„Juice Jacking” cyberatak po kablu USB

„Juice Jacking” cyberatak po kablu USB

Gniazdka USB w miejscach publicznych, czy to na lotniskach, w pociągach, czy w kawiarniach, w dzisiejszych czasach są niewątpliwie przydatnym rozwiązaniem technicznym. Z pewnością nieraz ułatwiły życie, zwłaszcza w czasie dalekich podróży lub intensywnego dnia pracy z telefonem, laptopem czy tabletem. Niestety okazało się, że porty USB w miejscach publicznych są kolejnym celem cyberprzestępców i coraz częściej może dochodzić do oszustw związanych z wykorzystaniem kabla USB.

W CZYM TKWI PROBLEM?

Celem ataku typu juice jacking (tłum. wyciskanie soku) jest zainstalowanie złośliwego oprogramowania na urządzeniu lub potajemne skopiowanie naszych danych poufnych, co w konsekwencji może być przyczyną utraty środków finansowych itp. Według niektórych ekspertów wystarczy zaledwie 80 sekund, aby wgrać nam do urządzenia wirusa tą metodą. To rodzaj cyberataku dokonywanego przez kabel USB.

Juice jacking nie jest tematem, który pojawił się wczoraj, aczkolwiek w ostatnich miesiącach zyskał na większej popularności. Czy zatem potrzeba było komunikatu od FBI, aby oczy świata zostały zwrócone na ten problem? Z informacji opublikowanej na ich oficjalnym profilu na portalu X, mogliśmy wyczytać, aby unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach czy centrach handlowych, bo cyberprzestępcy wymyślili nowe sposoby ich wykorzystania do wprowadzania na urządzenia złośliwego oprogramowania poprzez port USB. Trzeba przyznać, że po takiej wiadomości od służb, noszenie ze sobą własnej ładowarki oraz korzystanie z poczciwych gniazdek elektrycznych, nagle nie wydaje się wcale takie uciążliwe, nieprawdaż? Rozwiązaniem może być również zaopatrzenie się w dobry powerbank, który w wielu sytuacjach jest wręcz niezastąpionym źródłem energii, zwłaszcza gdy do domu lub hotelu daleko.

REAKCJA SPOŁECZNA

Kwestia czy juice jacking jest groźny, czy nie, podzieliła społeczeństwo, a co za tym idzie, specjalistów. Jedni stanowczo wyrażają opinię, aby unikać korzystania z publicznych portów USB, a drudzy twierdzą, że „nie taki diabeł straszny” – mówiąc, że najnowsze technologie informują użytkownika o próbach transmisji danych. Wszystko pięknie, ładnie, ale nie każdy zdaje sobie sprawę, że niektóre, nawet te nowoczesne urządzenia wymagają manualnego włączenia specjalnych ustawień, gdyż korzystanie z nich ograniczają tylko do podstawowych funkcji i w żadne techniczne „czeluści” (mówiąc o składowych oprogramowania) się „nie zapuszczają”.

PRZEZORNY ZAWSZE UBEZPIECZONY

Juice jacking staje się potencjalnie najbardziej niebezpieczny w okresach wakacji, ferii, świąt, wtedy, gdy częściej się przemieszczamy. Łatwiej jest nam wówczas korzystać z publicznych portów USB, niż grzebać w walizkach czy plecakach w poszukiwaniu własnej ładowarki. Dla cyberprzestępcy nie ma znaczenia, z jakiego kraju jesteście. Przechwycone dane, tak jak wszystko inne, można po prostu wykorzystać bądź sprzedać hakerowi i tak właśnie ten biznes cyberprzestępstw się kręci.

Zarówno urządzenia z systemem iOS, jak i Android otrzymały aktualizacje mające na celu złagodzenie zagrożenia – już kilka lat wstecz. Podjęto wiele środków bezpieczeństwa, aby zmniejszyć ryzyko ataku z wykorzystaniem USB. Wielu ekspertów wciąż zaleca, by mimo wszystko nosić ze sobą własny powerbank oraz ładowarkę (a nie tylko sam kabel USB). Pamiętajmy, że zwykłe gniazdka elektryczne służą jedynie do przesyłania prądu, a nie tak jak porty USB – danych. Korzystając zatem z tych opcji, nie można stać się ofiarą złośliwego oprogramowania.

