Čo je na dovolenke horšie ako vybitý mobil alebo notebook? Našťastie už na mnohých letiskách a veľkých vlakových a autobusových staniciach je možné na nabitie zariadenia využiť verejnú nabíjaciu stanicu. Zvážte používanie bezplatných verejných nabíjacích staníc. Je dokázaných niekoľko prípadov, kedy sa podarilo záškodníkom verejné nabíjacie stanice infikovať malvérom alebo iným softvérom, ktorý môže hackerom poskytnúť prístup k vášmu telefónu, tabletu alebo počítaču. Hackeri prišli na spôsoby, ako využiť verejné USB porty na infikovanie nabíjaných zariadení škodlivým softvérom alebo monitorovacím softvérom.
Čo to vlastne Juice Jacking je?
Metóda, o ktorej informuje aj FBI a varuje pred ňou verejnosť je známa ako „Juice Jacking“ (voľne preložené ako útok spojený s/pri doplnení „šťavy“ pre zariadenie). Útok Juice Jacking využíva nabíjací port alebo infikovaný kábel na extrakciu údajov z pripojeného nabíjaného zariadenia alebo na nahranie škodlivého softvéru do tohto zariadenia.
Ako Juice Jacking funguje?
Keď nabíjate telefón cez USB port počítača alebo notebooku, môžete tiež presúvať súbory tam a späť medzi týmito dvoma zariadeniami. USB port nie je len napájacia zásuvka. Bežný USB konektor má päť kolíkov a na nabíjanie prijímacieho konca stačí jeden. Dva ďalšie sa štandardne používajú na prenosy údajov. Pokiaľ ste nevykonali zmeny v nastaveniach, režim prenosu dát je predvolene zakázaný, s výnimkou zariadení so staršími verziami Androidu. To znamená, že kedykoľvek sa používateľ pripojí k portu USB, ktorého nie je vlastníkom (verejná nabíjacia stanica) môže tak otvoriť cestu na presun údajov medzi zariadeniami (nabíjaný mobil a verejná nabíjacia stanica) s nasledujúcimi dôsledkami:
- Inštalácia škodlivého softvéru: akonáhle sa nadviaže spojenie, malvér sa pokúsi dostať na pripojené zariadenie.
- Škodlivý softvér zostáva v zariadení, kým ho používateľ nerozpozná a neodstráni.
- Krádež dát: počas nabíjania dochádza k odcudzeniu dát z pripojeného zariadenia.
Hackeri formou malvéru narušia nezabezpečený nabíjací kiosk a následne ukradnú informácie z pripojených zariadení. Existujú prehľadávače, ktoré dokážu v priebehu sekúnd vyhľadať vo vašom telefóne osobné údaje, prihlasovacie údaje k účtu, bankové údaje. Existuje tiež veľa škodlivých aplikácií, ktoré dokážu naklonovať všetky údaje jedného telefónu do iného pomocou počítača.
Existuje tiež mnoho kategórií malvéru, ktorý hackeri môžu nainštalovať prostredníctvom Juice Jackingu, vrátane adwaru, ransomvéru, spywaru alebo trójskych koní do vášho telefónu. Ransomvér zmrazuje zariadenia alebo šifruje súbory kvôli výkupnému. Spyware umožňuje dlhodobé sledovanie cieľa a trójske kone sa môžu skrývať v pozadí a podľa naprogramovania spustiť ľubovoľný počet ďalších infekcií. Medzi príznaky „infekcie“ mobilného telefónu môže patriť napríklad rýchlo sa vybíjajúca výdrž batérie, náhodné ikony, ktoré sa na obrazovke zobrazujú s aplikáciami, ktoré ste si nestiahli, reklamy vyskakujúce v prehliadačoch alebo notifikačných centrách alebo neštandardne vysoký účet za mobilný telefón.
Ako sa vyhnúť Juice Jackingu?
Zaručeným spôsobom je nepoužívať verejné nabíjacie stanice. Na cestách je potrebné na nabitie batérie použiť starú dobrú AC zásuvku (zástrčku a zásuvku), najlepšie vlastnú, originálne priloženú k zariadeniu.
Zdroj: www.malwarebytes.com
Máte iné otázky ohľadom bezpečnosti vami používaných zariadení? Potrebujete vypracovať smernice o informačnej bezpečnosti pre vaše prostredie? Budete podľa novely zákona (transpozícia smernice NIS2) o kybernetickej bezpečnosti poskytovateľom základnej služby a neviete aké všetky povinnosti sú s tým pre vás spojené, aké základné bezpečnostné atribúty informačnej bezpečnosti musíte splniť? Obráťte sa na nás, váš problém spoločne preberieme a pokúsime sa pre vás vypracovať návrh riešenia a zrealizovať ho. Kontaktujte nás na info@isecure.sk