Cu toții ne-am aflat în situația în care aveam nevoie de o sursă de energie electrică pentru încărcarea telefonului mobil atunci când eram pe drumuri și căutam o priză. În prezent, multe zone publice oferă posibilități de încărcare a telefonului mobil fie contra cost sau gratis.
Exploatând această necesitate a utilizatorilor, atacatorii cibernetici au creat metode de compromitere a dispozitivelor de tip smartphone, tehnica având denumirea Juice Jacking.
Juice Jacking-ul însumează mai multe modalități prin care un atacator cibernetic poate extrage fișiere sau date personale din telefonul unei persoane sau infectarea acestuia cu un malware prin care poate prelua controlul dispozitivului infectat.
Pentru a înțelege modul în care funcționează acest atac fel de atac, trebuie să avem în vedere că orice conectare a unui cablu de date la un port USB, nu înseamnă doar transfer de energie electrică, ci și transfer de date. În mod uzual, un port USB conține 5 pini, dintre care doar unul singur fiind folosit pentru alimentare cu energie electrică.
În mod obișnuit, suntem atenționați printr-o notificare dacă dorim să efectuăm și transfer de date sau doar alimentare. În cazul acestor tipuri de atacuri, acele porturi USB sunt infectate având posibilitatea să activeze fără știința victimei dreptul de transfer de date dintr-un telefon și ”stația de încărcare”. Zonele unde am putea să ne întâlnim cu astfel de capcane sunt locurile publice aglomerate cum ar fi aeroporturi, stații de autobuz sau centrele comerciale.
Cum să ne ferim de Juice Jacking
- Deconectarea telefonului în cazul apariției unei notificări care cer permisiunea de transfer de date;
- Utilizarea unei soluții de protecție antivirus pe dispozitivul mobil;
- Alimentarea telefonului închis sau cel puțin blocat într-o stație de încărcare;
- Utilizarea unui adaptor USB passtrough prin care este activ doar pinul de încărcare;
- Asumarea riscului de a rămâne fără baterie la telefon și alimentarea acestuia de la o priză sau o baterie externă;
- Activarea la nivel de software a unor mijloace de securitate în cazul utilizării unei stații de încărcare;
Atacurile de tip Juice Jacking au fost studiate mai bine de 10 ani și s-a constatat că la început erau foarte eficiente atât pe dispozitivele cu sistemul de operare iOS cât și pe cele cu Android. În ultimii ani producătorii au actualizat politicile de securitate ale sistemelor de operare, îngreunând infectarea unui dispozitiv prin atacuri Juice Jacking fără interacțiunea utilizatorului.