Juice Jacking: угроза, которую вы не видите

Juice Jacking: угроза, которую вы не видите

Подключая свой смартфон или планшет к общественной зарядке, вы рискуете стать жертвой Juice Jacking - атаки, которая взламывает ваше устройство и крадет ваши данные. В нашей статье вы узнаете, как работает Juice Jacking, какие угрозы он несет и как защитить себя от него.

image

Почти каждый из нас хотя бы раз оказывался в ситуации, когда телефон предательски сигнализирует о разряде батареи в самый неподходящий момент. Спасением в такие моменты кажутся общественные зарядные станции, расположенные в аэропортах, кафе, гостиницах и даже торговых центрах. Однако немногие задумываются о том, что бесплатная зарядка может стоить куда дороже, чем кажется.

Juice Jacking (дословно «соковыжимание») — это разновидность кибератак, при которой хакеры используют зарядные устройства или USB-порты, чтобы внедрить вредоносное программное обеспечение в подключённое устройство. Термин был придуман в 2011 году исследователями информационной безопасности, которые впервые наглядно продемонстрировали эту угрозу. Несмотря на прошедшие годы, проблема не потеряла актуальности, а наоборот, приобрела новые масштабы.

Как устроена атака Juice Jacking?

Суть Juice Jacking предельно проста: когда вы подключаете смартфон или планшет к заражённому порту, устройство получает не только электричество, но и данные. Изначально USB-порт разрабатывался для передачи информации и зарядки одновременно, и именно это свойство активно используют злоумышленники. Всего за несколько секунд можно установить на телефон троян или шпионскую программу, которая предоставит удалённый доступ к вашим личным данным.

Существуют две основные схемы Juice Jacking:

  • Внедрение вредоносного ПО: во время зарядки устройство заражается вирусом, шпионским ПО или трояном, способным красть пароли, данные банковских карт и фотографии.
  • Кража данных: при подключении злоумышленники получают доступ к внутренней памяти устройства и могут скачать личные файлы, контакты и переписки.

В 2019 году власти Лос-Анджелеса даже выпустили официальное предупреждение об угрозе Juice Jacking, разместив специальные информационные таблички в аэропортах и других общественных местах.

Где чаще всего можно столкнуться с Juice Jacking?

Наибольший риск представляют общественные USB-зарядки в местах с высокой проходимостью:

  • аэропорты и вокзалы;
  • торговые и бизнес-центры;
  • кафе и рестораны;
  • гостиницы и конференц-залы.

Особенно опасны USB-порты, встроенные прямо в мебель или информационные киоски, поскольку их сложнее проверить и легче взломать незаметно для окружающих. Внешне заражённый порт ничем не отличается от безопасного, поэтому распознать угрозу практически невозможно.

Как понять, что вы стали жертвой Juice Jacking?

Признаки заражения могут проявляться не сразу, однако есть несколько тревожных сигналов:

  • батарея устройства начала подозрительно быстро разряжаться;
  • появились странные уведомления или неизвестные приложения;
  • смартфон начал вести себя неестественно (самостоятельно перезагружается, греется, зависает);
  • происходит внезапный сброс настроек или потеря данных.

При обнаружении этих признаков лучше незамедлительно проверить устройство антивирусом и при необходимости сбросить до заводских настроек, предварительно сделав резервную копию важных данных.

Методы защиты от Juice Jacking

Несмотря на серьёзность угрозы, защититься от Juice Jacking не так сложно. Достаточно соблюдать несколько простых правил цифровой гигиены:

  • Используйте личное зарядное устройство и адаптер. Если вам необходимо зарядить телефон в общественном месте, подключайтесь только к собственной розетке.
  • Используйте USB-коннекторы, блокирующие передачу данных («USB-диоды»). Такие переходники позволяют передавать исключительно питание, блокируя передачу данных.
  • Избегайте прямого подключения через USB в общественных местах. Если нужно срочно зарядиться, лучше воспользуйтесь внешним аккумулятором (power bank).
  • Отключите функцию передачи данных через USB по умолчанию в настройках устройства. Современные смартфоны позволяют блокировать передачу данных и активировать её только при подтверждении владельца.

Технические средства защиты

Помимо базовых правил существуют и технические решения для профилактики Juice Jacking:

  • Антивирусное ПО с защитой в реальном времени. Хороший антивирус способен заблокировать попытки установки вредоносных приложений сразу при подключении к подозрительному порту.
  • Специализированные USB-кабели и адаптеры. На рынке представлены USB-кабели без линий передачи данных, что делает их полностью безопасными для зарядки в любых условиях.

Ирония цифрового века: стоит ли паниковать?

Конечно, Juice Jacking не сравнить по масштабам с фишингом или массовыми атаками шифровальщиков. Многие специалисты даже называют эту угрозу преувеличенной и маловероятной в обычной жизни. Но всё же именно простота и незаметность таких атак заставляет относиться к ним с особой осторожностью.

В конце концов, цифровая гигиена похожа на мытьё рук перед едой: простая и эффективная привычка, о которой стоит помнить всегда. Так что в следующий раз, отправляясь в поездку, просто захватите с собой power bank — и ваш смартфон скажет вам спасибо.

Онлайн-митап Positive Technologies по сетевой безопасности.

16 сентября специалисты по ИБ поделятся честным опытом работы с PT Sandbox и PT NAD.

Успей зарегистрироваться

Реклама. 18+ АО «Позитив Текнолоджиз», ИНН 7718668887