Warto również zastosować inne zabezpieczenia, choćby podwójne uwierzytelnianie i regularne aktualizacje. Ponadto można też sprawdzać – czy jakieś niezbędne funkcje w ustawieniach, przypadkiem się nie wyłączyły, bo czasami tak się zdarza. Czujność i rozsądek będą na pewno pomocne. Pamiętajcie, że w kwestii transferu różnych danych pośpiech nie jest wskazany, bo nieopatrznie można włączyć coś, co może nam bardzo zaszkodzić. Poza tym zawsze, jeśli gdzieś się podpinacie, a urządzenie zapyta o jakąś dziwną zgodę – to dla spokoju ducha anulujcie połączenie. Co więcej, aby chronić swoje dane w internecie, wręcz koniecznym będzie wpojenie sobie do głowy kilku ważnych zasad i trzymanie się ich:
•pamiętajcie, aby nie otwierać podejrzanych wiadomości tekstowych, e-maili czy linków,
•używajcie różnych haseł dostępu, zmieniajcie je dość regularnie i przenigdy nie podawajcie ich osobom trzecim, niezależnie od stopnia pokrewieństwa, a tym bardziej obcym,
•używajcie programów antywirusowych i oprogramowań tylko ze sprawdzonych źródeł,
•dokładnie sprawdzajcie adresy internetowe stron, na które wchodzicie,
•pamiętajcie, aby zawsze wylogować się z bankowości internetowej/aplikacji bankowej po zakończonych transakcjach, jeżeli nie będziecie dalej korzystać z serwisu,
•nigdy nie kopiujcie numeru konta bankowego, jeżeli nie macie pewności, gdzie trafi,
•nie podawajcie danych karty kredytowej w żadnych aplikacjach, jeżeli nie jesteście pewni – do czego posłużą,
•w miarę możliwości nie pozwalajcie przeglądarce na zapamiętywanie haseł.

PODSUMOWANIE

Nie bójmy się korzystać z dóbr techniki, ale też bądźmy rozsądni i miejmy oczy szeroko otwarte. Komunikaty służb niech będą dla nas przestrogą, aby nie poruszać się beztrosko po internecie i że potencjalne ryzyko zawsze istnieje.

Juice jacking nie jest możliwy, jeżeli nasze urządzenie jest ładowane za pomocą zaufanego zasilacza sieciowego albo kiedy używany jest kabel USB z samymi przewodami zasilającymi. W przypadku kabli USB z przewodami do transmisji danych między urządzeniem a portem ładowania można podłączyć tzw. blocker danych USB (czasami potocznie też nazywany prezerwatywą USB), aby uniemożliwić przepływ danych. Może on zapewnić dodatkową warstwę bezpieczeństwa, bo blokuje wszystkie transfery między urządzeniem a nieznanym źródłem, zapewniając bezpieczeństwo poufnych informacji. Ważne jest również, aby jego oprogramowanie było zawsze aktualne.

Nie zapominajcie, że adres IP, dane lokalizacyjne, pliki cookies itp. to otwarta księga dla wszelkiej maści hakerów i że mogą oni na ich podstawie wydobyć od nas każdą informację – począwszy od miejsc, w których bywamy po nasze zainteresowania i dane poufne, jak na przykład PESEL. Swoją drogą, patrząc na postępy w świecie cyberprzestępczości, warto byłoby go zastrzec. Najprostszym sposobem ustanowienia zastrzeżenia jest skorzystanie z opcji online – przez usługę mObywatel.

Więcej wiadomości z Mazowsza

Odpady którymi załadowany był bus wyrzucili w lesie

Odpady, którymi załadowany był bus wyrzucili w lesie. Zostali zatrzymani na gorącym uczynku.

Trwają czynności mławskiej policji w sprawie trzech mężczyzn, którzy wyruszyli z Mławy busem, załadowanym odpadami. Śmieci wyrzucili pod lasem. Zostali zatrzymani na gorącym [...]
0 komentarzy
Kontrolowany poślizg na drodze [wideo]

Kontrolowany poślizg na drodze [wideo]

Celowe wprowadzanie pojazdu w poślizg nie jest dobrym pomysłem – szczególnie na drodze. Przekonał się o tym kierowca Toyoty, który na oczach policjantów [...]
0 komentarzy
Potrącił pieszego na pasach, wydmuchał blisko 2,2 promila

Potrącił pieszego na pasach, wydmuchał blisko 2,2 promila

Do 3 lat pozbawienia wolności, grozi zatrzymanemu przez otwocką drogówkę 53-latkowi, który w stanie nietrzeźwości prowadzał pojazd mechaniczny oraz potrącił mężczyznę przeprowadzającego rower [...]
0 komentarzy

