Ladda din telefon med en offentlig USB-port? Akta dig för "Juice Jacking"

AL Robinson / Shutterstock

Har du någonsin använt en offentlig laddningsstation för att ladda din mobiltelefon när batteriet tar slut? Om så är fallet, se upp för "juice jacking".

Cybercriminals är på jakt efter att smitta dina mobila enheter som smartphones och surfplattor och få åtkomst till dina personuppgifter eller installera skadlig programvara när du debiterar dem.

Specifikt, juice jacking är en cyberattack där brottslingar använd allmänt tillgängliga USB-laddningsportar eller -kablar att installera skadlig programvara på din mobila enhet och / eller stjäla personuppgifter från den.

Även a 60-sekunders uppstart kan räcka för att kompromissa med telefonens data. Detta beror på att USB-kablar tillåter överföring av både ström och dataströmmar samtidigt. Offrar kan lämnas sårbara för identitetsstöld, ekonomiskt bedrägeri och betydande stress.

USB-laddningsstationer är en vanlig syn i köpcentra, flygplatser, hotell, snabbmatrestauranger och även på kollektivtrafik. Även juice är inte heller ny Inte heller särskilt utbredd hittills, det nyligen lyfts fram av Los Angeles County District Attorney's Office som ett betydande hot, speciellt för resenärer som lätt kan hitta sig kort och behöver ett batteriökning.

Hur fungerar det?

Först manipulerar angriparna laddstationerna eller kablarna i allmänna utrymmen och installerar skadlig programvara på dem. Den här programvaran infekterar sedan telefonerna till intetanande användare som sedan ansluter till den manipulerade laddaren.

Programvaran kan invadera, skada eller till och med inaktivera din telefon. Det kan också stjäla eller ta bort data från din telefon och eventuellt spionera på din användningsaktivitet, i den utsträckning som du skickar din personliga information som kontonummer, användarnamn, lösenord, foton och e-post till gärningsmannen.

Hur kan jag veta om jag har saftat ihop?

Hackade mobila enheter går ofta upptäckta. Men det finns några få tecken på att din enhet kan ha hackats. Dessa inkluderar:

• plötsligt ökande batteriförbrukning eller snabb laddningsförlust, vilket indikerar att en skadlig app kan köra i bakgrunden

• enheten fungerar långsammare än vanligt eller startar om igen utan förvarning

• appar som tar lång tid att ladda eller kraschar ofta

• överdriven uppvärmning

• ändringar av enhetsinställningar som du inte gjorde

• ökad eller onormal dataanvändning.

Hur skyddar jag mig själv?

Att manipulera USB-laddningsstationer eller USB-kablar är nästan omöjligt att identifiera. Men det finns några enkla sätt att skydda mot saftjacking:

• undvik USB-laddningsstationer

• använd nätuttag snarare än USB-portar

• använd en bärbar batteri bank (din egen, inte en lånad!)

• bär din egen laddkabel och adapter

• använd en datablockerarenhet som SyncStop or Juice-Jack Defender. Dessa enheter förhindrar fysiskt dataöverföring och tillåter bara ström att gå igenom under laddning

• använd bara USB-kablar som t.ex. PortaPow, som inte skickar någon data.

Och slutligen, om du måste använda en laddningsstation, håll din telefon låst medan du gör det. USB-portar synkroniserar vanligtvis inte data från en telefon som är låst. De flesta mobiltelefoner kommer att be om tillåtelse att ge USB-porten åtkomst till telefonens data när du ansluter. Om du använder en okänd eller opålitlig port, se till att du avvisar.

Jag tror att jag kanske har varit juice-jacked - vad kan jag göra?

Om du misstänker att du har fallit byte finns det flera saker du kan göra för att skydda enhetens integritet:

• övervaka din enhet för ovanlig aktivitet

• ta bort misstänkta appar som du inte kommer ihåg att installerade

• återställa enheten till fabriksinställningarna

• installera antivirusprogram, t.ex. Avast Antivirus or AVG Anti-Virus

• hålla din mobila enhets systemprogramvara uppdaterad. Utvecklare släpper kontinuerligt patchar mot vanliga typer av skadlig programvara.

• Mycket data lagras på våra mobila enheter i dag, och att skydda vår integritet är avgörande. Även om saftjackning inte är ett utbrett hot, är det viktigt att säkerställa säkerheten för våra mobila enheter. Så nästa gång du överväger att använda en offentlig USB-laddningsstation eller kabel, fråga dig själv om det är värt det, särskilt eftersom din personliga information står på spel.

Om författaren

Ritesh Chugh, Universitetslektor / Discipline Lead - Informationssystem och analys, CQUniversity Australia

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

books_security

fDela

Tweeta