Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών.
Τα smartphone μας είναι απίστευτα σημαντικά στην καθημερινή μας ζωή, είτε πρόκειται για δουλειά, αγορές, κοινωνικές συναναστροφές ή απλώς για έλεγχο του καιρού. Επειδή χρησιμοποιούμε τόσο συχνά τα τηλέφωνά μας, είναι εύκολο να αδειάσει η μπαταρία σε σύντομο χρονικό διάστημα. Γι' αυτό οι δημόσιοι σταθμοί φόρτισης είναι χρήσιμοι. Αλλά η χρήση αυτών των σταθμών εκθέτει τη συσκευή σας σε κάτι που είναι γνωστό ως juice jacking. Λοιπόν, τι είναι το juice jacking και γιατί είναι τόσο επικίνδυνο;
Τι είναι το Juice Jacking;
Επινοήθηκε το 2011, ο όρος "juice jacking" χρησιμοποιείται για να περιγράψει τη στόχευση συσκευών μέσω δημόσιων σταθμών φόρτισης.
Οι επιτιθέμενοι που κάνουν τζόκινγκ χυμών επηρεάζουν την ανάγκη των ανθρώπων να φορτίζουν τα τηλέφωνά τους μακριά από το σπίτι. Ενώ μερικοί χρησιμοποιούν τώρα φορητούς φορτιστές, αυτό δεν συμβαίνει σε γενικές γραμμές, και πολλοί εξακολουθούν να βρίσκουν τον εαυτό τους με μια μπαταρία που τελειώνει όταν βρίσκονται έξω. Η προφανής λύση εδώ είναι ένας δημόσιος σταθμός φόρτισης.
Αεροδρόμια, ξενοδοχεία, εμπορικά κέντρα και διάφορες άλλες δημόσιες τοποθεσίες προσφέρουν σταθμούς φόρτισης σε όσους χρειάζονται ώθηση. Και, όταν συνδέετε το smartphone σας σε έναν δημόσιο σταθμό φόρτισης, δεν φαίνεται να υπάρχει μεγάλος κίνδυνος. Τελικά, απλά χρησιμοποιείτε φορτιστή, σωστά; Οχι απαραίτητα.
Στο juice jacking, ένα κακόβουλο άτομο θα χρησιμοποιήσει ένα μολυσμένη θύρα USB ή καλώδιο φόρτισης για έλεγχο, κλοπή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος. Είναι ένας τύπος επίθεσης Man-in-the-Middle (MitM) που βασίζεται σε υλικό. Το είδος του κακόβουλου λογισμικού που μπορεί να φορτωθεί σε αυτό το σενάριο ποικίλλει ανάλογα με τον στόχο του εισβολέα.
Όταν συνδέετε το τηλέφωνό σας σε έναν σταθμό φόρτισης, γίνεται ουσιαστικά μια εξωτερική μονάδα δίσκου. Όταν συνδέετε μια εξωτερική μονάδα δίσκου στον φορητό ή επιτραπέζιο υπολογιστή σας, τα δεδομένα μπορούν να φορτωθούν από τη μονάδα στη συσκευή σας. Είναι αυτή η διαδικασία μεταφοράς δεδομένων που μπορεί να εκμεταλλευτεί σε μια επίθεση χυμού jacking.
Η διαδικασία του juice jacking περιλαμβάνει επίσης την εκμετάλλευση των πέντε ακίδων ενός USB. Σε ένα τυπικό καλώδιο USB, δύο ακίδες χρησιμοποιούνται για φόρτιση. Ωστόσο, θα περιέχει επίσης δύο καρφίτσες για μεταφορά δεδομένων, οι οποίες στοχεύουν σε juice jacking για φόρτωση κακόβουλου λογισμικού ή κλοπή ευαίσθητων δεδομένων.
Οι συνέπειες του Juice Jacking
Το jacking χυμού μπορεί θεωρητικά να είναι απίστευτα επιβλαβές για τη συσκευή σας και την ασφάλειά σας. Αυτό το είδος επίθεσης θα μπορούσε να στοχεύσει πολλά είδη ευαίσθητων πληροφοριών, συμπεριλαμβανομένων μηνυμάτων κειμένου, κωδικών πρόσβασης, αρχείων και άλλων πολύτιμων δεδομένων. Με αυτό, ένας παράγοντας απειλών θα μπορούσε να έχει πρόσβαση στους διαδικτυακούς λογαριασμούς σας, να παρακολουθεί τις συνομιλίες σας ή να προβάλλει προσωπικές εικόνες και έγγραφα.
Ευτυχώς, το jacking χυμού δεν είναι ένα τεράστιο ζήτημα αυτή τη στιγμή. Μια χούφτα κρούσματα φέρεται να έχουν αναφερθεί στην ανατολική ακτή των ΗΠΑ, αλλά εκτός από αυτό, το jacking χυμών φαίνεται να είναι εξαιρετικά σπάνιο. Ωστόσο, αυτό δεν σημαίνει ότι η απομάκρυνση χυμού δεν είναι εφικτή και μπορεί να γίνει πιο διαδεδομένη στο μέλλον.
Πώς να αποφύγετε το χυμό
Εάν θέλετε να αποφύγετε την πιθανότητα επίθεσης με γρύλο, η λύση είναι ξεκάθαρη: μην χρησιμοποιείτε δημόσιους σταθμούς φόρτισης. Αν και αυτό μπορεί να είναι βολικό όταν η μπαταρία σας εξαντλείται, μπορεί να γίνει πολύ περισσότερο κατάρα παρά ευλογία εάν είστε αρκετά άτυχοι να συναντήσετε μια μολυσμένη θύρα ή καλώδιο.
Ωστόσο, εάν είστε πολύ εξαρτημένοι από δημόσιους σταθμούς φόρτισης και δεν θέλετε να εγκαταλείψετε αυτήν την ευκολία, θα μπορούσατε να σκεφτείτε να προμηθευτείτε ένα "προφυλακτικό USB". Αυτές οι συσκευές έχουν σχεδιαστεί για να μπλοκάρουν όλες τις ακίδες USB εκτός από αυτές που χρησιμοποιούνται για φόρτιση. Αυτό εξαλείφει τελείως τον κίνδυνο χυμού jacking περιορίζοντας φυσικά τη χρήση οποιουδήποτε καλωδίου USB.
Μπορείτε να βρείτε αυτά τα υπέροχα gadget σε ιστότοπους όπως το Amazon και το eBay. Μπορούν επίσης να είναι χρήσιμα κατά τη σύνδεση με άλλες συσκευές, όπως δημόσιους υπολογιστές.
Το τζάμπα χυμού δεν είναι ευρέως διαδεδομένο... Ακόμη
Καθώς τα μέτρα κυβερνοασφάλειας αναπτύσσονται περαιτέρω, οι εισβολείς αναζητούν συνεχώς νέους τρόπους για να εκμεταλλευτούν την τεχνολογία σας. Έτσι, παρόλο που το juice jacking δεν είναι μια δημοφιλής μέθοδος εγκλήματος στον κυβερνοχώρο τώρα, δεν μπορούμε να πούμε ότι αυτό δεν θα αλλάξει στο μέλλον καθώς η εξάρτησή μας από τα smartphone συνεχίζει να αυξάνεται.
