Juice Jacking คืออะไร? ทำไมคุณไม่ควรชาร์จโทรศัพท์ที่สนามบิน สถานีรถไฟ และสถานที่สาธารณะอื่นๆ

มีสถานการณ์ที่ค่อนข้างธรรมดาดังนี้ สมมติว่าแบตเตอรี่โทรศัพท์ที่คุณรักกำลังจะหมดลงอย่างช้าๆ ในขณะที่คุณกำลังสนทนาที่น่าสนใจกับแฟนสาวคนใหม่ของคุณบนFacebookและ "ข่าวดี" ก็คือคุณลืมที่ชาร์จบ้าๆ ไว้ที่บ้าน ทันใดนั้นคุณก็เห็นโพสต์ชาร์จ USB สาธารณะ ตรงที่มุม. คุณเสียบปลั๊กโทรศัพท์โดยไม่ลังเลและเพลิดเพลินไปกับรสชาติอันหอมหวานจากบทสนทนาที่ยังฟังไม่จบต่อไป ความรู้สึกสบายใจนั้นสามารถทำให้คุณตกเป็นเหยื่อของแฮกเกอร์ที่ต้องการรวบรวมข้อมูลส่วนตัวของคุณและทำกำไรจากมัน

Jacking Juice คืออะไรกันแน่?

ไม่ว่าสมาร์ทโฟนยุคใหม่ประเภทไหนในปัจจุบัน ไม่ว่าจะเป็น อุปกรณ์ Android , iPhoneหรือ BlackBerry ก็มีคุณสมบัติหนึ่งที่เหมือนกัน นั่นคือ การชาร์จพลังงานและการไหลเวียนข้อมูลผ่านพอร์ตและสายเคเบิลเดียวกัน . ไม่ว่าคุณจะใช้ USB miniB มาตรฐานปัจจุบัน, การเชื่อมต่อ USB typeC หรือสาย Lightning ที่เป็นกรรมสิทธิ์ของ Apple สายเคเบิลที่ใช้ในการชาร์จแบตเตอรี่ยังทำหน้าที่ถ่ายโอนและซิงโครไนซ์ข้อมูลบนโทรศัพท์อีกด้วย .

“เพียงเสียบโทรศัพท์ของคุณเข้ากับแหล่งชาร์จที่ไม่รู้จัก อุปกรณ์ของคุณก็เสี่ยงที่จะติดมัลแวร์ คุณสามารถจ่ายราคาด้วยข้อมูลทั้งหมดของคุณ” Drew Paik ผู้เชี่ยวชาญด้านความปลอดภัยของ Authentic8 อธิบาย

จุดชาร์จWi-Fi สาธารณะ และโทรศัพท์ มักพบในสถานที่ต่างๆ เช่น สนามบิน เครื่องบิน สวนสาธารณะ หรือศูนย์การประชุม การเชื่อมต่อโทรศัพท์ของคุณที่จุดชาร์จเหล่านี้ทำให้เกิดความเสี่ยงอย่างมาก

"สายที่คุณใช้ชาร์จโทรศัพท์ก็เป็นสายที่นำข้อมูลจากโทรศัพท์ของคุณไปยังอุปกรณ์อื่นด้วย ตัวอย่างเช่น เมื่อคุณเชื่อมต่อ iPhone เข้ากับ Mac โดยใช้สายชาร์จ คุณสามารถดาวน์โหลดรูปภาพจากโทรศัพท์ไปยัง Mac ได้ หากคุณถูกแฮ็กพอร์ตชาร์จสาธารณะ คนร้ายจะสามารถเข้าถึงข้อมูลของคุณได้อย่างไม่จำกัด" นาย Paik อธิบายเพิ่มเติม

ข้อมูลดังกล่าวอาจเป็นอีเมล ข้อความ รูปภาพ หรือรายชื่อติดต่อ วิธีการแฮ็กข้อมูลนี้เรียกว่า "juice jacking" ซึ่งเป็นคำที่สร้างขึ้นในปี 2011 ปีที่แล้ว ผู้คนยังค้นพบวิธี "video jacking" โดยใช้พอร์ตการเชื่อมต่อและหน้าจอโทรศัพท์ที่ถูกแฮ็ก เพื่อบันทึกทุกสิ่งที่ผู้ใช้พิมพ์และดู

