Har du hørt om dataangrep gjennom «Juice jacking»?
Hvis ikke, kan det være lurt å sjekke denne artikkelen før du lader pc’en eller mobilen på offentlige steder.
Hva er Juice jacking?
Juice jacking er et sikkerhetsangrep der en infisert USB-ladestasjon brukes til å angripe enheter som kobles til den. Angrepet utnytter det faktum at en dataenhets strømforsyning går over den samme USB-kabelen som den tilkoblede man bruker til å synkronisere data.
Juice jacking er en sikkerhetstrussel på flyplasser, kjøpesentre og andre offentlige steder som tilbyr gratis ladestasjoner for mobile enheter.
Angrepsmetoden gjør det mulig for en inntrenger å kopiere sensitive data fra en mobil enhet, som passord, filer, kontakter, tekstmeldinger og taleposter. Brukere vet kanskje ikke at de har vært utsatt for et angrep før de innser at enheten deres er infisert.
Hvordan Juice jacking fungerer
Juice jacking er et maskinvarefokusert mann-i-midten-angrep. Angriperen bruker en USB-tilkobling for å laste skadevare direkte på ladestasjonen eller for å infisere en tilkoblingskabel og la den være koblet til, i håp om at noen bruker den "glemte" kabelen.
Disse angrepene er svært vellykkede fordi den samme porten som brukes til å lade en enhet, også overfører data. En USB-kontakt har fem pinner. Men det trengs bare én for å lade en tilkoblet enhet, og kun to av de fem pinnene trengs for å overføre data. Denne arkitekturen er det som gjør at en sluttbruker kan flytte filer mellom en mobilenhet og en datamaskin mens den mobile enheten er koblet til ladestasjonen.
Hvordan forhindre Juice jacking
Du kan beskytte seg mot Juice jacking-angrep ved å kjøpe et beskyttende mellomledd, kalt USB-kondom. Denne sikkerhetsadapteren er en enhet som kobles til en ladekabel, og sitter mellom enhetens ladekabel og den offentlige USB-ladestasjonen.
Sikkerhetsadapteren fungerer ved å blokkere tilkoblinger til alle pinnene i USB-tilkoblingen bortsett fra én - pinnen som overfører strøm. Den forhindrer at pinnene som overfører data oppretter en forbindelse, samtidig som enheten lar seg lade.
En annen måte å forhindre Juice jacking på er selvfølgelig å unngå å bruke ladere som er koblet til stikkontakter. Hold også mobile enheter og programvare oppdatert, og aksepter aldri gratis salgsfremmende ladeenheter eller ladere fra ukjente.
Typer juice jacking angrep
Datatyveri. I datatyveri-juice-jacking-angrep er brukere ikke klar over at deres sensitive informasjon er stjålet. Avhengig av hvor lenge en enhet er koblet til en kompromittert kabel eller port, kan store mengder data bli kompromittert. Gitt nok tid og lagringsplass, kan angripere til og med ta en fullstendig sikkerhetskopi av dataene på en enhet.
Installasjon av skadelig programvare. Når malware-installasjon juice jacking-angrep oppstår, kan malware plassert på enheten gjøre mye skade, inkludert manipulering av en telefon eller datamaskin, spionere på en bruker, låse brukeren ute av enheten eller stjele informasjon.
Angrep med flere enheter. I tillegg til å skade enheten koblet til en kompromittert lader, kan en enhet ladet av infiserte kabler i sin tur infisere andre kabler og porter med samme skadevare, og bli en uvitende bærer av viruset.
Deaktivering av angrep. Noe skadelig programvare lastet opp via en ladeenhet kan låse eiere ute av enhetene sine, og gi full tilgang til angriperne.
Sodvin leverer USB sikkerhetsadaptere
Sodvin leverer USB sikkerhetsadapteren Safe Charge fra MicroConnect. Disse adapterne anses som blant de sikreste i markedet, og er utviklet sammen med det danske forsvaret.
Vi har valgt å kjøre en kampanje på Safe Charge apdaptere nå før sommeren, i håp om at flest mulig tar med seg sikkerhetsbevisstheten med på ferie! Flere av våre kunder har faktisk gått til innkjøp av disse adapterne som en «sommergave» til alle sine ansatte.