Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
Наши паметни телефони су невероватно важни у нашем свакодневном животу, било да се ради о послу, куповини, дружењу или једноставно провери времена. Пошто смо тако често на нашим телефонима, батерија се лако испразни у кратком временском периоду. Зато су јавне станице за пуњење добро дошле. Али коришћење ових станица излаже ваш уређај нечему познатом као јуице јацкинг. Дакле, шта је извлачење сока и зашто је тако опасно?
Шта је точење сока?
Осмишљен 2011. године, термин „јуице јацкинг“ се користи да опише циљање уређаја преко јавних станица за пуњење.
Нападачи који користе сокове користе потребу људи да пуне своје телефоне далеко од куће. Иако неки сада користе преносиве пуњаче, то није случај у целости, а многи се и даље налазе са батеријом која се гаси када су напољу. Очигледно решење овде је јавна станица за пуњење.
Аеродроми, хотели, тржни центри и разне друге јавне локације нуде станице за пуњење онима којима је потребно појачање. А када повежете свој паметни телефон са јавном станицом за пуњење, изгледа да нема много опасности. На крају крајева, једноставно користите пуњач, зар не? Не нужно.
У извлачењу сока, злонамерна особа ће користити заражен УСБ порт или кабл за пуњење за контролу, крађу података или инсталирање злонамерног софтвера на уређај жртве. То је врста хардверског напада Ман-ин-тхе-Миддле (МитМ). Врста малвера која се може учитати у овом сценарију варира у зависности од циља нападача.
Када повежете телефон са станицом за пуњење, он у суштини постаје екстерни диск. Када прикључите екстерни диск у свој лаптоп или десктоп рачунар, подаци се могу учитати са диска на ваш уређај. То је процес преноса података који се може искористити у нападу јуице јацкинга.
Процес јуице јацкинг-а такође укључује коришћење пет пинова УСБ-а. У типичном УСБ каблу, два пина се користе за пуњење. Али такође ће садржати две игле за пренос података, које су усмерене на јуице јацкинг за учитавање злонамерног софтвера или крађу осетљивих података.
Последице испуштања сока
Извлачење сока теоретски може бити невероватно штетно за ваш уређај и вашу безбедност. Ова врста напада може циљати многе врсте осетљивих информација, укључујући текстуалне поруке, лозинке, датотеке и друге вредне податке. Уз то, актер претње може да приступи вашим налозима на мрежи, да њушка ваше разговоре или да прегледа приватне слике и документе.
Срећом, извлачење сока тренутно није велики проблем. Наводно је неколико случајева пријављено на источној америчкој обали, али осим тога, чини се да је извлачење сока изузетно ретко. Међутим, то не значи да извлачење сока није изводљиво и да би могло постати раширеније у будућности.
Како избећи испуштање сока
Ако желите да избегнете могућност напада извлачења сока, решење је јасно: не користите јавне станице за пуњење. Иако ово може бити згодно када вам је батерија при крају, може постати много више проклетство него благослов ако немате среће да наиђете на заражени порт или кабл.
Међутим, ако сте веома зависни од јавних станица за пуњење и не желите да одустанете од ове погодности, размислите о томе да набавите себи „УСБ кондом“. Ови уређаји су дизајнирани да блокирају све УСБ пинове осим оних који се користе за пуњење. Ово у потпуности елиминише ризик од џек јацкинга физичким ограничавањем употребе било ког УСБ кабла.
Ове сјајне гаџете можете пронаћи на сајтовима као што су Амазон и еБаи. Они такође могу бити корисни када се повезујете са другим уређајима, као што су јавни рачунари.
Извлачење сокова није широко распрострањено... Ипак
Како се мере сајбер безбедности даље развијају, нападачи стално траже нове начине да искористе вашу технологију. Дакле, иако јуице јацкинг сада није популарна метода сајбер криминала, не може се рећи да се то неће променити у будућности јер наше ослањање на паметне телефоне наставља да расте.