Juice Jacking là một trong những phương pháp đột nhập hiện đại và sáng tạo nhất vào các tiện ích như điện thoại thông minh sử dụng cùng một cáp USB để truyền và sạc dữ liệu.
Ngày nay, chúng ta làm tất cả mọi công việc chỉ với chiếc điện thoại thông minh của mình, từ đặt vé đến mua sắm và mọi thứ chúng ta có thể làm trên điện thoại di động. Nhưng với quá nhiều việc sử dụng liên tục, việc sạc điện thoại di động của chúng ta bị ảnh hưởng. Kết quả là chúng ta thường hết pin trước khi có thể dễ dàng sạc lại ở nhà.
Vì lý do này, nhiều người sử dụng các điểm sạc chung. Nhưng những điểm sạc công cộng này có an toàn không? Câu trả lời đơn giản là có thể hoặc không; đôi khi có thể có một số rủi ro liên quan đến việc sử dụng các điểm sạc công cộng này. Những điểm sạc dễ bị tổn thương này là cửa ngõ dẫn đến một cuộc tấn công được gọi là juicing.
Muốn biết thêm thông tin về nước trái cây? Hãy đi thẳng vào nó dưới đây.
Nước ép là gì?
Juice Jacking là một lỗ hổng trong đó các điểm sạc USB bị hỏng được sử dụng để tấn công các thiết bị được kết nối. Juicing là khi kẻ tấn công lây nhiễm phần mềm độc hại vào cổng USB. Việc này thường được thực hiện tại các điểm sạc công cộng ở sân bay và trung tâm mua sắm.
Mục đích của cuộc tấn công này là bí mật thu thập dữ liệu nhạy cảm cao hoặc đưa phần mềm độc hại vào thiết bị.
Nước ép hoạt động như thế nào?
Phương thức truyền dữ liệu tiêu chuẩn là thông qua cổng USB. Bạn có thể truy cập và trao đổi dữ liệu giữa điện thoại thông minh và hệ thống thông qua cáp USB. Điều này làm cho thiết bị di động của bạn xuất hiện dưới dạng ổ đĩa ngoài.
Cổng USB tiêu chuẩn đóng vai trò là cổng nguồn để sạc và đường dẫn dữ liệu để truyền dữ liệu. Điều này cho phép người dùng trao đổi dữ liệu trong khi sạc bằng cáp USB. Sử dụng chức năng này, kẻ tấn công thường sử dụng phần cứng thương mại có thể nhanh chóng cắm vào cổng sạc tại các điểm sạc của thành phố.
Phần cứng này được phát triển với mục đích rõ ràng là bỏ qua bảo mật và truy cập dữ liệu từ các thiết bị được kết nối. Bạn sẽ không biết rằng thông tin cá nhân của bạn đã bị xâm phạm.
Cổng USB năm đầu cuối là một ví dụ hoàn hảo về công nghệ ép nước, vì chỉ cần một chân cắm đầu cuối để sạc thiết bị được kết nối và hai trong số bốn đầu cuối còn lại được sử dụng để truyền dữ liệu. Người dùng cuối có thể truyền tệp giữa điện thoại di động và thiết bị được kết nối bằng công nghệ này khi điện thoại được kết nối với ổ cắm điện.
Các kiểu tấn công nước trái cây
- Tấn công phần mềm độc hại – Tội phạm mạng sẽ sử dụng các cuộc tấn công chiếm quyền điều khiển thiết bị của bạn bằng tất cả các loại phần mềm độc hại, bao gồm mã độc hại, ngựa thành Troy, phần mềm gián điệp và keylogger cũng như các loại phần mềm độc hại khác. Sự lây nhiễm vẫn còn trên thiết bị cho đến khi người dùng hoặc cá nhân tìm thấy và gỡ cài đặt nó. Điện thoại thông minh của bạn sẽ dễ bị tổn thương trước tất cả các tác động bất lợi của sự xâm nhập của phần mềm độc hại, bao gồm vi phạm bảo mật, sự cố hệ thống, kết nối internet không ổn định, v.v.
