Blog

Juice jacking: Co to je, jak to funguje a jak se tomu vyhnout

Byli jste někdy venku s telefonem a zoufale jste potřebovali nabít? Pravděpodobně. Všichni jsme tam byli. A stalo se vám, že jste narazili na veřejnou nabíjecí stanici a zapojili telefon do jednoho z jejích USB portů? Možná. Mnozí z nás ano. Ale věděli jste, že jste se mohli stát obětí útoku džusu, když jste to udělali? Asi ne.

Nabíjení máme tendenci spojovat spíše s elektřinou než s daty. Když ale telefon zapojíte do USB portu, technicky dokáže přenášet elektřinu i data. A pokud může přenášet data, může dělat věci, jako je exfiltrace vašich osobních údajů a nahrávání malwaru do vašeho zařízení.

Tento příspěvek se zabývá tím, co je juice jacking, jak funguje a co můžete udělat, abyste se mu vyhnuli.

Co je to juice jacking?

Brian Krebs zavedl termín juice jacking v roce 2011 poté, co provedl proof of concept attack na DEFCONu. Když uživatelé zapojili své telefony do bezplatné (a ohrožené) nabíjecí stanice, na obrazovce kiosku se zobrazila zpráva:

„S chytrým telefonem byste neměli věřit veřejným kioskům. Informace lze načíst nebo stáhnout bez vašeho souhlasu. Naštěstí pro vás se tato stanice vydala etickou cestou a vaše data jsou v bezpečí. Užijte si bezplatný poplatek!”

A tato zpráva ilustruje jádro džusu. Juice jacking nastane, když zákeřný hráč infikuje port USB (nebo kabel připojený k portu). malware . K tomu obvykle dochází na veřejných nabíjecích stanicích, které najdete mimo jiné na letištích, v nákupních centrech a kavárnách.

Jakmile je váš telefon připojen a nabíjen, útočník by mohl stáhnout vaše soubory a informace nebo sledovat stisk kláves na zařízení. Mohli by také infikovat váš telefon tím, že na něj nahráli virus nebo malware, což by vedlo k nejrůznějším zábavným věcem.

To je vysoká cena za bezplatný poplatek…

Jak funguje zvedání šťávy?

Když připojíte telefon k počítači přes USB, obvykle se připojí jako externí disk a můžete přistupovat k souborům a kopírovat je do a z telefonu. Je to proto, jak bylo uvedeno výše, váš typický port USB není pouze zásuvka, ale také datový kanál.

Typický port USB obsahuje pět kolíků, z nichž pouze jeden slouží k nabíjení. Dva další se používají pro přenos dat a zbývající dva se používají jako připojený indikátor přítomnosti zařízení a uzemnění.

Zdroj: surnom.com

Operační systém telefonu obvykle deaktivuje možnosti přenosu dat, jakmile je telefon zapojen. Možná jste na svém telefonu viděli výzvu, abyste „důvěřovali“ počítači, ke kterému jste připojeni. Důvěřování hostitelskému počítači umožňuje přenosy dat. Pokud se rozhodnete hostitelskému počítači nedůvěřovat nebo výzvu ignorovat, přenos dat nebude možný – pokud svůj telefon nepřipojíte k infikované veřejné nabíjecí stanici.

Infikované porty USB mohou po připojení v telefonu tiše aktivovat režimy přenosu dat. Nebudete vyzváni a nebudete mít žádný náznak, že se to děje. Jakmile telefon odpojíte, možná vám byly odcizeny vaše osobní údaje a váš telefon může být infikován virem nebo malwarem – máte štěstí.

Typy útoků juice jacking

Existují různé typy útoků juice jacking, podívejte se na ně níže.

