Кибератаката джус джакинг или защо трябва да избягваме обществените USB портове

26 August 2024
MenTrend.bg
Хакер
СНИМКА: Пиксабей
Хакер СНИМКА: Пиксабей

На всички ни се е случвало да се озовем в кафене с изтощена батерия на телефона и без адаптер под ръка, в търсене на безплатна USB станция за зареждане. С облекчение включваме устройството си в контакта и продължаваме да работим, без да подозираме за потенциалната заплаха, която е надвиснала над нас. Тази опасност е т. нар. „juice jacking" (джус джакинг) - нов вид кибератака, която през последните години привлече достатъчно внимание, за да бъде обявена от американското ФБР за обществена заплаха.

Ето всичко, което трябва да знаете, както и няколко съвета как да предпазите устройствата си, докато ги зареждате навън.

Какво е джус джакинг?

Това е вид атака, която засяга преносими устройства като смартфони, когато ги включите към компрометиран USB порт. Вместо само да осигуряват захранване, такива портове установяват и връзка за данни със страничен компютър или устройство за съхранение на информация. Това от своя страна позволява на хакерите да копират данни от вашето устройство, да го заразят със злонамерен софтуер или да откраднат файловете ви в замяна на откуп.

Рискът от джус джакинга се увеличава все повече през последните години с нарастването на броя на устройствата, които използват USB. Освен това свикнахме да съхраняваме много чувствителни данни в смартфоните си - всичко от лични снимки до имейли и финансови документи.

Тъй като често не можем да надникнем зад повечето обществени зарядни устройства, е невъзможно да разберем дали от другата страна на стената няма злонамерен компютър, който чака да установи връзка.

Разполагайки дори с един компрометиран USB порт, нападателят може да изсмуче данни от хиляди устройства с течение на времето. За щастие джус джакинг атаките са трудни за изпълнение в голям мащаб и не е известно да са широко разпространени.

Как да се защитим от джус джакингът?

Независимо дали използвате Android или iOS, телефонът ви има пълно криптиране в комбинация със защитен анклав в SoC. Това прави почти невъзможно заразяването на устройството със зловреден софтуер, стига да не го отключвате докато ползвате непознатото USB. Така че, ако не сте сигурни, че смартфонът ви е добре защитен избягвайте да го зареждате в кафенета, автобуси и въобще на места, където се предоставя тази услуга.

Инсталирайте най-новите актуализации на телефона си, макар и това да е доста досаден процес. Това е важно, тъй като по този начин могат да се затворят пропуски в системата, които могат да бъдат използвани за атака срещу вашето устройство. Също така може би трябва да се откажете от джаджиите си, които са достатъчно стари, за да не получават повече рутинни актуализации на сигурността.

Най-лесният начин да избегнете да станете жертва на „джус джакинг" е никога да не включвате устройството си към непознат USB порт. Стига да носите със себе си надежден адаптер и кабел, контактът към електрическата инсталация е всичко, от което се нуждаете, и носи нулев риск.

Коментари

Няма коментари. Бъдете първия с коментар по темата.
Остави коментар:

Име:

Eл. поща:

Коментар:* (макс. 1000 знака)




Забранява се възпроизвеждането изцяло или отчасти на материали и публикации, без предварително съгласие на редакцията; чл.24 ал.1 т.5 от ЗАвПСП не се прилага; неразрешеното ползване е свързано със заплащане на компенсация от ползвателя за нарушено авторско право, чийто размер ще се определи от редакцията.

Съвет за електронни медии: Адрес: гр. София, бул. "Шипченски проход" 69, Тел: 02/ 9708810, E-mail: office@cem.bg, https://www.cem.bg/