- Juicing tấn công đánh cắp dữ liệu – Juicing có thể dẫn đến hành vi đánh cắp dữ liệu của các thiết bị được kết nối. Người dùng không biết rằng thông tin cá nhân nhạy cảm của mình đã thực sự bị đánh cắp trong kiểu tấn công này. Người dùng có thể gặp rủi ro tùy thuộc vào khoảng thời gian thiết bị di động được kết nối với cổng nhạy cảm. Những kẻ tấn công thậm chí có thể sao chép tất cả dữ liệu vào thiết bị nếu chúng có đủ thời gian.
- Juicing trên nhiều thiết bị – Có thể tấn công theo cách tương tự như các cuộc tấn công lây nhiễm phần mềm độc hại. Tuy nhiên, điểm khác biệt duy nhất là mã độc được cài đặt trên điện thoại thông minh của người dùng được thiết kế để làm hỏng các cổng USB khác khi được kết nối với các điểm sạc. Bằng cách thỏa hiệp đồng thời một số hệ thống, tin tặc có thể mở rộng xâm nhập và tăng tải trọng.
Làm thế nào bạn có thể ngăn chặn nước trái cây?
Dưới đây là một số biện pháp đối phó với các cuộc tấn công của Juice Jacking.
- Có lẽ cách dễ nhất để ngăn chặn các cuộc tấn công bằng nước trái cây là chống lại việc sử dụng các điểm sạc được chia sẻ. Mang theo sạc dự phòng như một thiết bị dự phòng để sạc điện thoại di động của bạn. Hãy nhớ rằng ngay cả những nơi được giám sát nghiêm ngặt cũng không phải lúc nào cũng an toàn.
- Không bao giờ sử dụng cáp USB do trạm sạc công cộng cung cấp nếu điện thoại di động của bạn cần được sạc ngay lập tức. Thay vào đó hãy mang theo cáp sạc.
- Việc tắt các biện pháp bảo mật và hạn chế hệ thống có thể khiến thiết bị của bạn gặp rủi ro, vì vậy hãy tránh làm như vậy. Vì nó có khả năng chứa phần mềm độc hại, nên tránh cài đặt bất kỳ tệp hoặc ứng dụng nào được lấy trái phép.
- Cuối cùng, chúng tôi khuyên bạn nên sử dụng trình chặn dữ liệu USB hoặc chống ép trái cây vì chúng chắc chắn hạn chế việc truyền dữ liệu không chủ ý. Các trình chặn dữ liệu USB này cung cấp bảo mật bổ sung cho thiết bị của bạn khi thiết bị được cắm vào.
gói
Hãy thật cẩn thận trước các cuộc tấn công sock-jacking vì tội phạm mạng sử dụng các điểm sạc mở để cài đặt phần mềm độc hại hoặc giành quyền kiểm soát hoàn toàn thiết bị của bạn.
Công cụ được sử dụng rộng rãi nhất trong các cuộc tấn công sock-jacking là đầu nối USB. Cổng USB trong bảng điều khiển trò chơi điện tử và ngân hàng điện dự phòng linh hoạt là những thiết bị ít phổ biến khác có thể bị lạm dụng.
Hãy nhớ rằng các chương trình chống vi-rút có thể cung cấp bảo mật bổ sung, nhưng chúng không thể chống lại các cuộc tấn công sock-jacking. Tuy nhiên, nếu tin tặc cố gắng cài đặt các tệp độc hại thì phần mềm chống vi-rút đã cài đặt có thể ngăn chặn việc lây nhiễm phần mềm độc hại.
Vì vậy, lần tới khi bạn đi nghỉ, hãy mang theo pin, cáp USB và bộ sạc.
Tôi hy vọng bạn thấy bài viết này hữu ích trong việc hiểu về cuộc tấn công juicing và tại sao nên tránh các cổng USB công cộng.
Bạn cũng có thể quan tâm đến các trình quét URL tốt nhất để kiểm tra xem một liên kết có an toàn hay không.
Thích bài viết? Làm thế nào về chia sẻ với thế giới?
