Cyber Crime, Διαδίκτυο, Εγκλήματα

Juice Jacking: Τι είναι και πως μπορούμε να προστατεύσουμε τις φορητές συσκευές μας

Το FBI είναι η πρώτη Ομοσπονδιακή Υπηρεσία, που αποφάσισε να ενημερώσει τους πολίτες των ΗΠΑ για τους κινδύνους, που διατρέχουν κατά την χρήση δημόσιων σταθμών φόρτισης φορητών συσκευών μέσω θύρας USB, όπως αυτοί που βρίσκονται σε εμπορικά κέντρα, ξενοδοχεία, αεροδρόμια κ.α.

Οι σταθμοί αυτοί μπορούν να χρησιμοποιηθούν από hackers, με σκοπό την διάδοση ιών, λογισμικού παρακολούθησης και κακόβουλου λογισμικού, όπως μέσω του Juice jacking, μίας μεθόδου που χρησιμοποιούν οι hackers εδώ και αρκετά χρόνια.

Το Juice Jacking, είναι ένας τύπος Κυβερνοεπίθεσης, κατά τον οποίο, μόλις μια φορητή συσκευή συνδεθεί μ’ ένα καλώδιο στη θύρα USB, δίνεται η δυνατότητα στους hackers να εγκαταστήσουν έναν ιό ή κάποιο κακόβουλο λογισμικό. Η εγκατάσταση ενός τέτοιου προγράμματος επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελέσουν ενέργειες, όπως να κλειδώσουν την συσκευή, να πάρουν προσωπικές πληροφορίες, απόρρητα δεδομένα, κωδικούς πρόσβασης, διευθύνσεις, ακόμη και ένα πλήρες αντίγραφο ασφαλείας της συσκευής.

Υπάρχουν δύο τρόποι με τους οποίους μπορεί να εκτελεστεί το Juice Jacking:

  • Κλοπή Προσωπικών Δεδομένων

Κατά τη διάρκεια φόρτισης της συσκευής, μπορούν να παρθούν από τη συνδεδεμένη συσκευή οποιαδήποτε προσωπικά δεδομένα. Μέσα σε δευτερόλεπτα, οι hackers του κυβερνοχώρου μπορούν να κλέψουν προσωπικά στοιχεία, όπως φωτογραφίες, βίντεο, κωδικούς, προσωπικές διευθύνσεις, τραπεζικά στοιχεία, μέσω μίας κρυφής «μονάδας» (skimming) που βρίσκεται μέσα στη θύρα USB, η οποία και μπορεί να «παρακάμψει» το λειτουργικό σύστημα και να εισβάλει στην εκάστοτε συσκευή.

  • Εγκατάσταση Κακόβουλου Λογισμικού

Μόλις η συσκευή συνδεθεί στην θύρα USB, σε πολύ λίγο χρονικό διάστημα, μπορεί να εγκατασταθεί και να τρέξει το κακόβουλο λογισμικό. Το κακόβουλο λογισμικό παραμένει στην συσκευή μέχρι να εντοπιστεί και να αφαιρεθεί από τον χρήστη. Ορισμένα κακόβουλα προγράμματα δεν αφήνουν ίχνη και είναι δύσκολο να εντοπιστούν.

Από την μία μεριά, υπάρχουν εναλλακτικές λύσεις για την φόρτιση μίας φορητής συσκευής, αντί για τους σταθμούς φόρτισης συσκευών.

  1. Χρήση προσωπικών φορτιστών: Οι κλασικοί φορτιστές τηλεφώνων, οι οποίοι είναι τόσο μικροί και ελαφροί, μετά βίας ζυγίζουν περισσότερο από το καλώδιο USB στο οποίο συνδέονται, και η πρόοδος στην τεχνολογία των φορτιστών, μας έχει δώσει ιδιαίτερα μικρούς φορτιστές με μεγάλη ταχύτητα και ισχύ φόρτισης.
  2. Power Banks: Υπάρχουν power banks με μεγάλη χωρητικότητα, έως και 10.000 mAh που θα φορτίσουν πλήρως το smartphone, 2-3 φορές πριν εξαντληθούν. Ο χρόνος αυτός είναι περισσότερο από αρκετός για ένα 24ωρο ταξίδι.
  3. Ασύρματη φόρτιση: Μπορείτε να χρησιμοποιήσετε έναν ασύρματο φορτιστή σε περίπτωση που η συσκευή σας το υποστηρίζει.

Από την άλλη μεριά, σε περίπτωση που είναι αναγκαία η φόρτιση σε κάποιον σταθμό φόρτισης συσκευών, μπορεί να γίνει πάντα με τα αντίστοιχα μέτρα προστασίας:

  1. Χρησιμοποιήστε καλώδιο ή αντάπτορα μόνο για φόρτιση.

Εξετάστε το ενδεχόμενο να έχετε μαζί σας ένα δικό σας καλώδιο μόνο για φόρτιση, το οποίο θα εμποδίσει την οποιαδήποτε κακόβουλη ενέργεια. Εναλλακτικά και για την περίπτωση που η δημόσια συσκευή φόρτισης είναι ένα καλώδιο, που συνδέεται κατευθείαν στο τηλέφωνό σας (όπως στα πλοία) μπορείτε να έχετε μαζί σας έναν αντάπτορα, ο οποίος θα έχει την δυνατότητα να επιλέγει μόνο την φόρτιση και όχι την κοινή χρήση αρχείων (data blocker). Οι USB αντάπτορες αποκλεισμού δεδομένων διασφαλίζουν ότι αποστέλλεται μόνο ρεύμα (και όχι κακόβουλο λογισμικό!) μέσω του καλωδίου φόρτισής σας. Μπορείτε να τα βρείτε σε διάφορες διασυνδέσεις, όπως από USB-A σε USB-A, ή USB-C σε USB-C ή USB-A σε USB-C κοκ.

  1. Κλειδώστε ή απενεργοποιήστε το τηλέφωνό σας

Μην χρησιμοποιείτε το τηλέφωνό σας κατά τη φόρτιση, εάν θέλετε να το συνδέσετε με μια δημόσια θύρα φόρτισης. Κρατήστε το τηλέφωνο κλειδωμένο ή, ακόμα καλύτερα, απενεργοποιήστε το.

  1. Προσέξτε τα μηνύματα στο κινητό σας

Εάν συνδέσετε τη συσκευή σας σε μια θύρα USB και εμφανιστεί ένα μήνυμα που σας ζητά να επιλέξετε “κοινή χρήση δεδομένων” ή “μόνο φόρτιση”, επιλέγετε πάντα το “μόνο φόρτιση”.

  1. Διατηρήστε το τηλέφωνό σας ενημερωμένο

Χρειάζεται να έχετε εγκατεστημένη την τελευταία έκδοση λογισμικού της συσκευής σας, καθώς και όλες οι εφαρμογές που χρησιμοποιείτε να είναι ενημερωμένες στην τελευταία έκδοσή τους.

  1. Χρησιμοποιήστε την ασύρματη φόρτιση

Εάν το τηλέφωνό σας υποστηρίζει ασύρματη φόρτιση και βρίσκεστε σε σταθμό φόρτισης όπου έχει pad ασύρματης φόρτισης, είστε τυχεροί. Η ασύρματη φόρτιση είναι ασφαλέστερη και δεν υπάρχει κάποιος κίνδυνος να εγκατασταθεί οποιοδήποτε κακόβουλο λογισμικό.

Οι δημόσιοι σταθμοί φόρτισης είναι φθηνοί στην χρήση, τις περισσότερες φορές ακόμη και δωρεάν και προσφέρουν έναν βολικό και αποτελεσματικό τρόπο φόρτισης πολλαπλών συσκευών ταυτόχρονα. Η χρήση τους μπορεί να είναι μία πολύ καλή λύση π.χ. στα ταξίδια, ωστόσο, ελλοχεύει ο κίνδυνος να προσελκύσουν πολύ εύκολα τον οποιοδήποτε hacker του κυβερνοχώρου.

Πηγές:

https://www.michigan.gov/ag/consumer-protection/consumer-alerts/consumer-alerts/id-theft-telemarketing/beware-of-juice-jacking

https://edition.cnn.com/2023/04/12/tech/fbi-public-charging-port-warning/index.html

https://www.liberal.gr/tehnologia/fbi-mi-hrisimopoieite-toys-dimosioys-stathmoys-fortisis-kiniton-tilefonon

The following two tabs change content below.

Μαρίνα Καρατζαφέρη

Ονομάζομαι Μαρίνα Καρατζαφέρη και είμαι Κοινωνική Επιστήμονας, απόφοιτη του Τμήματος Κοινωνικής Πολιτικής του Πανεπιστημίου Πελοποννήσου. Εργάζομαι σε ιδιωτική εταιρεία παροχής υπηρεσιών Κυβερνοασφάλειας & Ηλεκτρονικού Εγκλήματος που ασχολείται με όλες τις μορφές εγκλημάτων στον Κυβερνοχώρο. Είμαι εθελόντρια, αρθρογράφος & Social Media Manager στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute). Επίσης, είμαι εθελόντρια & Social Media Manager στον φορέα Γίνε Άνθρωπος, συμμετέχοντας σε όλες τις δράσεις και τα συνέδρια που πραγματοποιούμε.