Что нового

News Что такое Juice Jacking?

sshNkt 0

sshNkt

Команда форума
11.11.2019
46
129
maxresdefault.jpg

Окружной прокурор Лос-Анджелеса выпустил официальное сообщение, в котором предостерегает путешественников от использования USB-станций в аэропортах, отелях и вокзалах для подзарядки гаджетов. В чем опасность данных общедоступных точек?

Публичные USB порты - это безумно удобно на первый взгляд. Все, что нужно чтобы зарядить свой гаджет - это USB кабель.

Но не всё так прозрачно, сегодня мы поговорим о таком явлении как «Juice Jacking».

Вы не будете доверять незнакомцу, так почему вы доверяете публичному USB порту?

"Juice jacking" — это термин, который описывает любую атаку, основанную на подключении устройств к непроверенным портам USB.

Придуманный экспертом по кибербезопасности, Брайаном Кребсом на DEF-CON, «juice jacking» послужил доказательством на этом мероприятии, в тот момент, когда пользователи подключили свои телефоны к бесплатной общественной зарядной станции USB они получили нечто большее, чем просто заряд гаджета - на экране устройства их встретило следующее сообщение:

! Вы не должны доверять публичным местам подзарядки свои гаджеты. Информация может быть получена или загружена без вашего согласия. К счастью для вас, эта станция выбрала этический путь, и ваши данные в безопасности. Наслаждайтесь бесплатным зарядом! !

Как это работает?

"Juice jacking"- происходит, когда злоумышленник загружает вредоносное ПО в одну из зарядных станций , которые в конечном итоге заражают в ваше устройство.

Вредоносная программа может заблокировать ваш телефон или устройство, отправить личную информацию, включая ваши пароли, адреса или даже полную резервную копию телефона, злоумышленникам.

Juice-jacking-Facebook-1.png


Что вы можете предпринять, чтобы предотвратить атаку?

Во-первых, вы нашли эту информацию, а самообразование - это всегда первый и самый полезный шаг. Будьте внимательны и заботьтесь о сохранности Ваших личных данных, не становитесь лёгкой добычей для мошенников.

Несколько шагов, которые позволят позволят Вам избежать Juice jacking'а:
  • Купите портативное зарядное устройство.
  • Используйте обычную розетку для подзарядки.
  • Если такой возможности нет, то выключите свой девайс, это позволит только получать энергию.
  • В случае, если ваш телефон запросит разрешение на добавление USB-подключения в список доверенных устройств, необходимо немедленно отключиться от источника питания. Это означает, что ваш телефон не только заряжается но и осуществляет передачу данных.
  • Проверьте настройки вашего устройства на предмет их изменения.
А что вы думаете по этому поводу, и на сколько такой вид атак популярен, к примеру, в СНГ ?
 
Последнее редактирование модератором:
Верх Низ