Что такое соковыжималка?

Опубликовано: 6 Сентября, 2022

Уязвимость системы безопасности, при которой зараженная зарядная станция USB используется для компрометации подключенных устройств, известна как « взлом сока» . Уязвимость использует тот факт, что питание мобильного устройства передается по тому же кабелю USB, который используется для передачи данных. Но люди, вероятно, не подозревают об этом, когда они также заряжают его от порта зарядки, в то же время он также копирует данные с телефона или устанавливает вредоносное ПО. Этот метод кражи данных называется мошенничеством с использованием сока .

Благодаря этому данные копируются со смартфонов, планшетов или компьютерных устройств таким образом, что их даже не замечают. Люди часто заряжают свои устройства через зарядные порты, расположенные в таких местах, как кафе, станции метро, железнодорожные вокзалы и аэропорты. Но такой способ зарядки может быть вредным. Киберпреступники могут использовать «Juice Jacking» не только для передачи данных с вашего телефона, но и для очистки вашего банковского счета. Количество случаев мошенничества с джокджекингом неуклонно растет.

Как работает соковыжималка ?

Порт USB часто используется в качестве носителя для передачи данных. Когда пользователи заряжают свои устройства с помощью USB-кабеля, они могут передавать файлы между устройствами. Для этого хакеры часто используют готовое оборудование, которое легко устанавливается в зарядный порт общедоступной зарядной платы. Он был создан с единственной целью — нарушить безопасность и получить доступ к информации о связанных устройствах. Вы совершенно не подозреваете, что ваши данные были украдены с помощью этого метода. Данные включают в себя все файлы из списка контактов телефона, фотогалереи в чат WhatsApp и т. д.

Какой может быть вред?

SBI опубликовал в Твиттере предупреждение общественности об этой опасной вредоносной программе для смартфонов. Прежде чем подключить телефон к зарядной станции, хорошо подумайте. Вредоносное ПО может проникнуть в ваш телефон различными способами. После этого хакеры могут экспортировать данные, а также украсть пароль телефона. Не только это, но и окружное управление округа Лос-Анджелес в США также выпустило видео-предупреждение о мошенничестве с зарядкой через USB. В видео заместитель окружного прокурора сказал, что бесплатное зарядное устройство может уничтожить ваш банковский счет.

Типы атак Juice Jacking

1. Кража данных

Juice jacking может привести к краже данных подключенных устройств. Хакеры могут искать в вашем телефоне личную информацию, т. е. личную информацию, учетные данные, банковские данные, данные кредитной карты и т. д. Эти хакеры могут копировать всю информацию на своих устройствах. В настоящее время существует множество таких приложений, которые клонируют все данные с вашего телефона на другой телефон.

2. Установка вредоносного ПО

После установления соединения вредоносная программа автоматически устанавливается на подключенное устройство. Вредоносное ПО остается на устройстве до тех пор, пока оно не будет обнаружено и удалено пользователями. Существует несколько категорий вредоносных программ, которые киберпреступники могут установить с помощью взлома, включая рекламное ПО, крипто-майнер, программы-вымогатели, шпионское ПО и даже трояны.

3. Атака с нескольких устройств

Атака с несколькими устройствами — это метод атаки на несколько устройств одновременно. Устройство, заряжаемое зараженными кабелями, может заразить дополнительные кабели и порты той же вредоносной программой, что и невольный носитель вируса, в дополнение к повреждению устройства, подключенного к поврежденному зарядному устройству.

Атака, которая делает вас беспомощным. Некоторые вирусы, загружаемые через зарядное устройство, могут блокировать доступ пользователя к гаджету, предоставляя хакеру полный контроль.

этого можно избежать

  • Лучший способ избежать мошенничества с получением сока — избегать зарядки устройства от зарядного порта, доступного в общественных местах. Если телефон необходимо зарядить немедленно, не используйте USB-кабель зарядного киоска, чтобы сделать зарядное устройство электронным.
  • Когда вы путешествуете, вы можете взять с собой Power Bank. Это предотвращает необходимость взимать плату в публичных портах. Обратите внимание, что даже зоны с высоким уровнем безопасности, такие как аэропорты, не всегда безопасны.
  • Везде следует быть начеку. Хотя взломанные USB-порты менее вероятны в местах с высоким уровнем безопасности, нет никакой гарантии, что киоски для зарядки в аэропорту не были взломаны, поскольку обычные зарядные устройства с разъемом для сока могут быть быстро установлены, что трудно обнаружить позже.
  • Большая часть мошенничества с джокджекингом осуществляется с использованием телефонных кабелей. В результате избегайте покупки недорогих кабелей, так как они могут оказаться дорогостоящими в будущем.
  • Не делайте джейлбрейк вашей операционной системы, так как это может сделать ваше устройство уязвимым. Избегайте установки пиратского программного обеспечения или носителей, так как от них может исходить вирус.

Помните, что антивирус может обеспечить дополнительную защиту, но он бесполезен, когда дело доходит до взлома, однако, если киберпреступники попытаются установить вредоносное ПО, антивирус может заблокировать приложения. Так что в следующий раз, когда вы отправитесь в путешествие, обязательно возьмите с собой повербанк и зарядное устройство.

TechTips Информационная безопасность Компьютеры

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для серверов и витуализации
21 Февраля, 2026
Рейтинг мини-компьютеров: лучшие модели и критерии выбора
15 Июля, 2024
Что такое антивирус: устройство, типы защиты и основная терминология
30 Января, 2024
Что такое график Петерсона?
26 Февраля, 2023
Коллекция на основе трассировки
23 Февраля, 2023
Аппаратное обеспечение ввода-вывода в операционной системе
23 Февраля, 2023
Контекстно-независимый межпроцедурный анализ
23 Февраля, 2023
Портативная операционная система
23 Февраля, 2023