Προσοχή όταν φορτίζετε τις συσκευές σας δημόσια τι πρέπει να γνωρίζετε για αποφυγεί του τύπου κυβερνοεπίθεσης Juice jacking
Όλοι έχουμε φορητές συσκευές πλέον έχουν γίνει απαραίτητα εργαλεία στην καθημερινή μας ζωή, και ως εκ τούτου, είναι ζωτικής σημασίας να διατηρούνται πάντα φορτισμένες και έτοιμες για χρήση. Βέβαια όταν υπάρχει η ανάγκη για φόρτιση και δεν έχετε κάποιο Powerbank μαζί σας και βρισκόσαστε κάπου δημόσια υπάρχουν διάφοροι δημόσιοι σταθμοί φόρτισης που βασίζονται σε θύρες USB που μπορεί να είναι ευάλωτοι σε μια εκμετάλλευση που ονομάζεται "juice jacking" που μπορεί να μολύνει τη συσκευή σας με κακόβουλο λογισμικό.
Το Juice jacking είναι ένας τύπος κυβερνοεπίθεσης που εκμεταλλεύεται τις θύρες USB που βρίσκονται στους δημόσιους σταθμούς φόρτισης για να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή σας. Ο όρος αυτός επινοήθηκε το 2011 από τον δημοσιογράφο ασφαλείας Brian Krebs, αφού είδε μια επίδειξη του exploit σε ένα παραβιασμένο σημείο φόρτισης στο συνέδριο ασφαλείας Defcon.
Μάλιστα το FBI είχε ανακοινώσει πρόσφατα στους ταξιδιώτες να αποφεύγουν την φόρτιση των κινητών τους τηλεφώνων και άλλων συσκευών σε δημόσιους σταθμούς φόρτισης όπως Αεροδρόμια, Σταθμοί τρένων, Ξενοδοχεία, Ενοικιαζόμενα αυτοκίνητα, Καφετέριες-μπάρ, Εμπορικά κέντρα κτλ.
Αποφύγετε τους σταθμούς δημόσιας φόρτισης σε αεροδρόμια, ξενοδοχεία ή εμπορικά κέντρα», αναφέρει η ανακοίνωση του FBI στο Twitter. «Κακοί ηθοποιοί βρήκαν τρόπους να χρησιμοποιούν τις δημόσιες θύρες USB για να εγκαταστήσουν κακόβουλο λογισμικό και να ελέγχουν το software των συσκευών.
Αντί γι' αυτό, να έχετε μαζί τον δικό σας φορτιστή και καλώδιο USB και να χρησιμοποιείτε την ηλεκτρική πρίζα.
Πως λοιπόν προστατεύουμε τις συσκευές μας (κινητά, τάμπλετ κτλ.) από αυτές τις επιθέσεις.
1. Αποφύγετε τη χρήση καλωδίων φόρτισης USB. Αντίθετος συνδέστε το φορτιστή και το καλώδιο USB σας σε μια πρίζα 230 V. Μερικές συσκευές οι περισσότερες θα έλεγα, υπάρχει η τεχνολογία ταχυφόρτισης, επιπλέον μπορείτε να βρείτε μικρούς και ελαφρούς φορτιστές που προσφέρουν μεγάλη ταχύτητα και ισχύ. Με αυτό τον τρόπο δεν μπορούν να "αντλήσουν" δεδομένα από την συσκευή σας.
2. Εάν όμως δεν έχετε την πρίζα(μετασχηματιστή) μαζί σας και συνδέετε τη συσκευή σας σε μια δημόσια θύρα φόρτισης USB, επιλέγετε πάντα "φόρτιση μόνο". Αν όμως εμφανιστεί ένα μήνυμα που σας ζητά να επιλέξετε «κοινή χρήση δεδομένων» ή «μόνο χρέωση», επιλέξτε πάντα «μόνο χρέωση». Αυτό θα διασφαλίσει ότι δεν θα μεταφερθούν δεδομένα κατά τη φόρτιση της συσκευής σας. Ακόμη να κλειδώνετε ή να απενεργοποιείτε το τηλέφωνό σας κατά τη φόρτιση, καθώς αυτό μπορεί να αποτρέψει τις απλές εκμεταλλεύσεις σύνδεσης ή λογισμικού που μπορούν να προκύψουν μόνο όταν το τηλέφωνο είναι ξεκλείδωτο.
3. Αν υπάρχει η δυνατότητα και από τους δημόσιους φορτιστές αλλά και από την συσκευή σας να το υποστηρίζει δηλαδή, να χρησιμοποιήσετε ασύρματη φόρτιση. Η ασύρματη φόρτιση δεν μεταδίδει δεδομένα καθόλου, επομένως δεν υπάρχει κίνδυνος να πέσει το τηλέφωνό σας θύμα κακόβουλου λογισμικού.
4. Είναι επίσης σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Όταν οι ερευνητές ασφαλείας των διάφορων συσκευών εντοπίζουν ένα exploit του juice jacking, συνήθως επιδιορθώνεται από τον κατασκευαστή της συσκευής.
Η καλύτερη λοιπόν άμυνα κατά των παραπάνω επιθέσεων είναι η επίγνωση.