สามารถเข้าใจได้ง่ายว่าสิ่งเหล่านี้เป็นการบุกรุกความเป็นส่วนตัว โดยเฉพาะข้อมูล เช่น ภาพถ่ายส่วนตัวและข้อมูลการติดต่อ จะถูกคัดลอกไปยังอุปกรณ์ที่เป็นอันตรายผ่านการเชื่อมต่อกับอุปกรณ์ชาร์จสาธารณะ นอกจากนี้ แฮกเกอร์ยังสามารถส่งโค้ดที่เป็นอันตรายไปยังอุปกรณ์ของคุณได้โดยตรง จากนั้นจึงขโมยข้อมูลในระยะเวลาอันยาวนาน ในการประชุมด้านความปลอดภัยของ BlackHat ปีนี้ นักวิจัยด้านความปลอดภัย Billy Lau, YeongJin Jang และ Chengyu Song นำเสนอในหัวข้อ “MACTANS: การแนะนำมัลแวร์ไปยัง อุปกรณ์ iOSผ่านเครื่องชาร์จที่ไม่ปลอดภัย” Bao” และนี่คือข้อความที่ตัดตอนมาจากการนำเสนอของพวกเขา:

“ในการนำเสนอนี้ เราสาธิตวิธีที่อุปกรณ์ iOS สามารถถูกโจมตีได้ภายในเวลาเพียงหนึ่งนาทีหลังจากเสียบเข้ากับเครื่องชาร์จที่เป็นอันตราย ก่อนอื่นเราจะตรวจสอบกลไกความปลอดภัยที่มีอยู่ของ Apple เพื่อป้องกันการติดตั้งซอฟต์แวร์โดยอำเภอใจ จากนั้นจะอธิบายวิธีที่พอร์ต USB สามารถนำไปใช้เป็นเครื่องมือในการหลีกเลี่ยงผ่านกลไกการป้องกันเหล่านี้ เพื่อพิสูจน์การมีอยู่ของโค้ดที่เป็นอันตราย เราจะแสดงให้คุณเห็นว่าผู้โจมตีสามารถซ่อนมัลแวร์ของตนในลักษณะเดียวกับที่ Apple ซ่อนแอปพลิเคชันในตัวของตัวเองได้อย่างไร เพื่อแสดงให้เห็นถึงผลที่ตามมาในโลกแห่งความเป็นจริงของช่องโหว่ด้านความปลอดภัยเหล่านี้ เราได้รวบรวมข้อมูลเกี่ยวกับแนวคิดที่ชาร์จที่เป็นอันตรายโดยใช้ BeagleBoard ที่เรียกว่า Mactans

การใช้ฮาร์ดแวร์ราคาถูกและการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของอุปกรณ์ ทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ iOS ในปัจจุบันได้ภายในเวลาไม่ถึงหนึ่งนาที แม้จะมีมาตรการรักษาความปลอดภัยมากมายที่ Apple ได้กำหนดไว้ เพื่อจัดการกับปัญหานี้

เมื่อหลายปีก่อน ในการประชุมด้านความปลอดภัย DEF CON 2011 นักวิจัยด้านความปลอดภัยจาก Aires Security: Brian Markus, Joseph Mlodzianowski และ Robert Rowley ได้สร้างตู้ชาร์จเพื่อแสดงอันตรายของ Juice Jacking โดยเฉพาะ และเตือนสาธารณชนเกี่ยวกับอันตรายของการเชื่อมต่อโทรศัพท์ ไปจนถึงตู้ชาร์จสารพิษ

