Одной из величайших угроз XXI века являются кибератаки. Сегодня это обычное явление: практически все мы используем те или иные электронные устройства или цифровые решения, которые являются заманчивой мишенью для киберпреступников.
Как оказывается, жертвой можно стать не только при использовании компьютера, но и во время путешествия, особенно на общественном транспорте, например, общественном транспорте или поезде.
Речь идет о так называемом Juice Jacking – атаки, использующие универсальную последовательную шину, то есть популярный USB. Именно то, чем оснащены зарядные устройства, например, для телефонов и ноутбуков, и что есть и в общественных зарядных устройствах, в том числе в транспортных средствах.
Все USB-устройства уязвимы для атак, а это значит практически любое оборудование, которым мы пользуемся, особенно то, которое нам хотелось бы подзаряжать в дороге, особенно мобильные телефоны (точнее, смартфоны), планшеты и ноутбуки.
Этот метод может включать как кражу данных, так и установку вредоносного ПО. Поэтому риску подвергаются не только сами устройства, но и прежде всего данные, содержащиеся в них. Это также может относиться к очень конфиденциальным данным, таким как информация о банковском счете или личная информация.
Короче говоря, сокджекинг позволяет красть личные данные, а также отслеживать устройства. Такая кибератака оказывает чрезвычайно глубокое влияние на конфиденциальность пользователей.
Когда мы в группе риска
Мы уязвимы для атак, когда хотим зарядить наше устройство. Конечно, не всегда, а только тогда, когда мы хотим воспользоваться общедоступным зарядным устройством. Их также размещают в общественном транспорте, например, в автобусах, поездах, а иногда и на остановках.
Когда человек, желающий использовать зараженный порт, подключает свое устройство к общедоступному USB-накопителю, хакеры могут получить к нему доступ или установить вредоносное программное обеспечение. В таком случае возможно копирование данных, а также кража личных данных (например, с банковских веб-сайтов) и устройств слежения, а, следовательно, и их пользователей. Таким образом, легко потерять деньги со своего банковского счета и личные данные.
Тот же риск связан с размещением общественных зарядных устройств в местах, отличных от средств связи, например, в торговых центрах, где киберпреступники могут легко добраться до USB-розеток, которыми можно свободно пользоваться.
Как от Juice Jacking защититься
Федеральное бюро расследований предупреждает пользователей общедоступных USB-портов. Он рекомендует носить с собой собственное зарядное оборудование, работающее от электрических розеток, а не от USB.
Самое простое решение – носить с собой собственный Power Bank или, что самое простое, заряжать свои устройства не от USB-портов, а с помощью зарядного устройства, подключенного к электросети. Вероятность того, что кто-то ранее «повозился» с нашим частным зарядным устройством, невелика, а нападение из электрической розетки невозможно.
Поделитесь в соцсетях: