สถานีชาร์จสาธารณะเหมาะอย่างยิ่งหากโทรศัพท์ของคุณมีแบตเตอรี่เหลือน้อย น่าเสียดายที่การวิจัยพบว่าพวกเขายังเป็นเครื่องมือที่มีประโยชน์สำหรับแฮกเกอร์อีกด้วย
เนื่องจากสถานีชาร์จ USB ยังสามารถออกแบบให้เจาะมัลแวร์และขโมยข้อมูลจากใครก็ได้ที่ใช้มัน
นี้เรียกว่าคั้นน้ำผลไม้ แล้วการคั้นน้ำผลไม้ทำงานอย่างไร และคุณจะป้องกันตัวเองจากมันได้อย่างไร
Juice Jacking ทำงานอย่างไร
การสกัดน้ำผลไม้สามารถทำได้เนื่องจากพอร์ต USB ได้รับการออกแบบมา บนโทรศัพท์ ส่วนใหญ่จะใช้สำหรับการชาร์จแต่ก็เหมาะสำหรับการถ่ายโอนข้อมูลไม่แพ้กัน ซึ่งหมายความว่าเมื่อใดก็ตามที่คุณเสียบสายโทรศัพท์เพื่อชาร์จ คุณก็อาจเปิดประตูรับการถ่ายโอนข้อมูลได้เช่นกัน
ถือว่าเป็นภัยคุกคามที่อาจเกิดขึ้น ไม่ใช่ภัยคุกคามจริง เนื่องจากขณะนี้โทรศัพท์ส่วนใหญ่ขออนุญาตก่อนที่จะมีการถ่ายโอนข้อมูล
ซึ่งหมายความว่า หากผู้ใช้ให้ความสนใจ การแฮ็กใดๆ ก็ตามจะหยุดลงทันที ไม่ทราบแน่ชัดว่าแฮ็กเกอร์จะหาทางหลีกเลี่ยงการป้องกันนี้หรือไม่
จะเกิดอะไรขึ้นหากคุณเป็นเหยื่อ
Juice Jacking มีศักยภาพที่จะใช้เพื่อขโมยข้อมูลและ/หรือวางมัลแวร์ลงในอุปกรณ์ของคุณ
ขโมยข้อมูล
หากข้อมูลถูกขโมย ความเสียหายจะขึ้นอยู่กับสิ่งที่คุณจัดเก็บไว้ในโทรศัพท์ของคุณอย่างชัดเจน คนส่วนใหญ่ไม่มีอะไรมากไปกว่ารูปถ่ายและผู้ติดต่อ
แต่การสกัดน้ำผลไม้ก็สามารถนำมาใช้เพื่อกำหนดเป้าหมายบุคคลเฉพาะเจาะจงที่ทราบว่ามีข้อมูลอันมีค่าได้อย่างง่ายดาย
มัลแวร์
มัลแวร์เป็นภัยคุกคามต่อทุกคน สถานีชาร์จสามารถตั้งโปรแกรมให้ฉีดคีย์ล็อกเกอร์ซึ่งจะบันทึกรหัสผ่านที่ป้อนลงในโทรศัพท์ของคุณ
มัลแวร์สามารถติดตั้งเพื่อติดตามตำแหน่งของโทรศัพท์ของคุณหรือบันทึกการโทรของคุณ สามารถใช้เพื่อล็อคคุณออกจากโทรศัพท์ได้เลย
แนวคิดในการสกัดน้ำผลไม้มาจากไหน
แนวคิดในการสกัดน้ำผลไม้ได้แสดงให้เห็นครั้งแรกที่ DEF CON ในปี 2554 ในการประชุมด้านความปลอดภัย มีการโฆษณาสถานีชาร์จฟรี ใครก็ตามที่เสียบปลั๊กอุปกรณ์จะได้รับข้อความเตือนที่อธิบายถึงอันตรายของพอร์ตชาร์จสาธารณะ
DEF COM เป็นการประชุมด้านความปลอดภัยและผู้เข้าร่วมประชุมจำนวนมากเป็นแฮ็กเกอร์ที่มีจริยธรรม แม้ว่าจะมีคนเสียบปลั๊กอุปกรณ์ไว้มากกว่า 360 คน
Juice Jack เป็นภัยคุกคามที่ชอบด้วยกฎหมายหรือไม่
การสกัดน้ำผลไม้ไม่ใช่สิ่งที่คนทั่วไปจะเจอ เป็นภัยคุกคามที่นักวิจัยด้านความปลอดภัยแสดงให้เห็นแล้ว แต่ยังไม่พบการโจมตีเพียงครั้งเดียวในป่า
ในการกล่าวว่า เป็นที่น่าสังเกตว่าเหตุผลที่นักวิจัยด้านความปลอดภัยแสดงการโจมตีเช่นนี้ ก็คือเทคนิคทางทฤษฎีมักจะเริ่มถูกนำมาใช้ในที่สุด
วิธีป้องกันการดึงน้ำผลไม้
การสกัดน้ำผลไม้นั้นง่ายที่จะหลีกเลี่ยง ต่อไปนี้คือสี่วิธีในการชาร์จโทรศัพท์ในที่สาธารณะโดยไม่เสี่ยงกับมัลแวร์
ใช้เต้ารับไฟฟ้าแทน
การโจมตีนี้กำหนดให้คุณต้องเสียบโทรศัพท์โดยใช้การเชื่อมต่อ USB เป็นไปไม่ได้ที่จะสร้างเต้ารับไฟฟ้าที่เป็นอันตราย การพกพาที่ชาร์จของตัวเองและใช้เต้ารับไฟฟ้าสาธารณะจึงเป็นทางเลือกที่ปลอดภัย