Po kradzieży w sklepie, pogryzła pracownicę ochrony

Agresywne zachowanie klientki sklepu ustalonej i zatrzymanej przez grodziskich policjantów, zakończyło się zarzutem kradzieży rozbójniczej. 21-latka odpowie za to, że po zabraniu ze [...]
0 komentarzy
Najbliższe 363 dni spędzi w zakładzie karnym

Najbliższe 363 dni spędzi w zakładzie karnym

Policjanci z Komisariatu Policji w Ząbkach zatrzymali 39-latka. Mężczyzna był poszukiwany przez sąd. W zakładzie karnym spędzi najbliższe 363 dni zgodnie z wydanym [...]
0 komentarzy

Nasi strażacy też bohatersko gasili Marywilską

Ten pożar był tak wielki, że musiało go gasić 80 zastępów straży pożarnej. Objął 6 hektarów hal magazynowych wraz z umieszczonym wewnątrz towarem. [...]
0 komentarzy
Quad, to nie zabawka!

Quad, to nie zabawka!

W okresie wiosennym coraz częściej na naszych drogach możemy spotkać pojazd, który powszechnie używany jest do sportu i rekreacji. Nie brakuje go również [...]
0 komentarzy
Nietrzeźwy, z podwójnym zakazem kierowania pojazdami. Jechał bez OC i badań technicznych.

Miał się urodzić dopiero…za 30 lat. Mężczyzna zatrzymany z fałszywym prawem jazdy.

Policjanci z Wydziału Ruchu Drogowego garwolińskiej komendy zatrzymali mężczyznę, który podczas kontroli drogowej posłużył się podrobionym dokumentem. 21-letni obywatel Nepalu zgodnie z wpisem [...]
0 komentarzy
Chciała sprzedać zabawkę na portalu sprzedażowym, a straciła 1000 zł

Chciała sprzedać zabawkę na portalu sprzedażowym, a straciła 1000 zł

32-letnia mieszkanka powiatu przasnyskiego chciała sprzedać drewnianą kuchenkę dziecięcą i wystawiła ją na jednym z portali sprzedażowych. Po pewnym czasie znalazł się chętny, [...]
0 komentarzy
Reagujmy zawsze, kiedy widzimy obce osoby oraz pojazdy ,,kręcące” się bez celu w rejonie naszego miejsca zamieszkania

Reagujmy zawsze, kiedy widzimy obce osoby oraz pojazdy ,,kręcące” się bez celu w rejonie naszego miejsca zamieszkania

Pamiętajmy, że szybkie zgłoszenie, to szybka reakcja, dlatego kiedy widzimy w pobliżu miejsca naszego zamieszkania obcy samochód jeżdżący bez celu, bądź stojący zaparkowany [...]
0 komentarzy
Szarpała wyzywała policjantów i szczuła ich psem

Szarpała, wyzywała policjantów i szczuła ich psem

Poniedziałkowa wieczorna interwencja policjantów była spowodowana agresywnym zachowaniem pijanej kobiety, która wtargnęła do mieszkania znajomej i ją zaatakowała. 51-latka w trakcie interwencji szarpała [...]
0 komentarzy
Policjanci odzyskali instrument skradziony skrzypaczce w drodze na koncert

Policjanci odzyskali instrument skradziony skrzypaczce w drodze na koncert

W trakcie podróżny na koncert skradziono artystce skrzypce o wartości ponad 20 000 złotych. Szybka i skuteczna współpraca policjantów z Komisariatu Kolejowego Policji [...]
0 komentarzy

Policjanci pomogli pisklakowi

Pułtuscy dzielnicowi mieli okazję uczestniczyć w dość nietypowej interwencji. Mundurowi zaopiekowali się porzuconym i wychłodzonym pisklakiem z rodziny jastrzębiowatych. Zdarzają się sytuacje, kiedy [...]
0 komentarzy

Nietrzeźwy kierujący uderzył w semafor [wideo]

Przekroczył dozwoloną prędkość i tuż za przejazdem kolejowym uderzył w semafor. Badanie wykazało, że 22-latek miał prawie 2 promile alkoholu w organizmie. Podejrzany [...]
0 komentarzy
Brawura nie popłaca. 5 tys. grzywny dla kierowcy, który kolejny raz przekroczył prędkość

Brawura nie popłaca. 5 tys. grzywny dla kierowcy, który kolejny raz przekroczył prędkość

27-latek musi zapłacić grzywnę w wysokości 5 tysięcy złotych za ponowne znaczne przekroczenie prędkości. Mężczyzna w obszarze zabudowanym jechał o 71 km/h za [...]
0 komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.