Lader du telefonen din ved å bruke en offentlig USB-port? Vokt dere for "Juice Jacking"

AL Robinson / Shutterstock

Har du noen gang brukt en offentlig ladestasjon for å lade mobiltelefonen når den går tom for batteri? I så fall må du passe på "juice jacking".

Cyberkriminelle er på jakt etter å infisere mobile enheter som smarttelefoner og nettbrett og få tilgang til dine personlige data, eller installere skadelig programvare mens du belaster dem.

Nærmere bestemt, juice jakke er et nettangrep der kriminelle bruk offentlig tilgjengelige USB-ladeporter eller -kabler å installere skadelig programvare på din mobile enhet og / eller stjele personopplysninger fra den.

Selv a 60 sekunders oppstart kan være nok til å kompromittere telefonens data. Dette er fordi USB-kabler tillater overføring av både strøm og datastrømmer samtidig. Ofre kan bli utsatt for identitetstyveri, økonomisk svindel og betydelig stress.

USB-ladestasjoner er et vanlig syn i kjøpesentre, flyplasser, hotell, gatekjøkkenrestauranter og til og med på offentlig transport. Mens saftjakke ikke er noe av det ny og heller ikke særlig utbredt så langt, ble det nylig fremhevet av Advokatkontor i Los Angeles County som en betydelig trussel, spesielt for reisende som lett kan finne seg i kort og trenger batteriløft.

Hvordan virker det?

Først tukler angriperne ladestasjonene eller kablene i offentlige områder, og installerer skadelig programvare på dem. Denne programvaren infiserer deretter telefonene til intetanende brukere som deretter kobler til den tuklede laderen.

Programvaren kan invadere, skade eller til og med deaktivere telefonen. Det kan også stjele eller slette data fra telefonen din og eventuelt spionere på bruksaktiviteten din, i den grad du overfører din personlige informasjon, for eksempel kontonummer, brukernavn, passord, bilder og e-post til gjerningsmannen.

Hvordan kan jeg vite om jeg har fått juice?

Hackede mobile enheter vil ofte ikke bli oppdaget. Men det er noen få tegn på at enheten din kan ha blitt hacket. Disse inkluderer:

• plutselig økning i batteriforbruk eller raskt tap av lading, noe som indikerer at en ondsinnet app kan kjøres i bakgrunnen

• enheten fungerer saktere enn vanlig, eller starter på nytt uten varsel

• apper som tar lang tid å laste ned eller ofte krasjer

• overdreven oppvarming

• endringer i enhetsinnstillingene du ikke foretok

• økt eller unormal databruk.

Hvordan beskytter jeg meg?

Tampering av USB-ladestasjoner eller USB-kabler er nesten umulig å identifisere. Men det er noen enkle måter å beskytte mot juicejakke:

• unngå USB-ladestasjoner

• bruk strømuttak i stedet for USB-porter

• bruk en bærbar batteri bank (din egen, ikke en lånt!)

• bære din egen ladekabel og adapter

• bruk en datablokkeringsenhet som SyncStop or Juice-Jack Defender. Disse enhetene forhindrer dataoverføring fysisk og lar bare strøm gå gjennom mens du lader

• bruk bare USB-kabler som f.eks PortaPow, som ikke gir noen data.

Og til slutt, hvis du må bruke en ladestasjon, må du holde telefonen låst mens du gjør det. USB-porter synkroniserer vanligvis ikke data fra en telefon som er låst. De fleste mobiltelefoner vil be om tillatelse til å gi USB-porten tilgang til telefonens data når du kobler til det. Hvis du bruker en ukjent eller upålitelig port, må du forsikre deg om at du avviser det.

Jeg tror at jeg kanskje har blitt juicejakke - hva kan jeg gjøre?

Hvis du mistenker at du har falt byttedyr, er det flere ting du kan gjøre for å beskytte enhetens integritet:

• overvåke enheten din for uvanlig aktivitet

• slett mistenkelige apper du ikke husker at du installerte

• gjenopprette enheten til fabrikkinnstillingene

• installer antivirusprogramvare, for eksempel Avast Antivirus or AVG AntiVirus

• holde systemprogramvaren til den mobile enheten din oppdatert. Utviklere slipper kontinuerlig oppdateringer mot vanlige typer skadelig programvare.

• Mye data lagres på våre mobile enheter i disse dager, og å beskytte personvernet vårt er avgjørende. Selv om juicejakke kanskje ikke er en utbredt trussel, er det viktig å sikre sikkerheten til våre mobile enheter. Så neste gang du vurderer å bruke en offentlig USB-ladestasjon eller -kabel, kan du spørre deg selv om det er verdt det, spesielt siden din personlige informasjon står på spill.

Om forfatteren

Ritesh Chugh, Senior Lektor / Discipline Lead - Informasjonssystemer og analyse, CQUniversity Australia

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

books_security

fDele

Tweet