Γιατί πρέπει να αποφεύγετε τις δημόσιες θύρες USB

από
Tweet
Share
Share
Pin

Το Juice Jacking είναι μια από τις πιο καινοτόμες και σύγχρονες μεθόδους εισβολής σε gadget όπως smartphone που χρησιμοποιούν το ίδιο καλώδιο USB για μεταφορά δεδομένων και φόρτιση.

Αυτές τις μέρες εκτελούμε όλες τις εργασίες μόνο χρησιμοποιώντας τα smartphone μας, από την κράτηση εισιτηρίων μέχρι την πραγματοποίηση αγορών και ό,τι μπορούμε να κάνουμε στο κινητό μας. Αλλά με τόσο συνεχή χρήση, η φόρτιση του κινητού μας υποφέρει. Ως αποτέλεσμα, μας τελειώνει συχνά η ισχύς της μπαταρίας πριν μπορέσουμε να τις φορτίσουμε εύκολα στο σπίτι.

Εξαιτίας αυτού, Πολλοί άνθρωποι χρησιμοποιούν κοινόχρηστα σημεία φόρτισης. Είναι όμως ασφαλή αυτά τα δημόσια σημεία φόρτισης; Η απλή απάντηση είναι μπορεί ή όχι. Μερικές φορές, μπορεί να υπάρχει κάποιος κίνδυνος που σχετίζεται με τη χρήση αυτών των δημόσιων σημείων φόρτισης. Αυτά τα ευάλωτα σημεία φόρτισης παρέχουν μια πύλη για την επίθεση που είναι γνωστή ως juice jacking.

Θέλετε να λάβετε περισσότερες πληροφορίες σχετικά με το juice jacking; Ας πάμε κατευθείαν σε αυτό παρακάτω.

Τι είναι το Juice Jacking;

Το Juice Jacking είναι ένα ελάττωμα ασφαλείας όπου τα παραβιασμένα σημεία φόρτισης USB αξιοποιούνται για επίθεση σε συνδεδεμένες συσκευές. Το Juice jacking συμβαίνει όταν ένας εισβολέας μολύνει μια θύρα USB με κακόβουλα προγράμματα. Αυτό συμβαίνει γενικά σε δημόσια σημεία φόρτισης που μπορεί να βρείτε σε αεροδρόμια και εμπορικά κέντρα.

Ο σκοπός αυτής της επίθεσης είναι η συγκαλυμμένη συλλογή εξαιρετικά εμπιστευτικών δεδομένων ή η έγχυση κακόβουλου λογισμικού στη συσκευή.

  Πώς να δημιουργήσετε ένα πρότυπο Φύλλων Google

Πώς λειτουργεί το Juice Jacking;

Μια τυπική μέθοδος για τη μεταφορά δεδομένων είναι μέσω της θύρας USB. Μπορείτε να αποκτήσετε πρόσβαση και να ανταλλάξετε δεδομένα μεταξύ του smartphone και του συστήματος χρησιμοποιώντας ένα καλώδιο USB. Αυτό έχει ως αποτέλεσμα η κινητή συσκευή σας να εμφανίζεται ως εξωτερική μονάδα δίσκου.

Μια τυπική θύρα USB χρησιμεύει ως πρίζα για φόρτιση και ως διαδρομή δεδομένων για τη μεταφορά των δεδομένων. Έτσι, οι χρήστες μπορούν να ανταλλάσσουν δεδομένα όταν τους φορτίζουν με καλώδιο USB. Εκμεταλλευόμενοι αυτή τη λειτουργία, οι επιτιθέμενοι χρησιμοποιούν συνήθως εμπορικά εργαλεία που μπορούν να τοποθετηθούν γρήγορα σε μια θύρα φόρτισης κοινόχρηστων σημείων φόρτισης.

Αυτό το υλικό αναπτύχθηκε με ρητό σκοπό την παράκαμψη της ασφάλειας και την πρόσβαση σε δεδομένα από συνδεδεμένες συσκευές. Δεν θα έχετε ιδέα ότι τα προσωπικά σας δεδομένα έχουν παραβιαστεί.

Μια θύρα USB με πέντε ακροδέκτες είναι ένα πρωταρχικό παράδειγμα τεχνολογίας juice jacking επειδή απαιτείται μόνο ένας ακροδέκτης για τη φόρτιση μιας συνδεδεμένης συσκευής και δύο από τους άλλους τέσσερις ακροδέκτες χρησιμοποιούνται για τη μεταφορά δεδομένων. Ο τελικός χρήστης μπορεί να μεταφέρει αρχεία μεταξύ ενός κινητού τηλεφώνου και μιας συνδεδεμένης συσκευής χρησιμοποιώντας αυτήν την τεχνολογία ενώ το κινητό είναι συνδεδεμένο στην πρίζα.