Krádež dat útok juice jacking

Tohoto užitečného zatížení jsme se dotkli výše. Jedním ze společných cílů útoků juice jacking je exfiltrace osobních údajů nic netušících uživatelů. Skutečná krádež dat bude obvykle plně automatizovaná a proběhne velmi rychle. A vzhledem k tomu, jak důvěrně jsme se svými telefony dnes, by to mohlo vést k ohrožení kreditních karet, bankovních účtů, e-mailů, zdravotních záznamů atd. Prostě to nestojí za rychlé nabíjení.

Malware/virová infekce juice jacking útok

Jakmile útočník obnoví možnosti přenosu dat, může tok dat oběma směry. To znamená, že budou moci nahrát malware nebo virus do vašeho telefonu. Jakmile je váš telefon infikován, bude náchylný ke všem škodám spojeným s malware/virovými infekcemi: ztráta dat, ztráta funkčnosti, náhodná síťová připojení, zpomalení zařízení, instalace jiného malwaru atd.

Multi-device juice jacking útok

Útok Juice jacking na více zařízeních je v podstatě stejný jako útok malwarové/virové infekce v tom, že útočník infikuje vaše zařízení malwarem. Rozdíl je pouze v tom, že malware, který byl nahrán do vašeho telefonu, je navržen tak, aby infikoval ostatní nabíjecí porty USB na nabíjecí stanici. To zvyšuje útok a umožňuje útočníkovi kompromitovat více zařízení současně, čímž se zvyšuje jejich užitečné zatížení.

Deaktivace útoku juice jacking

Při deaktivujícím útoku juice jacking je mobilní telefon, no... deaktivován. Jakmile se útočník připojí k infikovanému nabíjecímu portu, nahraje do telefonu malware, efektivně jej deaktivuje pro legitimního uživatele a zároveň si ponechá plnou kontrolu nad zařízením pro sebe. Stejné škody jako výše následují po deaktivaci útoku juice jacking, s přidaným bonusem, že může být potenciálně použit jako součást DDoS útoku.

Kde vám nejvíce hrozí útoky juice jacking?

Všude tam, kde je veřejná nabíjecí stanice USB, existuje riziko, že se stanete obětí útoku juice jacking. Ale místo, kde jsou tyto útoky nejčastější, jsou letiště. A existuje pro to několik důvodů.

Za prvé, aby útočníci maximalizovali návratnost svých investic, potřebují mnoho potenciálních cílů. Letiště jsou vysoce tranzitní oblasti, a proto dokonale vyhovují. Letiště je také jedním z míst, kde mnozí budou cítit, že je důležité mít svůj mobilní telefon pěkně nabitý, čímž se maximalizuje šance, že zapojí své zařízení do nabíjecí stanice.

Přidejte k tomu fakt, že letiště jsou často stresující a časově vytížená prostředí, která mají tendenci podporovat rychlá rozhodnutí – jako je ignorování dobrých rad a zapojení telefonu do veřejné nabíjecí stanice.

Jak bylo řečeno, Všechno veřejné dobíjecí stanice představují bezpečnostní riziko.

Jaká zařízení jsou zranitelná vůči útokům juice jacking?

Většina útoků juice jacking se odehrává na mobilních telefonech. To však neznamená, že mobilní telefony jsou vůči útokům juice jacking zranitelnější než jiná zařízení. Je to jednoduše proto, že jsou nejpoužívanějším mobilním zařízením, a tedy zařízením, které bude s největší pravděpodobností potřebovat nabíjení na cestách.

Ale každé zařízení, které se nabíjí přes USB, je zranitelné. To znamená mobilní telefony a tablety, ale také chytré hodinky, fitness náramky a dokonce i notebooky (pokud podporují USB nabíjení – a mnozí ano).

Jak zabránit útokům juice jacking

Vyhněte se veřejným nabíjecím stanicím

Prvním a nejnebezpečnějším způsobem, jak se vyhnout útokům juice jacking, je jednoduše nepoužívat veřejné nabíjecí stanice. Pokud se váš telefon vybije, zakousněte se a jděte bez telefonu, dokud jej nebudete moci bezpečně nabít. To může být velká otázka, ale s touto metodou máte zaručený úspěch!

