AKO PUNITE TELEFON NA OVIM MESTIMA, MOŽE SKUPO DA VAS KOŠTA! Kad stavite uređaj na javni USB ne dešava se samo punjenje...
Ovi napadi pokazuju koliko je USB veza ranjiva na zloupotrebe.
Juice jacking je sajber sigurnosna pretnja koja se javlja kada priključite svoj uređaj na kompromitovani javni USB port za punjenje, kojih može biti na aerodromima, u kafićima i drugim javnim mestima.
Umesto da samo puni vaš uređaj, ovi USB portovi takođe uspostavljaju data vezu sa računarom ili skladišnim uređajem iza scene, omogućavajući napadačima da kopiraju podatke sa vašeg uređaja, zaraze ga malverom ili drže vaše fajlove kao taoce tražeći otkup.
KAKO FUNKCIONIŠE JUICE JACKING?
Kada priključite svoj uređaj u kompromitovani USB port, port može uspostaviti data vezu sa vašim uređajem, omogućavajući napadačima da pristupe vašim podacima. Ova pretnja postaje sve veća kako sve više uređaja koristi USB za punjenje i prenos podataka. Napadači mogu da koriste ovu vezu da instaliraju malver, koji može ostati skriven neko vreme i aktivirati se kasnije, omogućavajući pristup vašim lozinkama, kameri, mikrofonu i drugim osetljivim podacima.
Primeri napada
Jedan primer je O.MG Elite kabl, koji izgleda kao običan USB kabl, ali ima ugrađen Wi-Fi server koji može preuzeti malver, izvršiti ga na povezanom uređaju i preneti podatke nazad napadaču. Ovi napadi pokazuju koliko je USB veza ranjiva na zloupotrebe.
KAKO SE ZAŠTITITI OD JUICE JACKING NAPADA?
Koristite poverljive USB kablove i punjače: Nosite svoj sopstveni adapter i kabl i priključujte se direktno u električne utičnice, izbegavajući nepoznate USB portove.
Instalirajte najnovije bezbednosne pečeve: Redovno ažurirajte softver na svom uređaju kako biste zatvorili sigurnosne rupe koje napadači mogu iskoristiti.
Koristite "charge-only" kablove: Ovi kablovi omogućavaju samo punjenje, bez prenosa podataka, čime se smanjuje rizik od juice jacking napada.
Koristite Android Lockdown mod: Ova funkcija blokira USB data signalizaciju, što dodatno povećava bezbednost.
Iako je rizik od juice jacking napada relativno nizak, lako je zaštititi se. Jednostavno ažuriranje softvera na vašem uređaju i korišćenje ličnih kablova za punjenje može značajno smanjiti rizik.
Izvor: Telegraf/Kurir/Darko Mulic