ปัญหาที่น่าหนักใจยิ่งกว่านั้นก็คือการสัมผัสกับตู้ชาร์จที่เป็นอันตรายสามารถสร้างปัญหาด้านความปลอดภัยที่ยังคงมีอยู่แม้ว่าอุปกรณ์จะไม่ได้เชื่อมต่อกับตู้ชาร์จนั้นแล้วก็ตาม ในบทความล่าสุดเกี่ยวกับเรื่องนี้ นักวิจัยด้านความปลอดภัย Jonathan Zdziarski สรุปว่าการจับคู่ช่องโหว่ใน iOS ยังคงมีอยู่อย่างไร และทำให้ผู้ใช้ที่ประสงค์ร้ายเข้าถึงอุปกรณ์ของคุณได้ แม้ว่าคุณจะไม่ได้ติดต่อกับคีออสก์แล้วก็ตาม:

“หากคุณไม่ทราบวิธีจับคู่บน iPhone หรือ iPad นี่คือกลไกการจับคู่ที่คอมพิวเตอร์ของคุณสร้างการเชื่อมต่อที่เชื่อถือได้กับโทรศัพท์ของคุณ เพื่อเชื่อมต่อกับ iTunes, Xcode หรือเครื่องมืออื่นๆ เมื่อคอมพิวเตอร์เดสก์ท็อปจับคู่กับโทรศัพท์แล้ว คอมพิวเตอร์จะสามารถเข้าถึงข้อมูลส่วนบุคคลต่างๆ บนโทรศัพท์นั้นได้ รวมถึงรายชื่อติดต่อ บันทึก รูปภาพ คอลเลกชั่นเพลง ฐานข้อมูล SMS แคช และแม้กระทั่งสำรองข้อมูลทั้งหมดในโทรศัพท์ได้ เมื่อจับคู่อุปกรณ์แล้ว คุณจะสามารถเข้าถึงทั้งหมดนี้และอื่นๆ แบบไร้สายได้ตลอดเวลา ไม่ว่าคุณจะเปิดใช้งานการซิงค์ WiFi หรือไม่ก็ตาม มัลแวร์เหล่านี้เทียบได้กับไวรัสเรื้อรัง โดยจะหายไปเมื่อ iPhone หรือ iPad คืนค่าการตั้งค่าดั้งเดิมเท่านั้น

จะหลีกเลี่ยงการ Juice Jacking ได้อย่างไร?

แม้ว่าปัจจุบัน Juice Jacking จะไม่เป็นภัยคุกคามทั่วไปเท่ากับการขโมยโทรศัพท์หรือการสัมผัสไวรัสที่เป็นอันตรายผ่านการดาวน์โหลด แต่คุณยังคงควรใช้ความระมัดระวังโดยทั่วไปเพื่อหลีกเลี่ยงไม่ให้ถูกเปิดเผยต่อ สัมผัสกับระบบที่อาจเข้าถึงอุปกรณ์ส่วนตัวของคุณในทางที่เป็นอันตราย

วิธีที่มีประสิทธิภาพและง่ายที่สุดในการป้องกันสิ่งนี้คือการจำกัดหรือหลีกเลี่ยงการชาร์จโทรศัพท์ของคุณจากระบบการชาร์จของบุคคลที่สามโดยสมบูรณ์:

ป้องกันไม่ให้อุปกรณ์ของคุณแบตเตอรี่หมด:ชาร์จโทรศัพท์ที่บ้านและที่ทำงานให้เป็นนิสัยเมื่อคุณไม่ได้ใช้งาน เทคโนโลยีแบตเตอรี่ในปัจจุบันช่วยให้คุณชาร์จและถอดปลั๊กได้อย่างสะดวกสบายโดยไม่ต้องกังวลว่าแบตเตอรี่จะหมด ดังนั้นควรพยายามชาร์จสมาร์ทโฟนให้เต็มก่อนออกไปข้างนอก นอกจากการดูแลให้โทรศัพท์ของคุณมีอายุการใช้งานแบตเตอรี่ที่เพียงพอแล้ว คุณยังสามารถใช้แอปพลิเคชันที่รองรับการจัดการพลังงานและการประหยัดแบตเตอรี่ได้อีกด้วย ประสิทธิภาพของแอปพลิเคชันเหล่านี้ยังไม่เป็นที่ทราบแน่ชัด แต่ก็ดีกว่าไม่ทำอะไรเลยอย่างแน่นอน

การใช้ที่ชาร์จสำรอง :นี่เป็นวิธีที่ได้รับความนิยมและสะดวกที่สุดในการชาร์จแบตเตอรี่โทรศัพท์ของคุณในปัจจุบัน ในกรณีที่คุณไม่อยู่บ้าน เพียงเสียบโทรศัพท์เข้ากับแบตเตอรี่เพื่อชาร์จแบตเตอรี่ทุกครั้งที่คุณต้องการ เมื่อใช้วิธีการชาร์จนี้คุณจะไม่ต้องกังวลกับปัญหาด้านความปลอดภัย แต่คุณจะต้องเสียเงินจำนวนเล็กน้อยเพื่อซื้อแบตเตอรี่สำรองพร้อมทั้งเลือกประเภทที่เหมาะสมเพื่อจำกัดความเสี่ยงจากไฟไหม้และการระเบิดเมื่อไม่ชาร์จ ใช้งานอยู่ โชคดีที่ฉันซื้อแบบที่ปลอดภัยน้อยกว่า

ใช้ที่ชาร์จของคุณเองกับเต้ารับ AC:ในบางกรณี สถานีชาร์จสาธารณะอาจมีทั้งเต้ารับ AC มาตรฐานและพอร์ตชาร์จ USB เพื่อรองรับความเร็วในการชาร์จ ในกรณีนี้ ให้ข้ามพอร์ตชาร์จ USB และเสียบอุปกรณ์ชาร์จมาตรฐานของโทรศัพท์เข้ากับเต้ารับไฟฟ้า AC โดยตรง ไม่มีความเสี่ยงด้านความปลอดภัยเมื่อคุณใช้เต้ารับไฟฟ้า AC แม้ว่าการรับส่งข้อมูลเครือข่ายจะถูกส่งผ่านสายไฟก็ตาม อุปกรณ์ของคุณจะปลอดภัยตราบใดที่คุณใช้ที่ชาร์จที่เชื่อถือได้

ล็อคโทรศัพท์ของคุณ:เมื่อโทรศัพท์ของคุณถูกล็อค จะไม่สามารถจับคู่กับอุปกรณ์ที่เชื่อมต่อได้ ตัวอย่างเช่น อุปกรณ์ iOS จะจับคู่เมื่อปลดล็อกแล้วเท่านั้น ตามที่เราระบุไว้ก่อนหน้านี้ การจับคู่ใช้เวลาเพียงไม่กี่วินาที ดังนั้นคุณควรตรวจสอบให้แน่ใจว่าโทรศัพท์ของคุณถูกล็อคจริง ๆ ขณะชาร์จ

ปิดโทรศัพท์:วิธีการนี้ใช้ได้กับโทรศัพท์บางรุ่นเท่านั้น แม้ว่าโทรศัพท์จะปิดอยู่ การเปิดวงจร USB ทั้งหมดยังคงเปิดอยู่ และช่วยให้สามารถเข้าถึงหน่วยความจำแฟลชในอุปกรณ์ได้

ปิดใช้งานการจับคู่ (ใช้กับอุปกรณ์ iOS ที่ผ่านการเจลเบรคแล้วเท่านั้น):อุปกรณ์ iOS ที่ผ่านการเจลเบรคแล้วอนุญาตให้ผู้ใช้ควบคุมลักษณะการจับคู่ของอุปกรณ์ได้

