Ніколи не заряджайте телефон через громадську зарядку USB
Атака, про яку ми говоримо сьогодні, відома як Juice Jacking. Ця атака може призвести до того, що особисті дані, дані від вашого криптогаманця, біржі або пошти будуть вкрадені, а телефон заражений прихованим майнером.
Розповідаємо, чому заряджати телефон через USB-станцію у громадському місці – погана ідея.
Типова пастка
Ви за сотню кілометрів від дому, а телефон вмирає без зарядки. І ось порятунок – публічна станція для зарядки телефону, якою обладнано безліч вокзалів. Ви без задньої думки підключаєте телефон і, здається, ви врятовані. Що може піти не так? На жаль, чимало. USB-кабель можна використовувати не тільки для заряджання, але і для передачі інформації.
Атака Juice Jacking найчастіше проходить у людних місцях, де ситуація передбачає зарядити телефон:
вокзали з поїздами дальнього прямування,
аеропорти, куди люди часто потрапляють після пересадок,
громадські простори з високою прохідністю,
коворкінги, особливо якщо хакер зацікавлений у точковій атаці,
лобі торгових центрів, готелів та інше.
За темою: види потенційних атак на криптовалюти
Як працює Juice Jacking
Незалежно від того, наскільки у вас сучасний телефон, у них є одна загальна особливість: джерело живлення і потік даних проходять по одному кабелю. І це не залежить від того, чи використовуєте ви miniUSB, фірмові кабелі Apple, type-c - ситуація одна і та ж.
Це обмеження, дані/живлення по тому ж кабелю, дає зловмиснику доступ до телефону під час заряджання: для незаконного доступу до даних телефону або впровадження шкідливого коду на пристрій. Це і називається Juice Jacking.
Крадіжка даних: очевидно, потрібна для розшифровування паролів та доступу до цінних облікових записів.
Крадіжку даних можна повністю автоматизувати. Кіберзлочинець зламає незахищений кіоск за допомогою шкідливих програм. Існують сканери, які можуть за лічені секунди знайти в телефоні інформацію, що дозволяє встановити особу, облікові дані, дані банкінгу або кредитну картку. Плюс, є багато програм, які клонують усі дані одного телефону на інший, використовуючи комп'ютер як посередник.
Встановлення шкідливого ПЗ: часто приховані майнери і трояни, які можна передати далі, підключаючи пристрій до домашнього комп'ютера і т. д. Шкідливе програмне забезпечення для Android зараз так само універсальне, як і для Windows. Криптомайнери вбивають CPU/GPU телефону та розряджають батарею, здирники блокують пристрої або шифрують файли заради викупу. Шпигунське ПЗ дозволяє моніторити та відстежувати цілі, а троян ховатися у фоновому режимі та обслуговувати інші віруси.
Дослідження атаки
Атака може бути дуже простою. Телефон безпосередньо з'єднується з комп'ютером, захованим у зарядному кіоску. Така інформація, як особисті фотографії та контактна інформація, передається на пристрій зловмисника.
Після створення пари настільного комп'ютера він може отримати доступ до безлічі особистих даних на пристрої. Ці адресна книга, і нотатки з паролями, і фотографії, база даних смс, кеші додатків і браузера. Він також може ініціювати повне резервне копіювання телефону. Як тільки пристрій поєднано, до всього цього можна отримати бездротовий доступ будь-коли, незалежно від того, чи є синхронізація WiFi. Ця комбінація продовжується, доки ви не відновите заводські налаштування.
Наскільки сильно хвилюватись?
В даний час атака є теоретичною загрозою. Шанси, що хтось заразив USB-порти для зарядки в місцевому аеропорту, поки що низькі. Це не означає, однак, що ви повинні забути про реальну загрозу безпеці, яку представляє підключення смартфона або планшета до невідомого пристрою.
Ваша поінформованість скоротить можливість масової атаки. Плюс це посилить тиск на компанії, щоб вони краще захищали пристрої від вторгнення.
Що робити, щоб захиститись
Найбільш очевидні запобіжні заходи — не потрібно заряджати телефон за допомогою сторонньої системи.
Носіть із собою персональний зарядний пристрій. Зарядки стали настільки легкими, що навряд чи важать більше, ніж окремий USB-кабель. Підключення безпосередньо від розетки поки що несе менше ризиків.
Використовуйте USB-презерватив, щоб через нього підключати пристрій до будь-яких незнайомих портів.
Блокуйте телефон. Якщо телефон недоступний без введення PIN-коду або пароля, він не повинен сполучатися з пристроєм.
Вимкнення телефону перед заряджанням не завжди допомагає. Деякі моделі, незважаючи на вимкнення, все одно забезпечують доступ до флеш-пам'яті пристрою.
Останній спосіб - це використовувати USB-кабель з віддаленими або закороченими проводами даних. Це кабелі "тільки для живлення". Вони відсутні два дроти, необхідні передачі, і залишаються лише два передачі енергії. Але з ними пристрій зазвичай заряджається повільніше.
0 Комментарии