Eksperci ostrzegają, że cyberatak „Juice Jacking” za pośrednictwem publicznych portów ładowania USB stwarza wiele potencjalnych zagrożeń bezpieczeństwa. Zdjęcie: Internet.
Największym zagrożeniem, na jakie narażeni są użytkownicy ładujący telefony w miejscach publicznych, jest tzw. „Juice Jacking”.
Juice Jacking to technika ataku wykorzystująca zdolność kabli USB do przesyłania zarówno energii, jak i danych. Gdy urządzenie zostanie podłączone do zainfekowanego portu ładowania, atakujący uruchamia protokół automatycznego przesyłania danych. Port ładowania natychmiast staje się złośliwym kanałem komunikacyjnym.
Niebezpieczeństwo polega na tym, że ataki Juice Jacking są przeprowadzane w ukryciu, bez zgody użytkownika.
Teoretycznie, zainfekowany port ładowania USB mógłby zostać wykorzystany do zainstalowania złośliwego oprogramowania na telefonie. Po zainfekowaniu urządzenia atakujący mógłby wykonać szereg złośliwych działań:
Ekstrakcja danych : Uzyskaj dostęp i wykradź poufne informacje, takie jak hasła, dane finansowe, zdjęcia osobiste, kontakty, kody uwierzytelniania dwuskładnikowego i inne dane uwierzytelniające przechowywane w telefonie.
Wszczepienie złośliwego oprogramowania : Wstrzyknięcie do systemu urządzenia złośliwego kodu, takiego jak wirusy, konie trojańskie lub oprogramowanie szpiegujące. Ten złośliwy kod może pozostać uśpiony, monitorować aktywność użytkownika lub zdalnie przejąć kontrolę nad urządzeniem.
Włamanie finansowe : umożliwia kradzież haseł użytkowników, ich kont bankowych lub uzyskanie dostępu do aplikacji bankowych i płatniczych.
Oznaki zainfekowania urządzenia złośliwym oprogramowaniem
Rada ds. Cyberbezpieczeństwa w Zjednoczonych Emiratach Arabskich wymieniła sygnały ostrzegawcze, które mogą wskazywać, że urządzenie zostało zainfekowane złośliwym oprogramowaniem po jego naładowaniu w miejscu publicznym. Należą do nich: nienormalnie szybkie rozładowywanie się baterii, spowolnione działanie aplikacji, wielokrotne zawieszanie się lub ponowne uruchamianie urządzenia oraz wyświetlanie nieznanych ikon lub powiadomień.
Skuteczna profilaktyka
Aby uporać się z tym ukrytym zagrożeniem, użytkownicy muszą przestrzegać podstawowych zasad bezpieczeństwa, w tym:
Nie korzystaj z publicznych stacji ładowania USB . Zdecydowanie preferuj prywatne źródło ładowania. Zawsze korzystaj z własnej ładowarki i gniazdka elektrycznego (zasilanie sieciowe). Zasilanie ścienne eliminuje protokół transmisji danych, co jest znacznie bezpieczniejsze.
Zawsze miej przy sobie zapasową ładowarkę . To wygodne rozwiązanie, które zapewnia prywatność i bezpieczeństwo.
Używaj prezerwatyw USB : Jeśli jesteś zmuszony skorzystać z publicznego portu USB, powinieneś zaopatrzyć się w prezerwatywy USB (kable ładujące, które jedynie przesyłają prąd elektryczny i blokują transmisję danych) blokujące styki transmisji danych, pozwalając na przepływ wyłącznie prądu elektrycznego.
Odrzucaj prośby o transfer danych : Jeśli telefon prosi o „dostęp do danych” lub wyświetla powiadomienie, zawsze odrzucaj prośby o „Zaufaj urządzeniu” lub „Udostępnij dane” i wybieraj tryb „Tylko ładowanie”.
Wygoda publicznych stacji ładowania USB może stanowić zbyt duże ryzyko dla danych osobowych, jeśli użytkownicy nie będą ostrożni. Aktywne noszenie przy sobie własnego urządzenia do ładowania to prosty, ale skuteczny sposób na ochronę w erze cyfrowej.
- Film, który może Cię zainteresować: Wiele firm zmaga się z zagrożeniami cyberbezpieczeństwa. Źródło: VTV Index.
Source: https://doanhnghiepvn.vn/cong-nghe/sac-dien-thoai-o-noi-cong-cong-can-than-mat-het-du-lieu/20251125042940513
Komentarz (0)