Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską.
Nasze smartfony są niezwykle ważne w naszym codziennym życiu, czy to w pracy, na zakupach, w kontaktach towarzyskich, czy po prostu w sprawdzaniu pogody. Ponieważ tak często korzystamy z naszych telefonów, łatwo jest rozładować baterię w krótkim czasie. Dlatego z pomocą przychodzą publiczne stacje ładowania. Ale korzystanie z tych stacji naraża twoje urządzenie na coś, co nazywa się wyciskaniem soku. Czym więc jest wyciskanie soku i dlaczego jest tak niebezpieczne?
Co to jest wyciskanie soku?
Ukuty w 2011 r. termin „wyciskanie soku” jest używany do opisania kierowania urządzeń za pośrednictwem publicznych stacji ładowania.
Osoby atakujące Juice Jack żerują na potrzebie ludzi do ładowania telefonów poza domem. Podczas gdy niektórzy używają teraz przenośnych ładowarek, nie dzieje się tak we wszystkich przypadkach, a wielu nadal ma umierającą baterię, gdy są poza domem. Oczywistym rozwiązaniem jest tutaj publiczna stacja ładowania.
Lotniska, hotele, centra handlowe i różne inne miejsca publiczne oferują stacje ładowania dla tych, którzy potrzebują doładowania. A po podłączeniu smartfona do publicznej stacji ładującej wydaje się, że nie ma dużego ryzyka. W końcu po prostu używasz ładowarki, prawda? Niekoniecznie.
Podczas przeciskania soku złośliwa osoba użyje zainfekowany port USB lub kabel do ładowania w celu kontrolowania, kradzieży danych lub instalowania złośliwego oprogramowania na urządzeniu ofiary. Jest to rodzaj sprzętowego ataku Man-in-the-Middle (MitM). Rodzaj złośliwego oprogramowania, które można załadować w tym scenariuszu, różni się w zależności od celu atakującego.
Po podłączeniu telefonu do stacji ładującej zasadniczo staje się on dyskiem zewnętrznym. Po podłączeniu dysku zewnętrznego do laptopa lub komputera stacjonarnego można załadować dane z dysku do urządzenia. To właśnie ten proces przesyłania danych może zostać wykorzystany w ataku typu „Jok Jacking”.
Proces przeciskania soku obejmuje również wykorzystanie pięciu pinów USB. W typowym kablu USB do ładowania służą dwa piny. Ale będzie również zawierał dwa piny do przesyłania danych, które są celem soku jackingu w celu załadowania złośliwego oprogramowania lub kradzieży poufnych danych.
Konsekwencje wyciskania soku
Wyciskanie soku może teoretycznie być niezwykle szkodliwe dla twojego urządzenia i twojego bezpieczeństwa. Ten rodzaj ataku może dotyczyć wielu rodzajów poufnych informacji, w tym wiadomości tekstowych, haseł, plików i innych cennych danych. Dzięki temu cyberprzestępca może uzyskać dostęp do twoich kont online, podglądać twoje rozmowy lub przeglądać prywatne obrazy i dokumenty.
Na szczęście wyciskanie soku nie jest obecnie poważnym problemem. Na wschodnim wybrzeżu Stanów Zjednoczonych rzekomo zgłoszono kilka przypadków, ale poza tym wyciskanie soku wydaje się być niezwykle rzadkie. Nie oznacza to jednak, że wyciskanie soku jest niewykonalne i może stać się bardziej rozpowszechnione w przyszłości.
Jak uniknąć wyciskania soku
Jeśli chcesz uniknąć możliwości ataku sokiem, rozwiązanie jest jasne: nie korzystaj z publicznych stacji ładowania. Chociaż może to być wygodne, gdy bateria jest na wyczerpaniu, może stać się bardziej przekleństwem niż błogosławieństwem, jeśli masz pecha i trafisz na zainfekowany port lub kabel.
Jeśli jednak jesteś bardzo zależny od publicznych stacji ładowania i nie chcesz rezygnować z tej wygody, możesz rozważyć zakup „prezerwatywy USB”. Urządzenia te są zaprojektowane tak, aby blokować wszystkie piny USB z wyjątkiem tych, które służą do ładowania. To całkowicie eliminuje ryzyko podpięcia soku poprzez fizyczne ograniczenie użycia dowolnego kabla USB.
Te fajne gadżety można znaleźć na stronach takich jak Amazon i eBay. Mogą być również przydatne podczas łączenia się z innymi urządzeniami, takimi jak komputery publiczne.
Wyciskanie soku nie jest powszechne... Już
Ponieważ środki bezpieczeństwa cybernetycznego są dalej rozwijane, osoby atakujące nieustannie szukają nowych sposobów wykorzystania Twojej technologii. Tak więc, chociaż wyciskanie soków nie jest obecnie popularną metodą cyberprzestępczości, nie można powiedzieć, że nie zmieni się to w przyszłości, ponieważ nasza zależność od smartfonów stale rośnie.
