Јуице Јацкинг је једна од најиновативнијих и најсавременијих метода хаковања уређаја попут паметних телефона који користе исти УСБ кабл за пренос података и пуњење.
Ових дана све задатке обављамо само помоћу паметних телефона, од резервације карата до куповине и свега што можемо да урадимо на свом мобилном телефону. Али са таквом континуираном употребом, наше мобилно пуњење пати. Као резултат тога, често нам понестане батерије пре него што их лако напунимо код куће.
Због тога, многи људи користе заједничка места за пуњење. Али да ли су ове јавне тачке за пуњење безбедне? Једноставан одговор је може или не мора бити; понекад може постојати одређени ризик повезан са коришћењем ових јавних пуњача. Ове рањиве тачке пуњења представљају капију за напад познат као јуице јацкинг.
Да ли бисте желели да добијете више информација о извлачењу сока? Хајдемо директно на то доле.
Преглед садржаја
Шта је Јуице Јацкинг?
Јуице Јацкинг је безбедносни недостатак где се компромитоване УСБ тачке за пуњење користе за напад на повезане уређаје. Јуице јацкинг се дешава када нападач инфицира УСБ порт злонамерним програмима. То се обично дешава на јавним пуњачницама које можете пронаћи на аеродромима и тржним центрима.
Сврха овог напада је тајно прикупљање веома поверљивих података или убризгавање злонамерног софтвера у уређај.
Како функционише Јуице Јацкинг?
Стандардни метод за пренос података је преко УСБ порта. Можете приступити и размењивати податке између паметног телефона и система помоћу УСБ кабла. Ово доводи до тога да се ваш мобилни уређај приказује као спољни диск.
Стандардни УСБ порт служи као струјна утичница за пуњење и пут података за пренос података. Дакле, корисници могу да размењују податке када их пуне УСБ каблом. Користећи ову функционалност, нападачи обично користе комерцијалну опрему која се може брзо ставити у прикључак за пуњење на заједничким пуњачима.
Овај хардвер је развијен са изричитом сврхом да заобиђе безбедност и добије приступ подацима са повезаних уређаја. Нећете имати појма да су ваши лични подаци компромитовани.
УСБ порт са пет терминала је одличан пример технологије јуице јацкинга јер је за пуњење прикљученог уређаја потребан само један терминал, а два од остала четири терминала се користе за пренос података. Крајњи корисник може да преноси датотеке између мобилног телефона и прикљученог уређаја користећи ову технологију док је мобилни телефон повезан на утичницу.
Врсте напада џакањем сока
- Напад заразе злонамерним софтвером – Сајбер нападачи би користили јуице јацкинг нападе да би стекли контролу над уређајем користећи разни малвер, укључујући злонамерни код, тројанске коње, шпијунски софтвер и кеилоггере, између осталих врста малвера. Инфекција остаје на уређају све док га корисник или појединац не пронађе и не деинсталира. Ваш паметни телефон ће бити рањив на све штетне ефекте повезане са инфестацијом злонамерног софтвера након што је компромитован, укључујући кршење безбедности, системски отказ, недоследну интернет конекцију итд.
- Крађа података Јуице јацкинг напад – Јуице јацкинг може довести до крађе података повезаних уређаја. Корисник није свестан да су његови осетљиви лични подаци заиста украдени у овој врсти напада. Корисници могу бити изложени ризику у зависности од тога колико дуго је мобилни уређај остављен прикључен на рањиви порт. Нападачи могу чак имати могућност да копирају све податке на уређају ако им дају довољно времена.
- Више уређаја јуице јацкинг – може да нападне исто што и напади заразе малвером. Ипак, једина разлика је у томе што је злонамерни код инсталиран на корисниковом паметном телефону дизајниран да оштети друге УСБ портове када је повезан са пуњачима. Истовремено компромитујући неколико система, хакер може проширити упад и повећати носивост.
Како се може спречити испирање сока?
Ово су неке мере за сузбијање напада Јуице јацкинг-а.
- Можда је најлакши приступ за спречавање напада јуице јацкинг-а да се одупрете коришћењу заједничких пуњача. Носите свој повер банк као резервни уређај за пуњење мобилног. Имајте на уму да чак и места са строгим надзором нису увек безбедна.
- Никада не користите УСБ кабл који сте добили од јавне станице за пуњење ако мобилни телефон треба одмах да се напуни. Уместо тога, носите и кабл за пуњење.
- Онемогућавање системских безбедносних мера и ограничења може оставити ваш уређај изложеним, стога избегавајте да то радите. Пошто постоји шанса да садржи малвер, избегавајте инсталирање датотека или апликација које су незаконито добијене.
- Коначно, саветујемо вам да користите штитник од јуице-јацкинг или УСБ блокатор података, јер они свакако ограничавају ненамеран пренос података. Ови УСБ блокери података су додатна заштита за ваш уређај док је прикључен.
Окончање
Требало би да будете веома опрезни када је реч о нападима јуице-јацкинг јер сајбер криминалци користе отворене тачке за пуњење да инсталирају малвер или да стекну потпуну контролу над вашим уређајем.
Најраспрострањенији алат у нападима јуице-јацкинг-а је УСБ конектор. УСБ портови унутар аркадне контролне табле и прилагодљиве резервне батерије су друга мање распрострањена опрема која би се могла злоупотребити.
Имајте на уму да антивирусни програми могу понудити додатну сигурност, али се не могу одбранити од напада на јуице-јацкинг. Без обзира на то, ако хакери покушају да инсталирају злонамерне датотеке, овај инсталирани антивирусни софтвер може зауставити инфекцију малвером.
Стога, следећи пут када идете на одмор, обавезно понесите пуњиву банку за напајање, УСБ кабл и пуњач.
Надам се да вам је овај чланак био од помоћи у учењу о нападу јуице јацкинга и зашто би требало да избегавате јавне УСБ портове.
Можда ћете такође бити заинтересовани да сазнате о најбољим скенерима УРЛ адреса за проверу да ли је веза безбедна.
Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?