ซื้อแบตเตอรีแบตเตอรีหรือแบตเตอรีสำรอง
แบตเตอรีแบตเตอรีและแบตเตอรีสำรองไม่แพง ธนาคารพลังงานบางแห่งสามารถใช้เพื่อเติมเงินโทรศัพท์ได้นานกว่าหนึ่งสัปดาห์ อุปกรณ์เหล่านี้ใช้งานได้สะดวกแม้ในขณะที่คุณไม่ได้พยายามหลีกเลี่ยงสถานีชาร์จที่เป็นอันตราย
ล็อกโทรศัพท์ของคุณ
หากคุณตัดสินใจใช้สถานีชาร์จสาธารณะ ตรวจสอบให้แน่ใจว่าโทรศัพท์ของคุณล็อคอยู่ หากจำเป็นต้องป้อน PIN เพื่อเข้าถึงอุปกรณ์ของคุณ การโจมตีนี้ไม่น่าจะเป็นไปได้
ใช้สายชาร์จอย่างเดียว
คุณสามารถซื้อสาย USB แบบชาร์จอย่างเดียวได้ ซึ่งหมายความว่าจะถ่ายโอนพลังงานแต่ไม่สามารถใช้เพื่อถ่ายโอนข้อมูลที่อาจเป็นอันตรายได้
หากคุณถือสายเคเบิลดังกล่าว คุณสามารถใช้พอร์ตที่เป็นอันตรายได้โดยปราศจากความเสี่ยง นอกจากนี้ยังมีประโยชน์หากคุณต้องการชาร์จโทรศัพท์โดยใช้คอมพิวเตอร์ที่คุณไม่ไว้วางใจ
Video Jacking คืออะไร
สถานีชาร์จสาธารณะสามารถใช้สำหรับแจ็ควิดีโอได้ ซึ่งคล้ายกับการสกัดน้ำผลไม้ แต่แทนที่จะถ่ายโอนข้อมูล การโจมตีนี้จะถ่ายทอดสิ่งที่อยู่บนหน้าจอโทรศัพท์ของคุณไปยังอุปกรณ์อื่น
แนวคิดก็คือ หลังจากที่คุณเสียบสายโทรศัพท์ ผู้โจมตีจะสามารถเห็นสิ่งที่คุณทำ เช่น ข้อความและรหัสผ่าน เหยื่อจะยังมองไม่เห็นเพราะอีกหน้าจออาจอยู่ที่ใดก็ได้
นี่เป็นอีกหนึ่งการโจมตีเชิงทฤษฎีที่คิดค้นโดยนักวิจัย แต่นี่เป็นอีกเหตุผลหนึ่งที่คุณต้องระวังว่าคุณจะชาร์จโทรศัพท์จากที่ใด
ภัยคุกคามอื่นๆ ที่เกิดจากอุปกรณ์ USB
การสกัดน้ำผลไม้ไม่ได้เป็นเพียงภัยคุกคามเดียวที่เกิดจากอุปกรณ์ USB อันธพาล แฮ็กเกอร์ยังใช้ไดรฟ์ USB แบบพกพาอย่างกว้างขวางเพื่อกำหนดเป้าหมายทั้งบุคคลและองค์กรขนาดใหญ่
ปัญหาเกี่ยวกับไดรฟ์ USB คือสามารถตั้งโปรแกรมให้ทำอะไรก็ได้ ซึ่งรวมถึงการติดตั้งมัลแวร์ แรนซัมแวร์ หรือโทรจัน
คอมพิวเตอร์จะเปิดไดรฟ์ USB บางตัวโดยอัตโนมัติโดยไม่แสดงข้อความเตือนใดๆ ไดรฟ์ USB มีราคาถูกพอที่จะแจกจ่ายเป็นจำนวนมาก ซึ่งหมายความว่าผู้โจมตีสามารถทิ้งพวกเขาหลายร้อยคนไปทั่วพื้นที่ได้อย่างง่ายดาย และรู้ว่าพวกเขาจะทำกำไรได้หากใช้เพียงหนึ่งในนั้น
แฮกเกอร์ใช้เหตุผลทุกประเภทเพื่อโน้มน้าวให้ผู้คนลองใช้อุปกรณ์เหล่านี้ จากการศึกษาในปี 2559 การทำเช่นนั้นก็ไม่ยากเช่นกัน หลังจากทิ้งอุปกรณ์เกือบ 300 เครื่องทั่ววิทยาเขตแล้ว 48% ของอุปกรณ์ถูกเสียบเข้าไปโดยไม่มีใครขอให้ลองใช้เลย
เนื่องจากความชุกของการโจมตีเหล่านี้ จึงเป็นสิ่งสำคัญที่จะไม่ใช้อุปกรณ์ USB จากแหล่งที่ไม่รู้จัก
วิธีป้องกันการแฮ็กสมาร์ทโฟนอื่นๆ
ภัยคุกคามที่เกิดจากสถานีชาร์จอันธพาลนั้นเป็นที่รู้จักกันดี นี่เป็นหนึ่งในเหตุผลที่โทรศัพท์เตือนคุณก่อนที่จะเริ่มการถ่ายโอนข้อมูล มีเทคนิคการแฮ็กมากมาย อย่างไรก็ตาม สมาร์ทโฟนไม่ได้หยุดอยู่แค่เพียงเท่านั้น
วิธีที่ดีที่สุดในการป้องกันภัยคุกคามแบบเดิมๆ คือต้องระวังให้มากเกี่ยวกับสิ่งที่คุณดาวน์โหลด เครือข่ายที่คุณเชื่อมต่อ และคุณอนุญาตให้ใช้โทรศัพท์กับใคร (หากมีใคร)
