Атаки Juice Jacking выполняются скрытно, без разрешения пользователя.
Совет по кибербезопасности Объединенных Арабских Эмиратов (ОАЭ) выпустил срочное предупреждение о риске утечки персональных данных, с которой могут столкнуться пользователи при использовании незащищенных общественных зарядных портов.
По данным совета, до 79% туристов, пользующихся общественными зарядными станциями, подвергаются риску кражи данных. Причина в том, что на некоторых из них могут быть установлены вредоносные программы или скрытые системы для проведения атак типа «Juice Jacking».
Этот риск угрожает и предприятиям, поскольку многие кибератаки совершаются из-за того, что сотрудники заряжают свои устройства на незащищенных USB-станциях.
Как джус-джекинг усложняет злоупотребление данными
Juice Jacking — это метод атаки, использующий способность USB-кабелей передавать как электроэнергию, так и данные. При подключении устройства к скомпрометированному зарядному порту злоумышленник активирует протокол автоматической передачи данных. Зарядный порт мгновенно превращается во вредоносный канал связи.
Кража данных: доступ к конфиденциальной информации, например паролям, финансовой информации, личным фотографиям и другим учетным данным, хранящимся на телефоне, и ее кража.
Внедрение вредоносного ПО: внедрение вредоносного кода, такого как вирусы, трояны или шпионское ПО, в систему устройства. Этот вредоносный код может находиться в спящем режиме, отслеживать действия пользователя или удалённо получать управление устройством.
Предупреждающие знаки и профилактика
Совет по кибербезопасности ОАЭ также перечислил предупреждающие признаки того, что устройство заражено вредоносным ПО после зарядки в общественном месте: необычно быстрая разрядка аккумулятора, замедленная работа приложений, зависание или многократная перезагрузка устройства, а также появление незнакомых значков или уведомлений.
Чтобы справиться с этой скрытой угрозой, пользователям необходимо придерживаться основных, но важных принципов безопасности:
Настоятельно рекомендуется использовать отдельный источник зарядки; всегда используйте персональное зарядное устройство и розетку переменного тока. Источник питания не должен поддерживать протокол передачи данных.
Всегда носите с собой запасное зарядное устройство;
Если вам необходимо использовать публичный USB-порт, используйте USB-кондомы (зарядные кабели, которые передают только электроэнергию и блокируют передачу данных), чтобы заблокировать контакты передачи данных, пропуская только электроэнергию;
При появлении соответствующего запроса всегда отклоняйте запросы «Доверять устройству» или «Поделиться данными» и придерживайтесь режима «Только зарядка».
Источник: https://tuoitre.vn/sac-dien-thoai-noi-cong-cong-coi-chung-mat-du-lieu-trong-nhay-mat-20251124100415807.htm
Комментарий (0)