Задумывались, насколько опасны могут быть зарядные устройства в публичных местах? Оказывается, общедоступные споты для зарядки и USB-порты, к которым многие регулярно подключают свои смартфоны, иногда используются киберпреступниками для внедрения в телефоны вредоносного ПО и кражи конфиденциальных данных. Данная атака называется Juice Jacking. В статье рассмотрим, как она работает, какие есть векторы атак и как защитить телефон от этой киберугрозы.
Смартфоны стали постоянными спутниками в жизни современного человека. Например, россияне проводят с ними в руках около 8 часов в сутки: общаются по работе в мессенджерах, читают новости и играют в онлайн-игры. Но планшеты и телефоны держат заряд не так долго, как хотелось бы, а под рукой может не оказаться зарядного устройства.
Всегда оставаться на связи во время длительного отсутствия дома помогают общедоступные USB-порты. Их можно встретить практически везде: на остановках городского транспорта и в метро, в аэропортах и на ж/д вокзалах, в кафе и других общественных местах. Однако мало кто знает, что, воспользовавшись такими устройствами, можно стать жертвой атаки Juice Jacking, которая заражает смартфоны вредоносными программами и похищает данные пользователей.
Что такое Juice Jacking
Juice Jacking — это метод атаки, при котором злоумышленники заражают телефоны и планшеты пользователей через общедоступные пауэрбанки или порты USB. Под видом обычной зарядки киберпреступники могут получить доступ к данным на устройстве, установить вредоносное ПО или даже скопировать информацию без ведома владельца.
Впервые атаку Juice Jacking представили на хакерской конференции DEF CON в 2011 году. На ней эксперты кибербезопасности раздавали всем бесплатные зарядные устройства для смартфонов. Как только участники мероприятия подключали к ним телефоны, на экранах появлялся текст с предупреждением о том, что данные зарядки опасны и могут заразить смартфон вредоносной программой.
Как работает атака
Атака Juice Jacking может начаться, как только вы воспользуетесь взломанным злоумышленниками USB-портом или портативным устройством для заряда, например, в вагоне метро, аэропорту или лобби гостиницы. При подключении смартфон сразу становится уязвимым — кабель, который заряжает телефон, одновременно может заражать его вредоносным программным обеспечением, шпионить и копировать конфиденциальную информацию.
Со временем количество исследований, подтверждающих опасность Juice, только увеличивается. На фоне распространения общественных зарядок стоит готовиться к тому, что угроза Juice Jacking будет усиливаться. Спецслужбы разных стран просят жителей обращаться с публичными зарядными устройствами как можно осторожнее, недавно угрозу подтвердили в пресс-службе МВД России.
Виды атак Juice Jacking
- Дублирование экрана. Для трансляции экрана телефона на телевизор используется кабель Lightning или USB-C — HDMI. Если он поддерживает OTG (USB на ходу), то для взаимодействия с зеркальным экраном можно подключить дополнительные периферийные устройства, например, клавиатуру или мышь.
- Отладка по USB. Применимо только к устройствам системы Android. Juice Jacking можно осуществить с помощью команд ADB (взаимодействуют с эмуляторами Android и подключенными устройствами). Данная атака не требует включения параметров разработчиков и особого разрешения. Устройство авторизуется только с ручного разрешения пользователя, а затем выполняет команды ADB, после чего может загружать и запускать вредоносное ПО.
- Атака HID (Human Interface Device). Ее суть сводится к тому, что злоумышленник может использовать кабель OTG для подключения к смартфону периферийных устройств без каких-либо согласований и беспрепятственно с ним взаимодействовать: выполнять команды или вводить текст. Есть некоторые устройства, которые могут вести себя как HID, например, умные часы.
Предупрежден — значит вооружен
Единственный способ, который на 100% обезопасит от данной атаки — полный отказ от общественных зарядных устройств. Носите с собой пауэрбанк или хотя бы адаптер и USB-провод. Лучше заряжать смартфон от розетки, а не от сомнительного USB-порта.
И все же иногда бывает просто необходимо воспользоваться общедоступной зарядкой. На этот случай несколько полезных советов:
- Держите экран заблокированным. Во время зарядки смартфона люди часто скроллят ленту соцсетей, общаются в мессенджерах или дают детям поиграть в игры и посмотреть мультики. При разблокированном экране злоумышленникам проще провести атаку на устройство..
- Не разрешайте обмен данными. Подключая кабель к USB-порту, всегда выбирайте режим «Только зарядка», если устройство запросит разрешение на передачу данных. Кстати, сейчас продаются кабели или переходники, которые поддерживают только зарядку, блокируя передачу данных.
- Отключите функцию OTG и отладку по USB. Если устройство поддерживает эту функцию, ради безопасности лучше отключить ее в настройках телефона.
- Соблюдайте правила кибергигиены. Регулярно обновляйте операционную систему и приложения на смартфоне. Установите антивирусное ПО и скачивайте приложения только из официальных магазинов.
- Обязательно защитите вход на устройство PIN-кодом.
В нашу цифровую эпоху важно всегда помнить про кибербезопасность. Даже такая безобидная вещь как зарядка телефона может привести к реальным атакам. И каждый раз, подключая свой смартфон или планшет к общественной зарядке, вы рискуете стать жертвой злоумышленников.
Juice Jacking представляет потенциальную угрозу для конфиденциальности и безопасности данных пользователей, поэтому важно быть осторожным при зарядке устройства в публичных местах. Чтобы не стать жертвой злоумышленников, устанавливайте защиту экрана, по возможности используйте только собственные зарядные устройства и не пренебрегайте правилами кибергигиены.