Juice jacking
Что такое Juice jacking?
Juice jackingАтака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля.
Стандартный USB-кабель передаёт и питание, и данные; juice jacking эксплуатирует пины данных модифицированного или подконтрольного злоумышленнику порта (аэропорт, гостиница, автовокзал, публичные пауэрбанки). При подключении телефона вредоносный хост может попытаться автоматически выгрузить данные, установить вредоносное ПО или воспользоваться MTP/ADB/PTP в зависимости от политики автодоверия устройства. Реальная распространённость обсуждается, но сам класс атак реален и легко воспроизводим в лаборатории. Защита: «USB data blockers» только с питанием, собственные зарядка и кабель, заряжать от настенного адаптера, а не от незнакомых портов, отключать USB-данные при блокировке и запрашивать подтверждение перед доверием хосту.
● Примеры
- 01
Подделанный зарядный киоск в аэропорту устанавливает шпионское ПО на разблокированный Android, который ненадолго подключили.
- 02
Бесплатный публичный пауэрбанк со скрытым контроллером пытается открыть ADB-сессию во время зарядки.
● Частые вопросы
Что такое Juice jacking?
Атака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Juice jacking?
Атака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля.
Как защититься от Juice jacking?
Защита от Juice jacking обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Juice jacking?
Распространённые альтернативные названия: Атака через USB-порт.