Технологии простыми словами

Избежание атак "Juice Jacking" на вашем телефоне

Попасть в общественное место с разряженной батареей телефона может быть неприятно. К счастью, некоторые общественные места (такие как аэропорты) установили зарядные станции, которые позволяют вам подзарядить ваше умирающее устройство. Просто подключите свой зарядный кабель, присоедините телефон, и вы будете заряжаться в кратчайшие сроки. Удобно, правда?

К сожалению, хотя это удобно для вас, это также удобно для людей с недобрыми намерениями! Эти зарядные станции могут быть скомпрометированы таким образом, что получат доступ к вашему телефону без вашего разрешения. Отсюда может быть либо передан вредоносный код на телефон, либо украдены данные с него. Это случай “juice jacking”, и это проблема, которая заставит вас не всегда доверять общественным зарядным станциям, когда вы их видите.

Как это работает?

juice-jacking-charger

Если вы когда-либо подключали свой телефон к компьютеру с помощью USB-кабеля, вы заметите, что он делает две вещи. Во-первых, он будет заряжать батарею, как если бы вы подключили его к розетке. Во-вторых, вы заметите, что телефон может делиться файлами и папками с компьютером. USB-кабель в этом сценарии работает двумя способами: как зарядное устройство и как способ передачи данных. Именно это делает USB-кабели особенно привлекательными, так как они могут выполнять две задачи одновременно.

Когда вы используете законную зарядную станцию через USB, вы используете только первую функцию USB-кабелей – зарядку. Однако кто-то с недобрыми намерениями может внести изменения в зарядную станцию таким образом, чтобы использовать вторую функцию – передачу данных. Они используют этот неиспользованный потенциал, чтобы либо загрузить вредоносный код на ваш телефон, либо извлечь данные с него. Люди подключают свои телефоны, думая, что они просто получат заряд батареи, когда на самом деле они получают гораздо худшее!

Как избежать атаки Juice Jacking

Теперь вы знаете, что такое juice jacking и где оно может скрываться. Теперь важный момент: как остановить атаку juice jacking на вашем телефоне?

Не используйте общественные зарядные устройства

Как и в большинстве злонамеренных атак, абсолютная лучшая защита, которую вы можете использовать, – это чувство осторожности. Никогда не используйте зарядную станцию, которая требует подключения USB для зарядки. Если вы хотите зарядить свой телефон на ходу, просто используйте адаптер переменного тока и подключите его к розетке, когда найдете одну. Juice jacking не может работать через розетку, так что вам нечего бояться!

Если вы все же используете общественную зарядную станцию через USB и телефон спрашивает, хотите ли вы смонтировать диск, никогда не делайте этого! Это откроет ваше устройство для передачи данных со стороны станции. Убедитесь, что ваше устройство не монтируется автоматически, когда подключено через USB.

juice-jacking-cable

USB-кабели только для зарядки

Если вам действительно нужно использовать USB-зарядную станцию на ходу, вы можете использовать USB-кабель только для зарядки. Эти кабели отключают возможность передачи данных через USB, так что любой вредоносный код в зарядных станциях не сможет добраться до вашего телефона. Вы получите все преимущества общественного зарядного устройства без каких-либо рисков, связанных с ним. Хороший пример кабеля только для зарядки – PortaPow.

juice-jacking-adapter

USB-конвертер

Вы также можете получить небольшие устройства, которые преобразуют обычные USB-кабели в кабели только для зарядки, которые имеют грубое прозвище “USB-презерватив”. Идея заключается в том, что вы подключаете это устройство к порту, а затем подключаете свой USB-кабель к самому устройству. Устройство предотвращает передачу данных, так что вы можете заряжать свой телефон, не беспокоясь. Хороший пример такого устройства – SyncStop. Есть даже руководство о том, как сделать свое собственное!

Личные зарядные устройства

Если вы хотите взять дело в свои руки, вы можете носить с собой личное зарядное устройство или портативную батарею. Когда у вас заканчивается заряд, просто подключите телефон к одному из этих устройств, и вы снова будете в деле в кратчайшие сроки. Это также имеет дополнительное преимущество в том, что вам не нужно в панике искать розетку, пока ваш телефон медленно разряжается!

Заряженный

С удобством использования зарядных станций также приходит удобство манипуляции ими для кражи данных или передачи вредоносного ПО на подключенные устройства. Держитесь подальше от общественных зарядных станций, используйте розетку, получите USB-кабель или устройство только для зарядки или просто носите с собой свои собственные методы зарядки, чтобы не стать мишенью.

Вы доверяли общественным зарядным станциям в прошлом? Если да, доверяете ли вы им сейчас? Дайте нам знать в комментариях ниже.

Содержание

  1. Как это работает?
  2. Как избежать атаки Juice Jacking
  3. Не используйте общественные зарядные устройства
  4. USB-кабели только для зарядки
  5. USB-конвертер
  6. Личные зарядные устройства
  7. Заряженный
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11