Aktivujte a používejte softwarová bezpečnostní opatření vašeho zařízení

Mobilní zařízení jsou dodávána s určitou technickou ochranou proti Juice jackingu a dalším bezpečnostním hrozbám. Pokud musíte používat veřejnou nabíjecí stanici, zaveďte do praxe co nejvíce z následujících tipů:

Deaktivujte na svém zařízení možnost automatického přenosu dat, když je připojen nabíjecí kabel. Toto je výchozí nastavení na zařízeních iOS. Uživatelé systému Android by měli tuto možnost zakázat v aplikaci Nastavení.
Jakmile je zařízení připojeno k nabíjecí stanici, uzamkněte jej. To zabrání tomu, aby bylo možné synchronizovat nebo přenášet data.
Pokud vaše zařízení zobrazí výzvu, abyste „důvěřovali tomuto počítači“, znamená to, že jste se připojili k jinému zařízení, nikoli pouze k elektrické zásuvce. Odepřete oprávnění, protože důvěřování počítači umožní přenosy dat do az vašeho zařízení. Tento poslední bod nemusí být hloupý, ale stále je to lepší než aktivní povolování datových přenosů

Zařízení můžete také před nabíjením vypnout. Mnoho mobilních telefonů (zažil jsem to s iPhonem) se však po připojení k napájení automaticky zapne. Váš počet najetých kilometrů se tedy může lišit. Pokud se váš mobilní telefon po připojení k napájení automaticky nezapne, je to účinná ochrana.

Použijte zásuvku, baterii USB nebo záložní baterii

Namísto toho, abyste neměli žádný plán B a byli uvězněni u nabíjecí stanice, uvolněte svůj vnitřní MacGyver a mějte zálohu.

Noste s sebou doplňkovou nabíječku a kabel a v případě potřeby najděte zásuvku ve zdi, abyste zařízení nabili.
Noste s sebou USB baterii. Jsou levné, snadno dostupné a mnoho z nich dokáže dobít vaše zařízení několikrát.
Vezměte si s sebou záložní baterii. Pokud má vaše zařízení vyjímatelnou baterii, můžete ji v případě potřeby jednoduše vyměnit za plně nabitou.

Všechny výše uvedené možnosti jsou lepší než použití veřejné nabíjecí stanice a zabrání tomu, abyste se stali obětí útoku juice jacking.

Použijte průchozí zařízení USB

Průchozí zařízení USB jsou malá zařízení, která vypadají jako USB flash disk. Vložíte USB kabel do průchozího zařízení a zabrání přenosu jakýchkoli dat přes tento kabel. Dělá to deaktivací datových kolíků (viz výše) v USB kabelu.

USB průchozí zařízení, někdy nazývaná USB kondomy, jsou skvělým způsobem, jak se chránit před útoky juice jacking. Jsou levné, fungují dobře a jsou snadno dostupné v obchodech s elektronikou (především online).

Alternativně můžete použít nabíjecí kabel USB, který umožňuje pouze nabíjení, přičemž potenciál pro datové přenosy zakážete buď deaktivací nebo nezahrnutím kolíků pro přenos dat do konektoru USB. Tyto kabely poskytují stejnou ochranu jako průchozí zařízení USB.

Zabalit

Takže to jsou jemnosti útoků juice jacking. I když se dnes nejedná o nejrozšířenější útok, počet případů může růst pouze s tím, jak naše kultura závislosti na chytrých telefonech postupuje dál. Doufejme, že vám tento příspěvek pomůže lépe porozumět a zmírnit rizika juice jackingu a s trochou štěstí se jim úplně vyhnout.

Zůstaňte v bezpečí (a nabijte svá zařízení, než odejdete z domu).

3D-Online

Informace, Nástroje, Recenze A Srovnání, Které Čtenářům Pomohou Zlepšit Jejich Kybernetickou Bezpečnost A Důvěrnost Na Internetu.