Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti.
Naše chytré telefony jsou neuvěřitelně důležité v našem každodenním životě, ať už jde o práci, nakupování, společenské styky nebo jednoduše sledování počasí. Protože telefony používáme tak často, je snadné, aby se baterie během krátké doby vybila. Proto přijdou vhod veřejné dobíjecí stanice. Ale používání těchto stanic vystavuje vaše zařízení něčemu známému jako juice jacking. Co je tedy juice jacking a proč je tak nebezpečný?
Co je Juice Jacking?
Termín „juice jacking“, vytvořený v roce 2011, se používá k popisu cílení zařízení prostřednictvím veřejných nabíjecích stanic.
Juice jacking útočníci využívají potřebu lidí nabíjet si telefony mimo domov. Zatímco někteří nyní používají přenosné nabíječky, není tomu tak ve všech oblastech a mnozí se stále ocitají s vybitou baterií, když jsou venku. Samozřejmým řešením je zde veřejná dobíjecí stanice.
Letiště, hotely, nákupní centra a různá další veřejná místa nabízejí nabíjecí stanice těm, kteří potřebují podporu. A když svůj smartphone připojíte k veřejné nabíjecí stanici, nezdá se, že by to bylo příliš ohroženo. Koneckonců, používáte jednoduše nabíječku, že? Ne nutně.
V juice jacking, zlomyslný jedinec použije an infikovaný USB port nebo nabíjecí kabel pro ovládání, krádež dat nebo instalaci malwaru do zařízení oběti. Jedná se o typ hardwarového útoku typu Man-in-the-Middle (MitM). Druh malwaru, který lze v tomto scénáři načíst, se liší v závislosti na cíli útočníka.
Když telefon připojíte k nabíjecí stanici, stane se z něj v podstatě externí disk. Když k notebooku nebo stolnímu počítači připojíte externí disk, data lze načíst z disku do vašeho zařízení. Je to tento proces přenosu dat, který lze zneužít při útoku juice jacking.
Proces juice jacking také zahrnuje využití pěti kolíků USB. V typickém USB kabelu se pro nabíjení používají dva kolíky. Bude ale také obsahovat dva piny pro přenos dat, které jsou cílené v juice jackingu k načtení malwaru nebo krádeži citlivých dat.
Důsledky Juice Jackingu
Juice jacking může být teoreticky neuvěřitelně škodlivý pro vaše zařízení a vaši bezpečnost. Tento druh útoku by se mohl zaměřit na mnoho druhů citlivých informací, včetně textových zpráv, hesel, souborů a dalších cenných dat. Díky tomu může hrozba přistupovat k vašim online účtům, sledovat vaše konverzace nebo prohlížet soukromé obrázky a dokumenty.
Naštěstí džus jacking není v tuto chvíli masivní problém. Několik případů bylo údajně hlášeno na východním pobřeží USA, ale kromě toho se zdá, že džus jacking je extrémně vzácný. To však neznamená, že juice jacking není proveditelný a v budoucnu by se mohl rozšířit.
Jak se vyhnout Juice Jackingu
Pokud se chcete vyhnout možnosti útoku juice jacking, řešení je jasné: nepoužívejte veřejné nabíjecí stanice. I když to může být pohodlné, když vám dochází baterie, může se to stát mnohem více prokletím než požehnáním, pokud nemáte to štěstí, že narazíte na infikovaný port nebo kabel.
Pokud jste však velmi závislí na veřejných dobíjecích stanicích a nechcete se této vymoženosti vzdát, můžete zvážit pořízení „USB kondomu“. Tato zařízení jsou navržena tak, aby blokovala všechny piny USB kromě těch, které se používají k nabíjení. To zcela eliminuje riziko zvedání šťávy fyzickým omezením použití jakéhokoli daného kabelu USB.
Tyto šikovné gadgety najdete na stránkách jako Amazon a eBay. Mohou být také užitečné při připojování k jiným zařízením, jako jsou veřejné počítače.
Juice Jacking není rozšířený... Dosud
Jak se opatření kybernetické bezpečnosti dále vyvíjejí, útočníci neustále hledají nové způsoby, jak zneužít vaši technologii. I když tedy juice jacking není nyní populární metodou kyberzločinu, nelze říci, že se to v budoucnu nezmění, protože naše závislost na chytrých telefonech stále roste.