Juice Jacking: ЦЭНЭГ авах гэж байгаад...

Харандааны Жишээ:

USB кабелийг “харандаа” гэж төсөөлөөрэй. Харандаагаар зөвхөн бичих боломжтой бол гайгүй. Гэхдээ хэн нэгэн тэр харандааны дотор нарийн камер нуучихвал — бичиж байгаа бүхнийг нь тэр харна. USB ч мөн адил: кабель нь цэнэглэхийн зэрэгцээ мэдээллийг “уншиж” чаддаг.

Халдагч нийтийн цэнэглэгч станцыг физикээр орлуулах буюу дотор нь жижиг микроконтроллер (жишээ нь Raspberry Pi Zero) суулгана. Эсвэл USB кабелийн дотор нуугдсан чип бүхий хортой кабель үйлдвэрлэж нийтийн газарт орхино — BadUSB халдлагын хэлбэр. Таны төхөөрөмж залгагдах мөчид дараах явагдана:

• Мэдээлэл дамжуулах: ADB (Android Debug Bridge) эсвэл iOS lockdown үйлчилгээгээр дамжуулан халдагчийн хэрэглүүр таны утастай “ярилцаж” эхлэнэ.

• Мэдээлэл хуулах: Харилцагчийн жагсаалт, зураг, нэвтрэх нэр, нууц үг, IMEI дугаар, имэйл – бүгдийг хуулна. USB 2.0-ийн 480 Мбит/с хурдаар 32 ГБ мэдээллийг 10 минутад дамжуулдаг.

• Хортой програм суулгах: Black Hat 2013-д Georgia Tech судлаачид iOS-ийн төхөөрөмжид 60 секундын дотор Facebook апп шиг харагддаг Trojan-ийг jailbreak шаардалгүйгээр суулгасан.

• Өөрийн adapter ашигла: 220V хананд залгах бол хамгийн найдвартай.

• Power bank авч яв.

• Data blocker хэрэглэ: “USB condom” гэдэг төхөөрөмж байдаг. Энэ нь өгөгдлийн шугамыг таслаад, зөвхөн цэнэг дамжуулдаг.

• Танихгүй кабельд бүү итгэ.

• “Trust this computer?” гарвал → ҮГҮЙ!

• Утсаа update хийж бай.

• 2FA идэвхжүүл.

Утсаа салга

Wi-Fi, датагаа унтраа

Танихгүй апп, зураг, дуу гарч ирвэл устга

Ээж, аавдаа эсвэл IT мэддэг хүнд хэл

Хэрвээ хакерууд “камераар чинь харж байна” гэж үзвэл— камерын урд стикер наа