Offentliga laddstationer är idealiska om din telefon har låg batterinivå. Tyvärr har forskning visat att de också har potential att vara användbara verktyg för hackare.

Detta beror på att USB-laddningsstationer också kan utformas för att både injicera skadlig programvara och stjäla data från alla som använder dem.

Detta är känt som juice jacking. Så hur fungerar juice jacking och hur kan du skydda dig från det?

Hur fungerar Juice Jacking?

Juice jacking är möjligt på grund av hur USB-portar är utformade. På en telefon används de främst för laddning men de lämpar sig lika bra för att överföra data. Detta innebär att när du ansluter din telefon för att ladda, öppnar du potentiellt också dörren för dataöverföringar.

Det anses vara ett potentiellt hot, inte ett verkligt hot, eftersom de flesta telefoner nu ber om tillstånd innan dataöverföringar påbörjas.

Detta innebär att, förutsatt att användaren är uppmärksam, skulle alla hack omedelbart stoppas. Vad som inte är känt är om hackare någonsin kommer att hitta en väg runt detta skydd.

instagram viewer

Vad händer om du är ett offer?

Juice jacking har potential att användas för att stjäla data och/eller plantera skadlig programvara i din enhet.

Datastöld

Om data blir stulen beror skadorna självklart på vad du har lagrat på din telefon. De flesta har inget annat än bilder och kontakter.

Men juice jacking kan lätt användas för att rikta in sig på specifika individer som är kända för att ha värdefull information.

Skadlig programvara

Skadlig programvara är ett potentiellt hot mot vem som helst. En laddstation kan programmeras att injicera en keylogger som registrerar alla lösenord som skrivs in i din telefon.

Skadlig programvara kan också installeras för att spåra platsen för din telefon eller spela in alla dina telefonsamtal. Den kan till och med användas för att låsa dig ute från din telefon helt och hållet.

Var kom idén om Juice Jacking ifrån?

Idén med juicejacking demonstrerades första gången på DEF CON 2011. På säkerhetskonferensen annonserades gratis laddstationer ut. Alla som kopplade in sin enhet fick sedan ett varningsmeddelande som förklarade farorna med offentliga laddningsportar.

DEF COM är en säkerhetskonferens och många av deltagarna är etiska hackare. Trots detta faktum, över 360 personer ansluten till sin enhet.

Relaterad: Vad är skillnaden mellan Black-Hat och White-Hat hackare?

Är Juice Jacking ett legitimt hot?

Juice jacking är inget som en vanlig människa kommer att stöta på. Det är ett hot som har påvisats av säkerhetsforskare men det har ännu inte påvisats en enda attack i det vilda.

När man säger det är det värt att notera att anledningen till att säkerhetsforskare visar attacker som denna är att teoretiska tekniker ofta börjar användas så småningom.

Hur man förhindrar Juice Jacking

Juice jacking är lätt att undvika. Här är fyra sätt att ladda din telefon offentligt utan att riskera skadlig programvara.

Använd eluttag istället

Denna attack kräver att du ansluter din telefon med en USB-anslutning. Det är inte möjligt att skapa ett skadligt eluttag. Att bära egen laddare och använda offentliga eluttag är därför ett säkert alternativ.

Köp en batteribank eller reservbatteri

Batteribanker och reservbatterier är inte dyra. Vissa powerbanks kan användas för att hålla en telefon laddad i över en vecka. Dessa enheter är uppenbarligen bekväma även när du inte försöker undvika skadliga laddningsstationer.

Lås din telefon

Om du bestämmer dig för att använda en offentlig laddstation, se till att din telefon är låst. Förutsatt att en PIN-kod måste anges för att komma åt din enhet, bör denna attack visa sig omöjlig.

Använd en laddningskabel

Det är möjligt att köpa USB-kablar som endast är laddningsbara. Det betyder att de överför makt men de kan inte användas för att överföra potentiellt skadlig data.

Förutsatt att du bär en sådan kabel kan du använda en skadlig port utan risk. De är också användbara om du vill ladda din telefon med en dator som du inte litar på.

Vad är videojacking?

Offentliga laddstationer kan också användas för videojackning. Detta liknar juice jacking men istället för att överföra data sänder denna attack allt som finns på din telefonskärm till en annan enhet.

Tanken är att, efter att du anslutit din telefon, kommer angriparen att kunna se allt du gör, till exempel meddelanden och lösenord. Offret kommer att förbli omedveten eftersom den andra skärmen kan vara var som helst.

Detta är ytterligare en teoretisk attack som uppfanns av forskare. Men det fungerar som ytterligare en anledning att vara försiktig med var du laddar din telefon.

Andra hot från USB-enheter

Juice jacking är inte det enda hotet från oseriösa USB-enheter. Bärbara USB-enheter är också används flitigt av hackare att rikta sig till både individer och stora organisationer.

Problemet med USB-enheter är att de kan programmeras för att göra vad som helst. Detta inkluderar installation av skadlig programvara, ransomware eller trojaner.

En dator kommer också att öppna vissa USB-enheter automatiskt utan att visa något varningsmeddelande. USB-enheter är billiga nog att distribueras i bulk. Detta innebär att en angripare lätt kan släppa hundratals av dem runt ett område och veta att de kommer att göra en vinst om bara en av dem används.

Hackare använder alla möjliga skäl för att övertyga människor att prova dessa enheter. Enligt en studie från 2016 är det inte svårt att göra det heller. Efter att nästan 300 enheter tappats runt ett campus, 48 procent av dem var inkopplade utan att någon ens ombads att prova dem.

På grund av förekomsten av dessa attacker är det viktigt att aldrig använda en USB-enhet från en okänd källa.

Hur man skyddar sig mot andra smartphonehack

Hotet från oseriösa laddstationer är välkänt. Detta är en av anledningarna till att telefoner nu varnar dig innan en dataöverföring påbörjas. Det finns dock många hackningstekniker som gör att smartphones inte bara stannar i deras spår.

Det bästa sättet att skydda sig mot traditionella hot är att vara mycket försiktig med vad du laddar ner, vilka nätverk du ansluter till och vem du, om någon, tillåter att använda din telefon.

Hur lätt är det att hacka en smartphone i ett öppet nätverk?

Använder du offentligt Wi-Fi? Du är ett stort mål för hackare, så här är hur du skyddar dig själv.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Android
  • IPhone
  • Smartphone säkerhet
  • Dataintrång
  • Skadlig programvara
  • USB
Om författaren
Elliot Nesbo (55 artiklar publicerade)

Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera