Что такое Juice Jacking? Почему следует избегать общественных USB-портов в аэропортах, автовокзалах и торговых центрах
Juice Jacking- это это теоретический тип компрометации таких устройств, как смартфоны и планшеты, которые используют один и тот же кабель для зарядки и передачи данных, обычно USB-кабель. Целью атаки является либо установка вредоносного ПО на устройство, либо скрытное копирование потенциально конфиденциальных данных.
Сценарий взлома juice jacking выглядит примерно так: хакер устанавливает оборудование в аэропорту, торговом центре, автовокзале или в отеле. Оборудование имитирует внешний вид и функции обычных зарядных станций, которые позволяют людям подзаряжать свои мобильные телефоны, когда у них заканчивается заряд. Незаметно для пользователей зарядная станция тайно отправляет команды через USB-разъем зарядного шнура или разъем Lightning и крадет контакты и электронную почту, устанавливает вредоносное ПО и совершает всевозможные другие вредоносные действия.
В связи с опасностью кражи пользовательских данных путём взлома публичных USB-станций, постарайтесь не использовать общественные зарядные устройства, когда это возможно. Чтобы не беспокоиться о том, что ваш телефон разряжается и его нужно зарядить, носите с собой пауэрбанки или чехлы для подзарядки. В случае необходимости вы всегда можете подзаряжать от публичных зарядок ваш пауэрбанк. А уже от аккумулятора заряжать телефон. Помимо этого старайтесь избегать конфиденциальных транзакций во время подключения к общедоступным сетям Wi-Fi, обновлять программное обеспечение устройств. А так же используйте уникальные пароли для аккаунтов и двухфакторную аутентификацию.