Τύποι Juice Jacking Attacks

  • Επίθεση μόλυνσης από κακόβουλο λογισμικό – Οι επιτιθέμενοι στον κυβερνοχώρο θα χρησιμοποιούσαν επιθέσεις «juice jacking» για να αποκτήσουν τον έλεγχο της συσκευής χρησιμοποιώντας διάφορα κακόβουλα προγράμματα, όπως κακόβουλο κώδικα, δούρειους ίππους, λογισμικό υποκλοπής spyware και keylogger, μεταξύ άλλων τύπων κακόβουλου λογισμικού. Η μόλυνση παραμένει στη συσκευή όσο ο χρήστης ή το άτομο δεν τη βρει και δεν την απεγκαταστήσει. Το smartphone σας θα είναι ευάλωτο σε όλες τις δυσμενείς επιπτώσεις που σχετίζονται με προσβολές από κακόβουλο λογισμικό μόλις παραβιαστεί, συμπεριλαμβανομένων παραβιάσεων ασφαλείας, αποτυχίας συστήματος, ασυνεπούς σύνδεσης στο διαδίκτυο κ.λπ.
  • Κλοπή δεδομένων Επίθεση με jacking χυμού – Η γρύλος χυμού μπορεί να προκαλέσει την κλοπή των δεδομένων τους σε συνδεδεμένες συσκευές. Ο χρήστης δεν γνωρίζει ότι τα ευαίσθητα προσωπικά του στοιχεία έχουν πράγματι κλαπεί σε αυτό το είδος επίθεσης. Οι χρήστες ενδέχεται να κινδυνεύουν ανάλογα με το πόσο καιρό μια κινητή συσκευή παραμένει συνδεδεμένη σε μια ευάλωτη θύρα. Οι εισβολείς μπορεί να έχουν ακόμη και τη δυνατότητα να αντιγράψουν όλα τα δεδομένα σε μια συσκευή, εάν τους δοθεί αρκετός χρόνος.
  • Υποδοχή χυμού πολλαπλών συσκευών – Μπορεί να επιτεθεί το ίδιο με τις επιθέσεις μόλυνσης από κακόβουλο λογισμικό. Ωστόσο, η μόνη διαφορά είναι ότι ο κακόβουλος κώδικας που είναι εγκατεστημένος στο smartphone του χρήστη σχεδιάστηκε για να καταστρέφει τις άλλες θύρες USB όταν συνδέεται σε σημεία φόρτισης. Συμβιβάζοντας ταυτόχρονα πολλά συστήματα, ο χάκερ μπορεί να επεκτείνει την εισβολή και να αυξήσει το ωφέλιμο φορτίο.
  Τι συνέβη με το LimeTorrents;

Πώς μπορεί να αποτραπεί το Juice Jacking;

Αυτά είναι μερικά μέτρα για την αντιμετώπιση των επιθέσεων Juice jacking.

  • Ίσως η πιο εύκολη προσέγγιση για την αποφυγή επιθέσεων με γρύλο είναι να αντισταθείτε στη χρήση κοινών σημείων φόρτισης. Μεταφέρετε το power bank σας ως εφεδρική συσκευή για να φορτίσετε το κινητό σας. Λάβετε υπόψη ότι ακόμη και τα μέρη με αυστηρή επιτήρηση δεν είναι πάντα ασφαλή.
  • Μην χρησιμοποιείτε ποτέ το καλώδιο USB που παρέχεται από τον δημόσιο σταθμό φόρτισης εάν το κινητό τηλέφωνο χρειάζεται να επαναφορτιστεί αμέσως. Αντίθετα, μεταφέρετε και το καλώδιο φόρτισης.
  • Η απενεργοποίηση των μέτρων ασφαλείας και των περιορισμών του συστήματος μπορεί να αφήσει εκτεθειμένη τη συσκευή σας, επομένως, αποφύγετε να το κάνετε. Εφόσον υπάρχει πιθανότητα να περιέχει κακόβουλο λογισμικό, αποφύγετε την εγκατάσταση αρχείων ή εφαρμογής που έχουν ληφθεί παράνομα.
  • Τέλος, σας συμβουλεύουμε να χρησιμοποιήσετε ένα προστατευτικό για την απομάκρυνση χυμού ή έναν αποκλεισμό δεδομένων USB, καθώς σίγουρα περιορίζουν μια ακούσια μεταφορά δεδομένων. Αυτά τα προγράμματα αποκλεισμού δεδομένων USB αποτελούν πρόσθετη ασφάλεια για τη συσκευή σας ενώ είναι συνδεδεμένη.
  Τι σημαίνει "OTOH" και πώς το χρησιμοποιείτε;

Τυλίγοντας

Θα πρέπει να είστε πολύ προσεκτικοί με τις επιθέσεις “juice-jacking”, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ανοιχτά σημεία φόρτισης για να εγκαταστήσουν κακόβουλο λογισμικό ή για να αποκτήσουν τον απόλυτο έλεγχο της συσκευής σας.

Το πιο ευρέως χρησιμοποιούμενο εργαλείο σε επιθέσεις “juice-jacking” είναι το USB Connector. Οι θύρες USB στο εσωτερικό του πίνακα ελέγχου arcade και οι προσαρμόσιμες εφεδρικές τράπεζες ισχύος είναι άλλος λιγότερο διαδεδομένος εξοπλισμός που θα μπορούσε να γίνει κατάχρηση.

Λάβετε υπόψη σας ότι τα προγράμματα προστασίας από ιούς μπορούν να προσφέρουν πρόσθετη ασφάλεια, αλλά δεν μπορούν να αμυνθούν από επιθέσεις “juice-jacking”. Ωστόσο, εάν οι χάκερ επιχειρήσουν να εγκαταστήσουν κακόβουλα αρχεία, αυτό το εγκατεστημένο λογισμικό προστασίας από ιούς μπορεί να σταματήσει τη μόλυνση από κακόβουλο λογισμικό.

Επομένως, την επόμενη φορά που θα πάτε διακοπές, φροντίστε να πάρετε το επαναφορτιζόμενο power bank, το καλώδιο USB και τον φορτιστή.

Ελπίζω να βρήκατε αυτό το άρθρο χρήσιμο για να μάθετε για την επίθεση με γρύλο και γιατί πρέπει να αποφεύγετε τις δημόσιες θύρες USB.

Μπορεί επίσης να σας ενδιαφέρει να μάθετε για τους καλύτερους σαρωτές URL για να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής.

Σας άρεσε να διαβάζετε το άρθρο; Τι θα λέγατε να μοιράζεστε με τον κόσμο;