Juice Jacking – polowanie na Twoje dane i pieniądze

🔴 Juice Jacking to nie jest "lifehackerski" sposób na wyciskanie soku z jarmużu-> to sposób na okradzenie Ciebie z danych i pieniędzy❗👇

FBI już kilka miesięcy temu ostrzegło przed możliwym przestępczym procederem zwanym "Juice Jacking".
W ślad za tym, nasz Rzecznik Praw Obywatelskich poprosił Ministra Cyfryzacji o informacje dot. bezpieczeństwa danych w mObywatel, w tym kontekście.

 

Na czym polega Juice Jacking?🧐

Korzystając z publicznych ładowarek USB, potencjalnie otwierasz dostęp do swojego smartfona, czy też tabletu.
Nigdy nie wiadomo, czy publiczna ładowarka nie została zainfekowania przez hackera i stała się wytrychem do Twojego urządzenia.

Hacker może przejąć twoje urządzenie, zainstalować na nim złośliwe oprogramowanie i skraść zapisane na nim dane i zdjęcia, podsłuchiwać Cię, czy też sczytywać to co piszesz na klawiaturze (np. hasło dostępu do banku 😱)

Oczywiście można się przed tym bronić i sposoby są proste!

👉przecież sam smartfon zwykle po podłączeniu do USB, żąda potwierdzenia dostępu także do danych.
👉można stosować kable służące TYLKO DO ŁADOWANIA - są takie!
👉można używać własnej sieciowej ładowarki USB i korzystać z publicznych gniazdek AC
👉można też stosować własny powerbank i ten w razie czego ładować z publicznych ładowarek

Tylko, że kiedy człowiek jest często w pośpiechu i czasami zestresowany, działa wtedy na półautomacie. Łatwo wtedy nie wziąć pod uwagę zagrożenia, o tym po prostu zapomnieć i w pośpiechu np. zakliknąć dostęp do danych.

I na takie sytuacje liczą hackerzy!
Pisałem o tym we wpisie dotyczącym szpiegowskich kabli USB - Tak! Takie też istnieją.

To wcale nie musi być zainfekowana ładowarka (którą wcale nie jest łatwo zainfekować)!

-> to może być kabelek przysłany jako "gratis"
-> to może być kabel użyczony przez miłego współpodróżnika
-> to może być pendrive podany przez nieznajomego w kawiarni "nie mogę go otworzyć na moim laptopie, może Pan sprawdzić czy u Pana pójdzie?"

Cokolwiek wtykasz w USB we własnym laptopie, tablecie czy smartfonie, może być "koniem trojańskim"!

🗣 Ale przecież nie ma znanego przypadku ataku z użyciem metody Juice Jacking!

To prawda. O ile zainfekowane pendrive'y były już używane jako narzędzia hackerów, o tyle nie zarejestrowano jeszcze ataku z użyciem publicznej ładowarki USB.

Jeszcze nie…

Ale chyba nie chcesz być tym pierwszym przypadkiem?

💬 Stosujesz któreś z powyższych środków ostrożności? Co jest jeszcze warte dodania?

Dodaj komentarz