Juice jacking
¿Qué es Juice jacking?
Juice jackingAtaque en el que un puerto USB público o malicioso se usa para instalar malware o exfiltrar datos del teléfono que se conecta, abusando de las líneas de datos del cable USB.
Un cable USB estándar transporta alimentación y datos; el juice jacking aprovecha los pines de datos de un puerto de carga manipulado o controlado por el atacante (aeropuerto, hotel, estación de autobuses, baterías externas públicas). Cuando el teléfono se conecta, el host malicioso puede intentar extracción automática de datos, instalación de malware o activar accesos MTP/ADB/PTP según el estado de auto-confianza del dispositivo. Su incidencia real se ha debatido, pero la categoría es válida y reproducible en laboratorio. Defensas: "data blockers" USB de solo alimentación, llevar el propio cargador y cable, cargar desde adaptadores de pared en vez de puertos desconocidos, desactivar datos USB en bloqueo y pedir confirmación antes de confiar en un host.
● Ejemplos
- 01
Un kiosko de carga modificado en un aeropuerto que instala spyware en un Android desbloqueado y conectado.
- 02
Una batería externa pública con un controlador oculto que intenta una sesión ADB durante la carga.
● Preguntas frecuentes
¿Qué es Juice jacking?
Ataque en el que un puerto USB público o malicioso se usa para instalar malware o exfiltrar datos del teléfono que se conecta, abusando de las líneas de datos del cable USB. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Juice jacking?
Ataque en el que un puerto USB público o malicioso se usa para instalar malware o exfiltrar datos del teléfono que se conecta, abusando de las líneas de datos del cable USB.
¿Cómo defenderse de Juice jacking?
Las defensas contra Juice jacking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Juice jacking?
Nombres alternativos comunes: Ataque por puerto USB.