ใช้อะแดปเตอร์สำหรับชาร์จเท่านั้น:นี่เป็นมาตรการสุดท้ายที่คุณสามารถใช้ได้ มีประสิทธิภาพมากแต่ไม่สะดวกเล็กน้อย คุณสามารถซื้ออะแดปเตอร์สำหรับชาร์จอย่างเดียวได้ซึ่งมีราคาค่อนข้างถูก ไม่มีปัญหากับอะแดปเตอร์ประเภทนี้อย่างแน่นอน เป็นเหมือนดองเกิลเล็กๆ ที่คุณต้องเสียบเข้ากับพอร์ต USB ก่อนที่จะเชื่อมต่อสายชาร์จของโทรศัพท์ หมุดเชื่อมต่อที่ทำหน้าที่ถ่ายโอนข้อมูลจะถูกตัดการเชื่อมต่อในดองเกิลนี้ เพื่อให้ส่งเฉพาะพลังงานผ่านการเชื่อมต่อเท่านั้น

อย่างไรก็ตาม อะแดปเตอร์ประเภทนี้ก็มีข้อเสียเล็กน้อยเช่นกัน กล่าวคือ รองรับการชาร์จด้วยแหล่งพลังงานที่จำกัดไว้ที่ 1A เท่านั้น ซึ่งหมายความว่าคุณไม่สามารถใช้เทคโนโลยีการชาร์จเร็วอื่นใดได้ 1A คือกำลังสูงสุดที่คุณได้รับ อย่างไรก็ตาม พอร์ตชาร์จ USB สาธารณะหลายพอร์ตมีความเร็วในการชาร์จที่ช้ากว่าด้วยซ้ำ นอกจากนี้ เป็นที่น่าสังเกตว่าอุปกรณ์จะชาร์จที่ 500mA (0.5A) จากพอร์ต USB ของคอมพิวเตอร์เท่านั้น ดังนั้นอะแดปเตอร์นี้จึงสามารถชาร์จได้เร็วขึ้นหากคุณชาร์จอุปกรณ์จากคอมพิวเตอร์ แล็ปท็อป หรือคอมพิวเตอร์เดสก์ท็อป

หากคุณใช้อุปกรณ์ Android คุณสามารถซื้อสายเคเบิลแบบชาร์จอย่างเดียวที่ทำงานเหมือนดองเกิลได้ เนื่องจากหมุดข้อมูลในสายเคเบิลจะหายไป ส่งผลให้การเชื่อมต่อที่มีจุดประสงค์เพื่อถ่ายโอนข้อมูลจะไม่สามารถทำได้ผ่านสายเคเบิล สำหรับอุปกรณ์ที่ใช้พอร์ต Lightning ของ Apple ดูเหมือนว่าปัจจุบันไม่มีผลิตภัณฑ์สาย Lightning เป็น USB สำหรับชาร์จอย่างเดียวในตลาด อย่างไรก็ตาม ผู้ใช้ iOS ยังคงสามารถใช้อะแดปเตอร์แบบชาร์จเท่านั้น ซึ่งสามารถใช้งานได้กับทั้งโทรศัพท์ iPhone และ Android

ท้ายที่สุดแล้ว การป้องกันการละเมิดที่ดีที่สุดอยู่ที่ความตระหนักรู้ของคุณเอง ชาร์จอุปกรณ์ของคุณให้เต็มอยู่เสมอ อัปเดตคุณสมบัติความปลอดภัยที่ได้รับจากระบบปฏิบัติการเป็นประจำ (แม้ว่าจะใช้งานไม่ง่ายและระบบรักษาความปลอดภัยใดๆ ก็สามารถถูกโจมตีได้) และสุดท้าย หลีกเลี่ยงการเสียบโทรศัพท์ของคุณเข้ากับสถานีชาร์จและคอมพิวเตอร์ที่ไม่รู้จักด้วยวิธีเดียวกับที่คุณหลีกเลี่ยง การเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จัก

ดูเพิ่มเติม:

• วิธีป้องกันคอมพิวเตอร์ของคุณจากช่องโหว่ด้านความปลอดภัย Foreshadow
• โปรแกรมป้องกันไวรัสขนาดกะทัดรัด 10 อันดับแรกสำหรับ USB
• จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส?
• ลบซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) บนคอมพิวเตอร์ Windows 10 โดยสิ้นเชิง
• ใช้พอร์ตชาร์จ USB สาธารณะอย่างไรให้ปลอดภัย?