Да ли су јавне станице за пуњење паметних телефона безбедне за коришћење?

Јавне станице за пуњење су идеалне ако је батерија телефона празна. Нажалост, истраживања су показала да они такође имају потенцијал да буду корисни алати за хакере.

То је зато што УСБ станице за пуњење такође могу бити дизајниране да убризгавају малвер и краду податке од свакога ко их користи.

Ово је познато као извлачење сока. Дакле, како функционише извлачење сокова и како се можете заштитити од тога?

Како функционише извлачење сока?

Јуице јацкинг је могућ због начина на који су УСБ портови дизајнирани. На телефону се првенствено користе за пуњење, али су подједнако погодни и за пренос података. То значи да кад год прикључите телефон на пуњење, такође потенцијално отварате врата за пренос података.

Сматра се потенцијалном претњом, а не стварном претњом, јер већина телефона сада тражи дозволу пре него што се започне пренос података.

То значи да, под условом да корисник обрати пажњу, сваки хак ће бити одмах заустављен. Оно што се не зна је да ли ће хакери икада пронаћи начин да заобиђу ову заштиту.

Шта се дешава ако сте жртва?

Јуице јацкинг има потенцијал да се користи за крађу података и/или постављање злонамерног софтвера у ваш уређај.

Крађа података

Ако су подаци украдени, штета очигледно зависи од тога шта сте сачували на телефону. Већина људи неће имати ништа више од фотографија и контаката.

Али јуице јацкинг би се лако могао користити за циљање одређених појединаца за које се зна да поседују вредне информације.

Злонамерних програма

Малвер је потенцијална претња за свакога. Станица за пуњење се може програмирати да убризгава кеилоггер који ће снимати све лозинке које су унете у ваш телефон.

Малвер се такође може инсталирати за праћење локације вашег телефона или снимање било ког од ваших телефонских позива. Може се чак користити и за потпуно искључење телефона.

Одакле идеја о извлачењу сока?

Идеја о извлачењу сока је први пут демонстрирана на ДЕФ ЦОН-у 2011. године. На безбедносној конференцији рекламиране су бесплатне станице за пуњење. Сваком ко је укључио свој уређај тада је приказана порука упозорења која објашњава опасности јавних прикључака за пуњење.

ДЕФ ЦОМ је конференција о безбедности и многи од учесника су етички хакери. Упркос овој чињеници, преко 360 људи укључили свој уређај.

Повезан: Која је разлика између црних и белих хакера?

Да ли је одбијање сокова легитимна претња?

Извлачење сокова није нешто на шта ће наићи просечна особа. То је претња коју су показали истраживачи безбедности, али још увек није постојао ниједан напад у дивљини.

Рекавши то, вреди напоменути да је разлог зашто истраживачи безбедности демонстрирају овакве нападе тај што теоријске технике често почињу да се користе на крају.

Како спречити избијање сока

Извлачење сока је лако избећи. Ево четири начина да пуните телефон у јавности без ризика од злонамерног софтвера.

Уместо тога користите електричне утичнице

Овај напад захтева да прикључите телефон помоћу УСБ везе. Није могуће направити злонамерну електричну утичницу. Стога је безбедна алтернатива ношење сопственог пуњача и коришћење јавних електричних утичница.

Купите батерију или резервну батерију

Батерије батерија и резервне батерије нису скупе. Неке повер банке може се користити за допуну телефона више од недељу дана. Ови уређаји су очигледно згодни чак и када не покушавате да избегнете злонамерне станице за пуњење.

Закључајте свој телефон

Ако одлучите да користите јавну станицу за пуњење, уверите се да је телефон закључан. Под условом да је потребно унети ПИН за приступ вашем уређају, овај напад би се показао немогућим.

Користите кабл само за пуњење

Могуће је купити УСБ каблове који се само пуне. То значи да преносе снагу, али се не могу користити за пренос потенцијално злонамерних података.

Под условом да носите такав кабл, могли бисте да користите злонамерни порт без ризика. Такође су корисне ако желите да пуните телефон помоћу рачунара у који немате поверења.

Шта је Видео Јацкинг?

Јавне станице за пуњење такође се могу користити за видео јацкинг. Ово је слично јуице јацкинг-у, али уместо преноса података, овај напад емитује све што је на екрану вашег телефона на други уређај.

Идеја је да, након што укључите телефон, нападач ће моћи да види све што радите, као што су поруке и лозинке. Жртва ће остати несвесна јер други екран може бити било где.

Ово је још један теоретски напад који су измислили истраживачи. Али то служи као још један разлог више да будете опрезни око тога где пуните телефон.

Друге претње које представљају УСБ уређаји

Јуице јацкинг није једина претња коју представљају лажни УСБ уређаји. Преносиви УСБ дискови су такође хакери у великој мери користе да циљају и појединце и велике организације.

Проблем са УСБ дисковима је у томе што се могу програмирати да раде било шта. Ово укључује инсталирање малвера, рансомваре-а или тројанаца.

Рачунар ће такође аутоматски отворити неке УСБ дискове без приказивања поруке упозорења. УСБ дискови су довољно јефтини да се дистрибуирају на велико. То значи да нападач може лако да избаци стотине њих у некој области и зна да ће остварити профит ако се користи само један од њих.

Хакери користе свакакви разлози да убеди људе да испробају ове уређаје. Према студији из 2016., ни то није тешко. Након што је скоро 300 уређаја бачено око кампуса, 48 посто од њих су прикључени а да нико није ни замољен да их испроба.

Због распрострањености ових напада, важно је да никада не користите УСБ уређај из непознатог извора.

Како се заштитити од других хакова за паметне телефоне

Претња коју представљају лажне станице за пуњење је добро позната. Ово је један од разлога зашто вас телефони сада упозоравају пре него што започне пренос података. Међутим, постоје многе технике хаковања које паметни телефони једноставно не стају на путу.

Најбољи начин да се заштитите од традиционалних претњи је да будете веома пажљиви о томе шта преузимате, на које мреже се повезујете и коме, ако икоме, дозвољавате да користи ваш телефон.

Колико је лако хаковати паметни телефон на отвореној мрежи?

Да ли користите јавни Ви-Фи? Ви сте велика мета хакера, па ево како да се заштитите.

Реад Нект

О аутору