Γιατί δεν πρέπει να χρησιμοποιείτε δημόσιες θύρες φόρτισης USB

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Γιατί δεν πρέπει να χρησιμοποιείτε δημόσιες θύρες φόρτισης USB
https://www.secnews.gr/607970/%CF%84%CE%B9-%CE%B5%CE%AF%CE%BD%CE%B1%CE%B9-%CF%84%CE%BF-juice-jacking-%CE%B3%CE%B9%CE%B1%CF%84%CE%AF-%CE%B4%CE%B5%CE%BD-%CF%80%CF%81%CE%AD%CF%80%CE%B5%CE%B9-%CE%BD%CE%B1-%CF%87%CF%81%CE%B7%CF%83-2/
Aug 12th 2024, 14:55

Όλοι έχουμε βρεθεί σε αυτήν την κατάσταση: κολλημένοι σε μια καφετέρια με μπαταρία κινητού που ξεφορτίζει και χωρίς αντάπτορα, μόνο για να δούμε ένα δωρεάν σταθμό φόρτισης USB κοντά. Ανακουφισμένοι, συνδέουμε τη συσκευή μας και συνεχίζουμε τις δουλειές μας, αγνοώντας μια πιθανή απειλή που κρύβεται σε αυτήν την αθώα USB θύρα. Αυτή η απειλή είναι το "juice jacking," μια απειλή κυβερνοασφάλειας που έχει λάβει αρκετή προσοχή τα τελευταία χρόνια ώστε να προκαλέσει προειδοποίηση από το FBI.



Τι ακριβώς είναι το juice jacking και πόσο μεγάλος είναι ο κίνδυνος; Εδώ θα βρείτε όλα όσα πρέπει να ξέρετε, καθώς και μερικές συμβουλές για την ασφάλεια των συσκευών σας κατά τη φόρτιση εν κινήσει.







Τι είναι το juice jacking;



Το juice jacking είναι ένας τύπος επίθεσης που εκμεταλλεύεται φορητές συσκευές όπως τα smartphones όταν τις συνδέετε σε μια παραβιασμένη USB θύρα. Αντί να παρέχει απλώς ενέργεια για φόρτιση, τέτοιες θύρες δημιουργούν επίσης μια σύνδεση δεδομένων με έναν υπολογιστή ή αποθηκευτική συσκευή στο παρασκήνιο. Αυτό επιτρέπει στους επιτιθέμενους να αντιγράψουν δεδομένα από τη συσκευή σας, να την μολύνουν με κακόβουλο λογισμικό ή να κρατήσουν τα αρχεία σας κλειδωμένα με αντάλλαγμα λύτρα.



Η απειλή του juice jacking έχει γίνει ολοένα και πιο αισθητή την τελευταία δεκαετία, καθώς περισσότερες συσκευές μας χρησιμοποιούν USB. Επιπλέον, έχουμε συνηθίσει να αποθηκεύουμε πολλά ευαίσθητα δεδομένα στα smartphones μας — από προσωπικές φωτογραφίες μέχρι emails και οικονομικά αρχεία.



Με απλά λόγια, η ευελιξία του USB επιτρέπει επιθέσεις juice jacking.



Επειδή συνήθως δεν μπορούμε να δούμε πίσω από τους περισσότερους δημόσιους φορτιστές, είναι αδύνατο να γνωρίζουμε αν υπάρχει κάποιος κακόβουλος υπολογιστής από την άλλη πλευρά που περιμένει να συνδεθεί. Με την εγκατάσταση ακόμη και μιας συμβιβασμένης θύρας USB, ένας επιτιθέμενος μπορεί να αντλήσει δεδομένα από χιλιάδες συσκευές με την πάροδο του χρόνου. Ευτυχώς, οι επιθέσεις juice jacking είναι δύσκολο να πραγματοποιηθούν σε μεγάλη κλίμακα και δεν είναι γνωστό ότι είναι διαδεδομένες.



Ωστόσο, είναι σημαντικό να γνωρίζουμε την απειλή του juice jacking, καθώς δεν περιορίζεται μόνο στην κλοπή δεδομένων. Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει αυτήν τη μέθοδο για να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή σας που παραμένει ανενεργό για λίγο. Στη συνέχεια, μπορεί να ενεργοποιηθεί στο παρασκήνιο όταν δεν το περιμένετε.



