A Juice Jacking az egyik leginnovatívabb és legmodernebb módszer olyan kütyük, például okostelefonok feltörésére, amelyek ugyanazt az USB-kábelt használják adatátvitelhez és töltéshez.
Manapság minden feladatot csak okostelefonunkkal hajtunk végre, a jegyfoglalástól a vásárlásig, és mindent, amit a mobilonkon megtehetünk. De ilyen folyamatos használat mellett a mobiltöltésünk igenis megsérül. Ennek eredményeként gyakran lemerül az akkumulátorunk, mielőtt otthon is fel tudnánk tölteni.
Emiatt sokan használnak kommunális töltőpontokat. De vajon biztonságosak ezek a nyilvános töltőpontok? Az egyszerű válasz lehet, vagy nem; időnként kockázatot jelenthet ezeknek a nyilvános töltőpontoknak a használata. Ezek a sérülékeny töltési pontok átjárót biztosítanak a gyümölcslé-feltöltésként ismert támadásokhoz.
Szeretne több információt kapni a gyümölcslé-felvarrással kapcsolatban? Térjünk rá közvetlenül lent.
Tartalomjegyzék
Mi az a Juice Jacking?
A Juice Jacking egy biztonsági hiba, ahol a kompromittált USB-töltőpontokat kihasználva támadják meg a kapcsolódó eszközöket. Juice-jacking akkor történik, amikor egy támadó rosszindulatú programokkal fertőz meg egy USB-portot. Ez általában a repülőtereken és bevásárlóközpontokban található nyilvános töltőpontokon történik.
Ennek a támadásnak az a célja, hogy titkosan bizalmas adatokat gyűjtsön, vagy rosszindulatú programokat fecskendezzen be az eszközbe.
Hogyan működik a Juice Jacking?
Az adatátvitel szabványos módja az USB-porton keresztül. USB-kábel segítségével érheti el és cserélheti ki az adatokat az okostelefon és a rendszer között. Ez azt eredményezi, hogy mobileszköze külső meghajtóként jelenik meg.
A szabványos USB-port tápcsatlakozóként szolgál a töltéshez és adatútként az adatok átviteléhez. Így a felhasználók adatokat cserélhetnek, amikor USB-kábellel töltik őket. Ennek a funkciónak a kihasználásával a támadók általában olyan kereskedelmi felszerelést alkalmaznak, amelyet gyorsan be lehet helyezni a közösségi töltőpontok töltőportjába.
Ezt a hardvert kifejezetten azzal a céllal fejlesztették ki, hogy megkerülje a biztonságot és hozzáférjen a csatlakoztatott eszközökről származó adatokhoz. Fogalma sem lesz arról, hogy személyes adatait feltörték.
Az öt csatlakozós USB-port kiváló példája a gyümölcslé-javító technológiának, mivel csak egy csatlakozótűre van szükség a csatlakoztatott eszköz töltéséhez, és a másik négy csatlakozó közül kettő adatátvitelre szolgál. A végfelhasználó ezzel a technológiával átvihet fájlokat a mobiltelefon és a csatlakoztatott eszköz között, miközben a mobil csatlakoztatva van a konnektorhoz.
A lédúsító támadások típusai
- Rosszindulatú programfertőzés elleni támadás – A kibertámadók léjavadító támadásokat használnak, hogy átvegyék az irányítást az eszköz felett, különféle rosszindulatú programokkal, többek között rosszindulatú kóddal, trójai programokkal, kémprogramokkal és billentyűzetnaplózókkal. A fertőzés mindaddig az eszközön marad, amíg a felhasználó vagy egyén nem találja meg és nem távolítja el. Az okostelefon ki van téve a rosszindulatú programok fertőzéseihez kapcsolódó összes káros hatásnak, ha már feltörték, beleértve a biztonsági réseket, a rendszerhibákat, az inkonzisztens internetkapcsolatot stb.
- Data Theft Juice-feljavítási támadás – A Juice-feljavítás az összekapcsolt eszközök adatainak ellopását okozhatja. A felhasználó nem tudja, hogy érzékeny személyes adatait valóban ellopták az ilyen típusú támadások során. A felhasználók veszélyben lehetnek attól függően, hogy mennyi ideig marad egy mobileszköz egy sérülékeny porthoz csatlakoztatva. A támadóknak még arra is lehetőségük lehet, hogy az összes adatot átmásolják az eszközön, ha elegendő időt kapnak.
- Többeszközös léfeltöltés – Ugyanazt támadhatja meg, mint a rosszindulatú programok fertőzései. Ennek ellenére az egyetlen különbség az, hogy a felhasználó okostelefonjára telepített rosszindulatú kódot úgy tervezték, hogy megsértse a többi USB-portot, amikor töltőpontokhoz csatlakozik. Több rendszer egyidejű veszélyeztetésével a hacker kiterjesztheti a behatolást és növelheti a hasznos terhet.
Hogyan lehet megakadályozni a Juice Jackinget?
Íme néhány intézkedés a Juice jacking támadások ellen.
- Talán a legegyszerűbb módja annak, hogy megakadályozzuk a gyümölcslé-felverő támadásokat, ha ellenállunk a közösségi töltőpontok használatának. Hordja magával a powerbankot tartalék eszközként a mobiltelefon töltéséhez. Ne feledje, hogy még a szigorú felügyelet melletti helyek sem mindig biztonságosak.
- Soha ne használja a nyilvános töltőállomás által biztosított USB-kábelt, ha a mobiltelefont azonnal fel kell tölteni. Ehelyett vigye magával a töltőkábelt is.
- A rendszerbiztonsági intézkedések és korlátozások letiltása esetén az eszköz szabadon maradhat, ezért kerülje ezt. Mivel előfordulhat, hogy rosszindulatú programokat tartalmaz, kerülje az illegálisan beszerzett fájlok vagy alkalmazások telepítését.
- Végezetül javasoljuk a juice-jack védő vagy USB adatblokkoló használatát, mivel ezek biztosan korlátozzák a nem szándékos adatátvitelt. Ezek az USB-adatblokkolók további védelmet jelentenek a csatlakoztatott eszköz számára.
Becsomagolás
Nagyon óvatosnak kell lennie a gyümölcslé-feltörő támadásokkal kapcsolatban, mivel a kiberbűnözők nyílt töltőpontokat használnak rosszindulatú programok telepítéséhez vagy az eszköz teljes irányítása érdekében.
A juice-jacking támadások legszélesebb körben használt eszköze az USB-csatlakozó. A játéktermi vezérlőpanelen belüli USB-portok és az adaptálható tartalék tápegységek más kevésbé elterjedt berendezések, amelyekkel visszaélhetnek.
Ne feledje, hogy a víruskereső programok további biztonságot nyújthatnak, de nem tudnak védekezni a juice-jacking támadások ellen. Mindazonáltal, ha a hackerek rosszindulatú fájlokat próbálnak telepíteni, ez a telepített víruskereső szoftver megállíthatja a rosszindulatú programok fertőzését.
Ezért ha legközelebb nyaralni indul, mindenképpen vigye magával az újratölthető power bankot, USB-kábelt és töltőt.
Remélem, hogy hasznosnak találta ezt a cikket a gyümölcslé-felvarrással kapcsolatos támadások megismerésében, és abban, hogy miért érdemes elkerülni a nyilvános USB-portokat.
Érdekelheti a link biztonságosságának ellenőrzésére szolgáló legjobb URL-leolvasók megismerése is.
Élvezettel olvasta a cikket? Mit szólnál a világgal való megosztáshoz?