09/25/2022

De ce ar trebui să evitați porturile USB publice

Juice Jacking este una dintre cele mai inovatoare și moderne metode de spargere a gadgeturilor precum smartphone-urile care folosesc același cablu USB pentru transferul și încărcarea datelor.

În aceste zile, efectuăm toate sarcinile folosind smartphone-urile noastre, de la rezervarea biletelor până la efectuarea de achiziții și tot ceea ce putem face pe mobil. Dar cu o astfel de utilizare continuă, încărcarea noastră mobilă are de suferit. Ca urmare, deseori rămânem fără baterie înainte de a le putea încărca cu ușurință acasă.

Din acest motiv, mulți oameni folosesc puncte de încărcare comunale. Dar sunt aceste puncte publice de încărcare sigure? Răspunsul simplu este poate sau nu; uneori, pot exista anumite riscuri asociate cu utilizarea acestor puncte de încărcare publice. Aceste puncte de încărcare vulnerabile oferă o poartă de acces pentru atacul cunoscut sub numele de juice jacking.

Doriți să obțineți mai multe informații despre extragerea sucului? Să ajungem direct la el mai jos.

Ce este Juice Jacking?

Juice Jacking este o defecțiune de securitate în care punctele de încărcare USB compromise sunt exploatate pentru a ataca dispozitivele conectate. Juice jacking are loc atunci când un atacator infectează un port USB cu programe rău intenționate. Acest lucru se întâmplă în general la punctele de încărcare publice pe care le puteți găsi în aeroporturi și centre comerciale.

Scopul acestui atac este de a colecta în secret date extrem de confidențiale sau de a injecta malware în dispozitiv.

Cum funcționează Juice Jacking?

O metodă standard de transfer de date este prin portul USB. Puteți accesa și schimba date între smartphone și sistem folosind un cablu USB. Acest lucru face ca dispozitivul dvs. mobil să fie afișat ca unitate externă.

  Cum să mutați aplicațiile iPhone din biblioteca de aplicații pe un ecran de pornire

Un port USB standard servește ca o priză de alimentare pentru încărcare și o cale de date pentru transferul datelor. Deci, utilizatorii pot face schimb de date atunci când le încarcă cu un cablu USB. Profitând de această funcționalitate, atacatorii folosesc de obicei echipamente comerciale care pot fi introduse rapid într-un port de încărcare al punctelor de încărcare comunale.

Acest hardware a fost dezvoltat cu scopul expres de a ocoli securitatea și de a obține acces la date de la dispozitivele conectate. Nu veți avea idee că datele dumneavoastră cu caracter personal au fost compromise.

Un port USB cu cinci terminale este un exemplu excelent de tehnologie juice jacking, deoarece este necesar doar un pin terminal pentru a încărca un dispozitiv atașat, iar două dintre celelalte patru terminale sunt folosite pentru a transfera date. Utilizatorul final poate transfera fișiere între un telefon mobil și un dispozitiv atașat folosind această tehnologie în timp ce mobilul este conectat la priza de curent.

Tipuri de atacuri juice jaking

  • Atacul de infecție cu malware – Atacatorii cibernetici ar folosi atacuri juice jacking pentru a obține controlul asupra dispozitivului folosind diferite programe malware, inclusiv coduri malițioase, cai troieni, spyware și keylogger, printre alte tipuri de malware. Infecția rămâne pe dispozitiv atâta timp cât utilizatorul sau persoana nu o găsește și nu o dezinstalează. Smartphone-ul dvs. va fi vulnerabil la toate efectele adverse asociate cu infestările de malware odată ce acesta a fost compromis, inclusiv breșe de securitate, defecțiune a sistemului, conexiune inconsecventă la internet etc.
  • Furtul de date Atacul de furt juice – Juice jacking poate determina furtul datelor dispozitivelor conectate. Utilizatorul nu este conștient că informațiile lor personale sensibile au fost într-adevăr furate în acest tip de atac. Utilizatorii pot fi expuși riscului, în funcție de cât timp un dispozitiv mobil rămâne conectat la un port vulnerabil. Atacatorii ar putea avea chiar posibilitatea de a copia toate datele de pe un dispozitiv dacă li se acordă suficient timp.
  • Juice jacking pe mai multe dispozitive – Poate ataca la fel ca și atacurile de infecție cu malware. Totuși, singura diferență este că codul rău intenționat instalat pe smartphone-ul utilizatorului a fost conceput pentru a corupe celelalte porturi USB atunci când sunt conectate la punctele de încărcare. Prin compromiterea concomitentă a mai multor sisteme, hackerul poate extinde intruziunea și poate crește sarcina utilă.
  Cum să adăugați formatare condiționată la celulele din Foi de calcul Google

Cum poate fi prevenită extragerea sucului?

Acestea sunt câteva măsuri pentru a contracara atacurile Juice jacking.

  • Poate că cea mai ușoară abordare pentru a preveni atacurile de sucuri este să rezistați utilizării punctelor de încărcare comunale. Purtați banca de energie ca dispozitiv de rezervă pentru a vă încărca mobilul. Rețineți că nici locurile cu supraveghere strictă nu sunt întotdeauna sigure.
  • Nu utilizați niciodată cablul USB furnizat de stația publică de încărcare dacă telefonul mobil trebuie reîncărcat imediat. În schimb, transportați și cablul de încărcare.
  • Dezactivarea măsurilor și restricțiilor de securitate a sistemului poate lăsa dispozitivul expus, prin urmare, evitați acest lucru. Deoarece există șansa ca acesta să conțină malware, evitați instalarea oricăror fișiere sau aplicații care au fost obținute ilegal.
  • În cele din urmă, vă sfătuim să utilizați un protector pentru juice-jacking sau un dispozitiv de blocare a datelor USB, deoarece acestea restricționează cu siguranță un transfer neintenționat de date. Aceste dispozitive de blocare a datelor USB reprezintă o protecție suplimentară pentru dispozitivul dvs. în timp ce acesta este atașat.

Încheierea

Ar trebui să fiți foarte atenți la atacurile de tip juice-jacking, deoarece infractorii cibernetici folosesc puncte de încărcare deschise pentru a instala programe malware sau pentru a obține controlul total asupra dispozitivului dvs.

Cel mai utilizat instrument în atacurile juice-jacking este conectorul USB. Porturile USB din interiorul panoului de control arcade și băncile de alimentare de rezervă adaptabile sunt alte echipamente mai puțin răspândite care ar putea fi utilizate greșit.

Rețineți că programele antivirus pot oferi securitate suplimentară, dar nu se pot apăra împotriva atacurilor juice-jacking. Cu toate acestea, dacă hackerii încearcă să instaleze fișiere rău intenționate, acest software antivirus instalat poate opri infecția cu malware.

  De ce Uber nu acceptă cardul meu de debit?

Prin urmare, data viitoare când plecați într-o vacanță, asigurați-vă că luați banca de alimentare reîncărcabilă, cablul USB și încărcătorul.

Sper că ați găsit acest articol util pentru a afla despre atacul juice jacking și de ce ar trebui să evitați porturile USB publice.

Ați putea fi, de asemenea, interesat să aflați despre cele mai bune scanere URL pentru a verifica dacă un link este sigur.

Ți-a plăcut să citești articolul? Ce zici de împărtășirea cu lumea?

x