Για παράδειγμα, το κακόβουλο λογισμικό θα μπορούσε να είναι μια εφαρμογή που καταγράφει τις πληκτρολογήσεις ή έχει πρόσβαση στην κάμερα και το μικρόφωνο της συσκευής σας στο παρασκήνιο. Αυτές οι ενέργειες μπορεί να φαίνονται απίθανες για μια κακόβουλη εφαρμογή, ειδικά καθώς τα Android και iOS έχουν γίνει αρκετά ασφαλή τα τελευταία χρόνια. Ωστόσο, ακόμα και η Apple δεν έχει καταφέρει να σταματήσει τα εξαιρετικά εξελιγμένα εργαλεία κατασκοπείας, όπως το Pegasus, από το να εξαπλώνονται και να μολύνουν συσκευές.



Ο όρος juice jacking επινοήθηκε για πρώτη φορά το 2011, όταν ο ερευνητής ασφαλείας Brian Markus εγκατέστησε ένα δωρεάν σταθμό φόρτισης σε ένα συνέδριο χάκερ για να ενημερώσει τους συμμετέχοντες για τους πιθανούς κινδύνους από τη σύνδεση σε αναξιόπιστες θύρες USB.



Πώς λειτουργεί το juice jacking;



Όπως ανέφερα στην προηγούμενη ενότητα, το juice jacking εκμεταλλεύεται το γεγονός ότι οι περισσότερες από τις ηλεκτρονικές μας συσκευές βασίζονται σε USB για τη φόρτιση. Αυτό είναι προβληματικό γιατί το USB χρησιμοποιείται ευρέως για διάφορες λειτουργίες, από την έξοδο οθόνης μέχρι τη μεταφορά αρχείων. Το interface μπορεί επίσης να χρησιμοποιηθεί για τον προγραμματικό έλεγχο του smartphone σας μέσω του Android Debug Bridge (ADB).



Η ιδέα είναι ότι όταν συνδέετε το smartphone σας σε μια παραβιασμένη θύρα USB, ο σταθμός φόρτισης μπορεί ταυτόχρονα να δημιουργήσει μια σύνδεση δεδομένων με τη συσκευή σας. Έτσι, παρά την ευκολία του, η ευελιξία των σύγχρονων προτύπων USB είναι εξίσου χρήσιμη για τους επιτιθέμενους.



Πάρτε για παράδειγμα το καλώδιο O.MG Elite — ένα «χειροποίητο καλώδιο USB με έναν προηγμένο εμφυτευμένο μηχανισμό κρυμμένο μέσα». Το καλώδιο φαίνεται φυσιολογικό στην επιφάνεια, αλλά στην πραγματικότητα έχει ενσωματωμένο έναν πλήρη διακομιστή Wi-Fi. Αυτό του επιτρέπει να κατεβάζει κακόβουλο κώδικα, να τον εκτελεί σε μια συνδεδεμένη συσκευή και να εξάγει οποιαδήποτε δεδομένα στον επιτιθέμενο. Και όταν τελειώσει, μπορεί να αυτοκαταστραφεί για να εξαφανίσει κάθε ίχνος του κακόβουλου φορτίου. Στα 179,99 δολάρια, το καλώδιο O.MG δεν είναι φθηνό, αλλά δείχνει το τρομακτικό δυναμικό μιας επίθεσης juice jacking.



Πώς να προστατέψετε τις συσκευές σας από το juice jacking



Ανεξάρτητα από το αν χρησιμοποιείτε Android ή iOS, το τηλέφωνό σας χρησιμοποιεί πλήρη κρυπτογράφηση συσκευής μαζί με έναν ασφαλή θύλακα στο SoC. Αυτό καθιστά σχεδόν αδύνατο για το κοινό κακόβουλο λογισμικό να μολύνει τη συσκευή σας, αρκεί να μην την ξεκλειδώσετε. Ωστόσο, ο πραγματικός κίνδυνος προκύπτει όταν εισάγετε τον κωδικό PIN ή τα βιομετρικά σας δεδομένα — αν η συσκευή σας έχει ευπάθειες ασφαλείας, η σύνδεση σε μια συμβιβασμένη θύρα USB θα μπορούσε ενδεχομένως να τη μολύνει. Φυσικά, αξίζει να επαναλάβουμε ότι οι πιθανότητες να συμβεί αυτό είναι αρκετά μικρές.



Για να προστατεύσετε τη συσκευή σας από επιθέσεις juice jacking, ακολουθήστε όσο το δυνατόν περισσότερες από αυτές τις πρακτικές:



Εγκαταστήστε τις τελευταίες ενημερώσεις ασφαλείας: Είναι δελεαστικό να παραλείψετε τις ενημερώσεις έκδοσης και ασφάλειας του Android αν έχετε περιορισμένα δεδομένα, χρόνο ή χώρο σε μια παλαιότερη συσκευή. Ωστόσο, αυτές οι ενημερώσεις είναι σημαντικές αν ενδιαφέρεστε για την ασφάλεια, καθώς μπορούν να κλείσουν κενά που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις στη συσκευή σας. Ομοίως, μπορεί να θέλετε να προχωρήσετε σε νέες συσκευές όταν οι παλαιότερες δεν λαμβάνουν πλέον τακτικές ενημερώσεις ασφαλείας.



Χρησιμοποιήστε ένα αξιόπιστο καλώδιο USB: Αν και λιγότερο πιθανό από έναν συμβιβασμένο υπολογιστή, τα καλώδια USB από μόνα τους μπορούν να προκαλέσουν βλάβη στη συσκευή σας. Ένας ερευνητής ασφαλείας ενσωμάτωσε έναν μικροελεγκτή μέσα σε ένα καλώδιο για να αποδείξει ακριβώς αυτό — θα μπορούσε να μιμηθεί εντολές πληκτρολογίου και να μεταδώσει κακόβουλα σενάρια στις συνδεδεμένες συσκευές.



Προτιμήστε τις πρίζες ρεύματος αντί για τις θύρες USB: Ο πιο εύκολος τρόπος για να αποφύγετε το juice jacking είναι να μην συνδέετε ποτέ τη συσκευή σας σε άγνωστη θύρα USB. Αρκεί να έχετε μαζί σας τον δικό σας αξιόπιστο αντάπτορα (και καλώδιο), η ηλεκτρική πρίζα είναι το μόνο που χρειάζεστε και δεν ενέχει κανέναν κίνδυνο.



Λειτουργία κλειδώματος Android: Η ενημέρωση Android 15 προσθέτει ένα νέο μέτρο προστασίας που αποκλείει εντελώς τη μεταφορά δεδομένων μέσω USB όταν ενεργοποιείται η λειτουργία κλειδώματος. Για να το χρησιμοποιήσετε, θα πρέπει να εισέλθετε χειροκίνητα στη λειτουργία κλειδώματος μέσω του μενού τροφοδοσίας της συσκευής σας.



Χρησιμοποιήστε ένα καλώδιο ιδιωτικότητας: Οι θύρες USB περιέχουν αρκετές ακίδες και μόνο μερικές από αυτές χρησιμοποιούνται για τη μετάδοση δεδομένων. Επομένως, αν μας ενδιαφέρει μόνο η φόρτιση, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο "μόνο για φόρτιση" που δεν έχει συνδέσεις με τις ακίδες δεδομένων της θύρας USB. Η νεοσύστατη επιχείρηση OSOM προσφέρει ένα τέτοιο καλώδιο ιδιωτικότητας, αλλά θα βρείτε επίσης παρόμοιες συσκευές που διατίθενται ως αποκλειστές δεδομένων ή προφυλακτικά USB.



Αν και ο κίνδυνος να πέσει η συσκευή σας θύμα μιας επίθεσης juice jacking είναι αρκετά χαμηλός, η προστασία είναι αρκετά εύκολη. Στην πραγματικότητα, η απλή ενημέρωση του λογισμικού της συσκευής σας είναι η καλύτερη ενέργεια.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια