Почему лучше избегать публичной зарядки для смартфонов и что такое джус-джекинг

Бесплатный сыр только в мышеловке. Бесплатный ток только в электрическом стуле.

Представь себе, что ты в публичном месте вроде аэропорта или торгового центра и чертовски проголодался. Посреди условной зоны отдыха на кресле лежит пирожок. Съешь ли ты его? 

Ты, возможно, и не травился таким изысканным способом, но десятки городских легенд, наставлений родителей в детстве и статей про распространение коронавируса сделали тебя суперскептиком. Вряд ли ты даже решишься пнуть этот пирожок — из опасений заболеть чем-нибудь с сыпью и полюбить k-pop одновременно.

Съеденный бесхозный пирожок в общественном месте — это точная аналогия того, что ты делаешь для своего смартфона, включая его в общедоступные USB-зарядки. Хакеры давно заметили, что жадные до зарядки граждане будут безрассудно «втыкаться» в любой доступный USB-порт. Хакерский способ атаки на смартфоны прозвали джус-джекинг (juice jacking), и специалистов по компьютерной безопасности он очень сильно беспокоит. 

Вот пять главных тезисов про джус-джекинг, которые тебе нужно знать: 

  1. Это довольно свежая хакерская атака, про которую знает не так много людей. Согласно данным DuckDuckGo, в марте об этой опасности слышали только 54% респондентов. Но теперь знаешь и ты, поэтому ты молодец. И мы молодцы.

  2. Самая большая угроза, как обычно, для владельцев Android. Особенно для владельцев устаревших трубок, которые год или более не получали обновления на свои аппараты. В их случае напрямую подключаться к публичным розеткам не стоит ни при каких обстоятельствах.

  3. Владельцам iPhone тоже расслабляться не стоит. У системы есть встроенная защита, и при подключении кабеля она покажет запрос «Доверять ли этому компьютеру?» Если такое сообщение появляется, то уже стоит проявить осторожность, но ответить «да» — это употреблению пирожка с вокзала подобно.

  4. Самый простой способ — носить с собой запасной компактный аккумулятор и в случае необходимости подзаряжать от публичных зарядок его. А уже от аккумулятора дозаряжать смартфон.
    Еще вариант — выключить смартфон и подключить. Но некоторые смартфоны по странной логике инженеров в выключенном состоянии работают как ридеры для microSD-карт.

  5. Есть и другая версия такой хакерской атаки, правда уже на компьютеры, — это оставленные в публичных местах флешки. Если ты нашел такую, ни в коем случае не стоит вставлять ее в компьютер. Даже если на ней написано «my nudes». Особенно если на ней написано «my nudes».

Комментарии

7
под именем
  • Топ
  • Все комментарии
  • Так и что такое juice jacking?
  • Какие сложные рекомендации, и ведь особо чувствительные юзеры побегут покупать этот usb-condom.. вместо того, чтобы использовать обычные usb-кабели без возможности передачи данных (для зарядки). Да, такие есть, в любом крупном магазине