Juice Jacking: Чи небезпечно заряджати телефон через публічний USB?

Телефон на 3%, до посадки дві години. Гейт має безкоштовну USB-зарядну станцію. Ви підключаєтеся, не замислюючись. Але цей порт USB може робити набагато більше, ніж просто заряджати батарею.

Juice jacking - це кібератака, при якій скомпрометований USB-порт або кабель встановлює шкідливе програмне забезпечення на пристрій або приховано копіює дані під час заряджання.

Як працює juice jacking

Подвійна природа USB

USB-кабелі передають і живлення, і дані. Коли ви підключаєте телефон до порту USB, порт може спілкуватися з пристроєм — не тільки заряджати його.

Типи атак

| Тип атаки Що відбувається | |---|---| | Крадіжка даних | Тихо копіюються контакти, фото, повідомлення, паролі | Встановлення шкідливого програмного забезпечення | На пристрій встановлюється malware | Майнінг криптовалюти | Пристрій захоплюється для майнінгу | Множинне зараження Заражений пристрій заражає інші |

Модифіковані кабелі

Деякі атаки використовують модифіковані кабелі, зовні ідентичні стандартним, але містять мікрочіпи.

Де ризик найбільший?

• Аеропорти - Багато мандрівників, яким терміново потрібна зарядка
• Готелі — USB-порти біля ліжка та в лобі
• Кафе та ресторани — Публічні USB-розетки за столами
• Конференц-зали — Зарядні станції на заходах
• Торгівельні центри — Безкоштовні зарядні кіоски
• Громадський транспорт — USB-порти в автобусах та поїздах

Наскільки реальна загроза?

ФБР та FCC випускали попередження. Технічно атака повністю реалізована, хоча задокументованих масових випадків поки що небагато.

Як захистити себе

1. Носіть пауербанк

Найпростіше та ефективніше рішення. Пауербанк на 10 000 мАг зарядить смартфон двічі.

2. Використовуйте звичайну розетку

Підключіть свій зарядник до розетки змінного струму, а не до порту USB. Звичайні розетки передають лише живлення.

3. Використовуйте USB-блокувальник даних

Невеликий адаптер між кабелем та портом, який фізично блокує контакти даних. Коштує близько 300-500 рублів.

4. Використовуйте свій кабель

Ніколи не використовуйте кабелі, які вже підключені до публічних станцій.

5. Блокуйте пристрій під час заряджання

Багато атак потребують розблокованого пристрою.

6. Перевірте налаштування

• iPhone: При підключенні до USB iOS запитує "Довіряти цьому комп'ютеру?" - завжди вибирайте «Не довіряти»
• Android: У налаштуваннях розробника встановіть режим USB за замовчуванням на «Тільки заряджання»

Чи безпечна бездротова зарядка?

Публічні бездротові зарядні панелі зазвичай безпечніше, оскільки Qi не включає канал передачі даних.

Що робити при підозрі на зараження

1. Негайно вимкнути
2. Запустити перевірку безпеки
3. Перевірити наявність незнайомих додатків
4. Моніторити акаунти на незвичайну активність
5. Змінити паролі важливих облікових записів
6. Скидання заводських налаштувань — крайній захід

Захист даних під час подорожей

У телефоні мандрівника все: банківські програми, пошта, документи, посадкові, бронювання. Якщо пристрій скомпрометований на зарядній станції, всі дані під загрозою.

Замість зберігання підтверджень та фотопаспорта на пристрої, ділитеся ними через захищені паролем посилання LOCK.PUB. Дані залишаються зашифрованими, навіть якщо пристрій потрапить у чужі руки.

Підсумок

Juice jacking – реальний, але керований ризик. Невеликі вкладення в пауербанк та USB-блокувальник повністю усувають загрозу.

Для безпечного обміну інформацією про подорож LOCK.PUB пропонує зашифровані посилання з паролем.

---

Заряджайте безпечно, подорожуйте безпечно. Використовуйте LOCK.PUB для шифрованого обміну інформацією про подорож.