Juice Jacking – polowanie na Twoje dane i pieni膮dze

馃敶 Juice Jacking to nie jest "lifehackerski" spos贸b na wyciskanie soku z jarmu偶u-> to spos贸b na okradzenie Ciebie z danych i pieni臋dzy鉂楌煈

FBI ju偶 kilka miesi臋cy temu ostrzeg艂o przed mo偶liwym przest臋pczym procederem zwanym "Juice Jacking".
W 艣lad za tym, nasz Rzecznik Praw Obywatelskich poprosi艂 Ministra Cyfryzacji o informacje dot. bezpiecze艅stwa danych w mObywatel, w tym kontek艣cie.

 

Na czym polega Juice Jacking?馃

Korzystaj膮c z publicznych 艂adowarek USB, potencjalnie otwierasz dost臋p do swojego smartfona, czy te偶 tabletu.
Nigdy nie wiadomo, czy publiczna 艂adowarka nie zosta艂a zainfekowania przez hackera i sta艂a si臋 wytrychem do Twojego urz膮dzenia.

Hacker mo偶e przej膮膰 twoje urz膮dzenie, zainstalowa膰 na nim z艂o艣liwe oprogramowanie i skra艣膰 zapisane na nim dane i zdj臋cia, pods艂uchiwa膰 Ci臋, czy te偶 sczytywa膰 to co piszesz na klawiaturze (np. has艂o dost臋pu do banku 馃槺)

Oczywi艣cie mo偶na si臋 przed tym broni膰 i sposoby s膮 proste!

馃憠przecie偶 sam smartfon zwykle po pod艂膮czeniu do USB, 偶膮da potwierdzenia dost臋pu tak偶e do danych.
馃憠mo偶na stosowa膰 kable s艂u偶膮ce TYLKO DO 艁ADOWANIA - s膮 takie!
馃憠mo偶na u偶ywa膰 w艂asnej sieciowej 艂adowarki USB i korzysta膰 z publicznych gniazdek AC
馃憠mo偶na te偶 stosowa膰 w艂asny powerbank i ten w razie czego 艂adowa膰 z publicznych 艂adowarek

Tylko, 偶e kiedy cz艂owiek jest cz臋sto w po艣piechu i czasami zestresowany, dzia艂a wtedy na p贸艂automacie. 艁atwo wtedy nie wzi膮膰 pod uwag臋 zagro偶enia, o tym po prostu zapomnie膰 i w po艣piechu np. zaklikn膮膰 dost臋p do danych.

I na takie sytuacje licz膮 hackerzy!
Pisa艂em o tym we wpisie dotycz膮cym szpiegowskich kabli USB - Tak! Takie te偶 istniej膮.

To wcale nie musi by膰 zainfekowana 艂adowarka (kt贸r膮 wcale nie jest 艂atwo zainfekowa膰)!

-> to mo偶e by膰 kabelek przys艂any jako "gratis"
-> to mo偶e by膰 kabel u偶yczony przez mi艂ego wsp贸艂podr贸偶nika
-> to mo偶e by膰 pendrive podany przez nieznajomego w kawiarni "nie mog臋 go otworzy膰 na moim laptopie, mo偶e Pan sprawdzi膰 czy u Pana p贸jdzie?"

Cokolwiek wtykasz w USB we w艂asnym laptopie, tablecie czy smartfonie, mo偶e by膰 "koniem troja艅skim"!

馃棧 Ale przecie偶 nie ma znanego przypadku ataku z u偶yciem metody Juice Jacking!

To prawda. O ile zainfekowane pendrive'y by艂y ju偶 u偶ywane jako narz臋dzia hacker贸w, o tyle nie zarejestrowano jeszcze ataku z u偶yciem publicznej 艂adowarki USB.

Jeszcze nie鈥

Ale chyba nie chcesz by膰 tym pierwszym przypadkiem?

馃挰 Stosujesz kt贸re艣 z powy偶szych 艣rodk贸w ostro偶no艣ci? Co jest jeszcze warte dodania?

Dodaj komentarz

%d bloggers like this: