice Jacking μια νόμιμη απειλή;
Το jacking χυμών δεν είναι κάτι που πρόκειται να συναντήσει ο μέσος άνθρωπος. Είναι μια απειλή που έχει αποδειχθεί από ερευνητές ασφαλείας, αλλά δεν έχει ακόμη καταδειχθεί ούτε μια επίθεση στη φύση.
Λέγοντας αυτό, αξίζει να σημειωθεί ότι ο λόγος που οι ερευνητές ασφαλείας επιδεικνύουν επιθέσεις όπως αυτή είναι ότι οι θεωρητικές τεχνικές συχνά αρχίζουν να χρησιμοποιούνται τελικά.
Πώς να αποτρέψετε την εκτόξευση χυμού
Η εκτόξευση χυμού είναι εύκολο να αποφευχθεί. Ακολουθούν τέσσερις τρόποι για να φορτίσετε το τηλέφωνό σας δημόσια χωρίς να διακινδυνεύσετε κακόβουλο λογισμικό.
Αντ' αυτού χρησιμοποιήστε ηλεκτρικές πρίζες
Αυτή η επίθεση απαιτεί να συνδέσετε το τηλέφωνό σας χρησιμοποιώντας μια σύνδεση USB. Δεν είναι δυνατή η δημιουργία κακόβουλης πρίζας. Επομένως, η μεταφορά του δικού σας φορτιστή και η χρήση δημόσιων ηλεκτρικών πριζών είναι μια ασφαλής εναλλακτική λύση.
Αγοράστε μια τράπεζα μπαταριών ή μια εφεδρική μπαταρία
Οι τράπεζες μπαταριών και οι εφεδρικές μπαταρίες δεν είναι ακριβές. Κάποια power banks μπορεί να χρησιμοποιηθεί για να κρατήσει ένα τηλέφωνο ανεφοδιασμένο για πάνω από μια εβδομάδα. Αυτές οι συσκευές είναι προφανώς βολικές ακόμα και όταν δεν προσπαθείτε να αποφύγετε κακόβουλους σταθμούς φόρτισης.
Κλειδώστε το τηλέφωνό σας
Εάν αποφασίσετε να χρησιμοποιήσετε έναν δημόσιο σταθμό φόρτισης, βεβαιωθείτε ότι το τηλέφωνό σας είναι κλειδωμένο. Εφόσον χρειάζεται να εισαγάγετε ένα PIN για πρόσβαση στη συσκευή σας, αυτή η επίθεση θα αποδειχθεί αδύνατη.
Χρησιμοποιήστε ένα καλώδιο μόνο φόρτισης
Είναι δυνατό να αγοράσετε καλώδια USB που είναι μόνο με φόρτιση. Αυτό σημαίνει ότι μεταφέρουν ενέργεια, αλλά δεν μπορούν να χρησιμοποιηθούν για τη μεταφορά δυνητικά κακόβουλων δεδομένων.
Εφόσον κουβαλάτε ένα τέτοιο καλώδιο, θα μπορούσατε να χρησιμοποιήσετε μια κακόβουλη θύρα χωρίς κίνδυνο. Είναι επίσης χρήσιμα εάν θέλετε να φορτίσετε το τηλέφωνό σας χρησιμοποιώντας έναν υπολογιστή που δεν εμπιστεύεστε.
Τι είναι το Video Jacking;
Μπορούν επίσης να χρησιμοποιηθούν δημόσιοι σταθμοί φόρτισης γρύλος βίντεο. Αυτό είναι παρόμοιο με το juice jacking, αλλά αντί να μεταφέρει δεδομένα, αυτή η επίθεση μεταδίδει ό, τι υπάρχει στην οθόνη του τηλεφώνου σας σε άλλη συσκευή.
Η ιδέα είναι ότι, αφού συνδέσετε το τηλέφωνό σας, ο εισβολέας θα μπορεί να δει οτιδήποτε κάνετε, όπως μηνύματα και κωδικούς πρόσβασης. Το θύμα θα παραμείνει αδιάφορο γιατί η άλλη οθόνη μπορεί να βρίσκεται οπουδήποτε.
Αυτή είναι μια άλλη θεωρητική επίθεση που επινοήθηκε από ερευνητές. Αλλά χρησιμεύει ως ένας ακόμη λόγος για να είστε προσεκτικοί σχετικά με το πού φορτίζετε το τηλέφωνό σας.
Άλλες απειλές από συσκευές USB
Το jacking χυμών δεν είναι η μόνη απειλή που παρουσιάζουν οι αδίστακτες συσκευές USB. Υπάρχουν επίσης φορητές μονάδες USB χρησιμοποιείται εκτενώς από χάκερ να στοχεύουν τόσο σε ιδιώτες όσο και σε μεγάλους οργανισμούς.
Το πρόβλημα με τις μονάδες USB είναι ότι μπορούν να προγραμματιστούν να κάνουν οτιδήποτε. Αυτό περιλαμβάνει την εγκατάσταση κακόβουλου λογισμικού, ransomware ή trojans.
Ένας υπολογιστής θα ανοίξει επίσης ορισμένες μονάδες USB αυτόματα χωρίς να εμφανίσει κανένα προειδοποιητικό μήνυμα. Οι μονάδες USB είναι αρκετά φθηνές ώστε να διανέμονται χύμα. Αυτό σημαίνει ότι ένας εισβολέας μπορεί εύκολα να ρίξει εκατοντάδες από αυτά σε μια περιοχή και να γνωρίζει ότι θα έχει κέρδος εάν χρησιμοποιηθεί μόνο ένα από αυτά.
Οι χάκερ χρησιμοποιούν όλων των ειδών τους λόγους για να πείσει τους ανθρώπους να δοκιμάσουν αυτές τις συσκευές. Σύμφωνα με μια μελέτη του 2016, το να το κάνεις δεν είναι επίσης δύσκολο. Αφού έπεσαν σχεδόν 300 συσκευές γύρω από μια πανεπιστημιούπολη, 48 τοις εκατό από αυτά ήταν συνδεδεμένα χωρίς καν να ζητηθεί από κανέναν να τα δοκιμάσει.
Λόγω της επικράτησης αυτών των επιθέσεων, είναι σημαντικό να μην χρησιμοποιείτε ποτέ μια συσκευή USB από άγνωστη πηγή.
Πώς να προστατευτείτε από άλλες παραβιάσεις smartphone
Η απειλή που αποτελούν οι αδίστακτοι σταθμοί φόρτισης είναι γνωστή. Αυτός είναι ένας από τους λόγους για τους οποίους τα τηλέφωνα σας προειδοποιούν τώρα πριν ξεκινήσει μια μεταφορά δεδομένων. Υπάρχουν πολλές τεχνικές hacking, ωστόσο, που τα smartphones δεν σταματούν απλώς στα ίχνη τους.
Ο καλύτερος τρόπος για να προστατευτείτε από τις παραδοσιακές απειλές είναι να είστε πολύ προσεκτικοί σχετικά με το τι κατεβάζετε, τα δίκτυα στα οποία συνδέεστε και σε ποιον, αν κάποιος, επιτρέπετε να χρησιμοποιεί το τηλέφωνό σας.
Χρησιμοποιείτε δημόσιο Wi-Fi; Είστε μεγάλος στόχος για τους χάκερ, οπότε δείτε πώς να προστατεύσετε τον εαυτό σας.
Διαβάστε Επόμενο
- Ασφάλεια
- Android
- iPhone
- Ασφάλεια Smartphone
- Hacking
- Κακόβουλο λογισμικό
- USB
Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε