Что такое Juice Jacking? Как это влияет на вас? Как этого избежать?

Эти USB-станции зарядки в аэропорту или в общественных местах выглядят заманчиво, когда ваш телефон или любое другое электронное устройство разрядилось. Не так ли? Представьте ситуацию, когда вы только что вышли из самолета, вышли из аэропорта и хотели заказать такси, только чтобы обнаружить, что батарея вашего телефона разряжена. Это может сделать ситуацию сложной, потому что вам нужен телефон не только для заказа такси, но и для связи с близкими и обмена информацией о вашем местоположении.

В такой ситуации вы бы не отказались от места, которое предложило бы вам возможность зарядить ваше устройство. Ну, если вы думаете, что это отличный вариант или то, что вы выбирали в прошлом, то будьте осторожны; вы могли стать жертвой Juice Jacking. Это не относится ко всем местам, и вы, вероятно, не будете против подключить свое устройство для дополнительной зарядки, так как это может быть моментом, который спасет вам жизнь, но это связано с риском. В этом руководстве мы обсудим, что такое juice jacking, как это работает и является ли это правдой или просто медийным хайпом.

Что такое juice jacking?

Juice jacking — это термин, используемый для описания киберпреступной атаки, когда злоумышленники используют общественные зарядные станции или USB-порты для кражи данных с вашего устройства или установки вредоносного ПО, которое может быть использовано для отслеживания, доxxинга или преследования. Примечательно, что когда вы подключаете свой смартфон к USB-зарядному порту через USB-кабель, он начинает заряжаться и также становится готовым к передаче данных. Злоумышленники используют это явление и могут украсть ваши данные.

Не только крадя ваши данные, но и используя juice jacking, злоумышленники могут установить вредоносные приложения, которые могут даже отслеживать ваши нажатия клавиш. Это означает, что ваши логины, пароли и другие учетные данные безопасности, связанные с вашим профилем в социальных сетях, банковским счетом и т. д., могут быть раскрыты.

Брайан Кребс был первым, кто сообщил о такой атаке, и он ввел термин «juice jacking». Термин «Juice» в juice jacking означает электричество, которое используется для питания вашего устройства, а «Jacking» просто означает угон вашего телефона, планшета, ноутбука или любого другого электронного устройства. Поскольку использование электронных устройств резко увеличивается в нашей повседневной жизни, общественные зарядные станции стали нормой. ФБР Денвер также твитнуло о juice jacking в 2023 году.

Избегайте использования бесплатных зарядных станций в аэропортах, отелях или торговых центрах. Плохие актеры нашли способы использовать общественные USB-порты для внедрения вредоносного ПО и программного обеспечения для мониторинга на устройства. Берите с собой собственное зарядное устройство и USB-кабель и используйте электрическую розетку вместо этого. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 апреля 2023 г.

Будучи путешественником, я имел привилегию оставаться и исследовать некоторые из лучших стран мира. Во время моего пребывания в Европе, Великобритании и особенно в Китае я столкнулся с несколькими общественными зарядными станциями, которые, по крайней мере, казались мне подозрительными (так как я слежу за технологиями), но другие, казалось, были довольны тем, что их устройства получают немного дополнительной энергии бесплатно.

Общественные зарядные станции доступны в торговых центрах, кафе, на железнодорожных станциях, в аэропортах и, в основном, в местах, где, как правило, бывает большое количество людей. Эти места являются идеальной точкой для угонщиков, чтобы испортить общественную зарядную станцию и украсть ваши данные. Невинные люди, ради дополнительного процента заряда, не знают, что происходит обмен, некоторой мощностью батареи на ваши важные данные.

Как работает juice jacking?

Juice jacking обычно включает использование USB-соединения для кражи данных пользователя. Злоумышленники заражают зарядную станцию вредоносным ПО или оставляют поддельный USB-кабель в общественной станции. Когда пользователь подключает свой смартфон или другое электронное устройство для зарядки, он попадает в ловушку, и его данные крадут.

Следует отметить, что успех juice jacking заключается в двухфункциональном USB-кабеле, т.е. который позволяет как передачу данных, так и зарядку. Производители смартфонов внедрили различные техники для смягчения атак juice jacking, показывая вам запрос на подтверждение передачи данных, когда вы подключаете устройство через USB-кабель. Вредоносное приложение может заблокировать ваш телефон, извлечь личные данные и даже предоставить несанкционированный доступ к онлайн-аккаунтам.

Существуют различные типы juice jacking:

• Кража данных: При краже данных через juice jacking злоумышленник попытается украсть ваши данные. Это будет полностью автоматизированная операция, и она начнется, как только вы подключите свой смартфон к USB-кабелю. Количество важной информации, которую мы храним на наших смартфонах, такой как информация о кредитных картах, банковские счета, аккаунты в социальных сетях и т. д., может быть скомпрометировано.
• Инфекция вредоносным ПО: В этом случае злоумышленник загружает вредоносное ПО или вирус на ваш телефон, что приведет к таким проблемам, как потеря данных, блокировка экрана, замедление устройства, установка другого вредоносного ПО, кража данных и т. д.
• Многоустройственное juice jacking: Это похоже на инфекцию вредоносным ПО или вирусом; однако в этом случае главная цель — массовая инфекция. Примечательно, что USB, который вы используете для зарядки вашего устройства, загружен вирусом, который может заразить другие USB-зарядные точки.
• Отключение juice jacking: В этом типе juice jacking, когда вредоносное ПО попадает на телефон жертвы через зарядную станцию USB, оно отключает телефон, фактически блокируя пользователя, предоставляя полный контроль над устройством злоумышленнику.

Является ли juice jacking реальным или это просто медийный хайп?

Примечательно, что juice jacking был центральной темой эпизода CSI: Cyber. Сезон 1: Эпизод 9, “L0M1S”, который вышел в эфир в апреле 2015 года. Федеральная комиссия по связи также опубликовала статью о Juice Jacking и о том, как его избежать. Однако в нашем исследовании мы обнаружили, что не было никаких достоверных сообщений о juice jacking, и никто не испытывал этого.

На самом деле, отчет ArsTechnica утверждает, что предупреждения о juice jacking в аэропортах и отелях — это полная чепуха. Другой отчет также подтверждает, что явление juice jacking просто выдумка, и не было сообщений о том, что кто-то стал жертвой juice jacking.

Как предотвратить juice jacking?

Хотя не было сообщений о том, что кто-то стал жертвой juice jacking, все же рекомендуется избегать использования общественных зарядных станций. Вот несколько советов, которые мы перечислили ниже, которые помогут вам избежать ненужных проблем в вашей жизни:

• Берите с собой power bank: Мы используем много электронных устройств в нашей повседневной жизни. Особенно когда мы путешествуем, наши смартфоны или планшеты — наши спутники, чтобы скоротать время до вылета самолета. В таких ситуациях подумайте о том, чтобы всегда иметь при себе power bank. Также не забудьте зарядить свой power bank перед выходом. Если вы не уверены, то ознакомьтесь с нашим руководством, которое объясняет, можно ли взять power bank с собой на самолет.
• Берите с собой зарядное устройство: Избегайте использования общественных зарядных станций, и если вы найдете розетку, всегда убедитесь, что вы используете свой личный блок питания и зарядный кабель для зарядки вашего смартфона.
• Отключите опцию передачи данных: Если ваш телефон предлагает такую опцию, отключите автоматическую передачу данных и выберите опцию «зарядить телефон».
• Ищите любые запросы: При подключении к зарядному порту ваш телефон показывает запрос, такой как «доверять этому компьютеру», и затем понимает, что вы подключились к другому устройству. В таких случаях быстро откажите в разрешении и отключите устройство от USB-порта.
• Выключите устройство: Лучшее, что вы можете сделать, когда используете общественные зарядные станции или общедоступные розетки для зарядки вашего телефона, — это просто выключить устройство.

Заключительные мысли

Истина это или нет, вы не должны рисковать, или, по крайней мере, быть осторожным, когда используете общественные зарядные станции и даже общественный Wi-Fi. Если вам срочно нужно использовать общественный Wi-Fi, то вы должны воспользоваться одним из VPN, перечисленных в нашем руководстве, чтобы избежать взлома вашей информации.

Помимо использования power bank, который вы можете всегда носить с собой и использовать для зарядки вашего устройства, еще одной альтернативой является использование устройства под названием Juice-Jack defender. Как следует из названия, Juice-Jack defender — это устройство, которое подключается к вашему зарядному/данному кабелю и предотвращает любую случайную передачу данных через порт зарядки устройства. По сути, оно работает, позволяя адаптеру пропускать поток энергии через него, но ограничивая соединение между контактами передачи данных — таким образом, позволяя только заряжать устройство, блокируя поток данных к устройству и от него. Хотя это не полностью надежное решение, оно предлагает определенный уровень защиты, когда вы решаете использовать общественный зарядный киоск.

Статья была впервые написана Яшем Уэйтом в январе 2020 года и обновлена Сагаром Нрешем в апреле 2024 года.