Oplader din telefon ved hjælp af en offentlig USB-port? Pas på med juice

Har du nogensinde brugt en offentlig ladestation til at oplade din mobiltelefon, når den løber tør for batteri? Hvis så, pas på "juice jacking".

Cyberkriminelle er på jagt efter at inficere dine mobile enheder såsom smartphones og tablet-computere og få adgang til dine personlige data, eller installer malware, mens du oplader dem.

Specifikt, juice jacking er et cyberangreb, hvor kriminelle bruger offentligt tilgængelige USB-opladningsporte eller kabler til at installere skadelig software på din mobile enhed og/eller stjæle personlige data fra den.

Selv en opstart på 60 sekunder kan være nok til at kompromittere din telefons data. Dette skyldes, at USB-kabler tillader transmission af både strøm og datastrømme samtidigt. Ofre kan efterlades sårbare over for identitetstyveri, økonomisk bedrageri, og betydelig stress.

USB-ladestationer er et almindeligt syn i indkøbscentre, lufthavne, hoteller, fastfood restauranter, og endda på offentlig transport. Mens juice jacking hverken er nyt eller særlig udbredt indtil videre, det blev for nylig fremhævet af Los Angeles County District Attorney's Office som en væsentlig trussel, især til rejsende, der nemt kan finde sig i at blive kort og har brug for et batteriboost.

Hvordan virker det?

Først, angriberne manipulerer med ladestationer eller kabler i offentlige områder, og installer skadelig software på dem. Denne software inficerer derefter intetanende brugeres telefoner, som efterfølgende tilslutter den manipulerede oplader.

Softwaren kan invadere, beskadige eller endda deaktivere din telefon. Det kan også stjæle eller slette data fra din telefon og muligvis spionere på din brugsaktivitet, i omfanget af overførsel af dine personlige oplysninger såsom kontonumre, brugernavne, adgangskoder, fotos, og mails til gerningsmanden.

Hvordan kan jeg se, om jeg er blevet juice jacked?

Hackede mobile enheder vil ofte blive uopdaget. Men der er nogle få tegn på, at din enhed kan være blevet hacket. Disse omfatter:

• en pludselig stigning i batteriforbruget eller hurtigt tab af ladning, angiver, at en ondsindet app kan køre i baggrunden
• enheden fungerer langsommere end normalt, eller genstart uden varsel
• apps, der tager lang tid at indlæse eller ofte går ned
• overdreven opvarmning
• ændringer af enhedsindstillinger, som du ikke har foretaget
• øget eller unormalt dataforbrug.

Hvordan beskytter jeg mig selv?

Ændringen af ​​USB-ladestationer eller USB-kabler er næsten umulig at identificere. Men der er nogle enkle måder at beskytte sig mod juice jacking:

• undgå USB-strømladestationer
• brug stikkontakter i stedet for USB-porte
• brug en bærbar batteristrømbank (din egen, ikke en lånt en!)
• medbring dit eget ladekabel og adapter
• brug en datablokerende enhed såsom SyncStop eller Juice-Jack Defender. Disse enheder forhindrer fysisk dataoverførsel og tillader kun strøm at gå igennem under opladning
• brug USB-kabler, der kun er strømførende, såsom PortaPow, som ikke videregiver nogen data.

Og endelig, hvis du skal bruge en ladestation, hold din telefon låst, mens du gør det. USB-porte synkroniserer typisk ikke data fra en telefon, der er låst. De fleste mobiltelefoner vil bede dig om tilladelse til at give USB-porten adgang til din telefons data, når du tilslutter. Hvis du bruger en ukendt eller utroværdig port, sørg for at afslå.

Jeg tror, ​​jeg kunne være blevet saftig – hvad kan jeg gøre?

Hvis du har mistanke om, at du er blevet ofre, der er flere ting, du kan gøre for at beskytte din enheds integritet:

• overvåge din enhed for usædvanlig aktivitet
• slet mistænkelige apps, du ikke kan huske at have installeret
• gendanne din enhed til fabriksindstillingerne
• installere anti-virus software, såsom Avast Antivirus eller AVG AntiVirus
• hold din mobile enheds systemsoftware opdateret. Udviklere frigiver løbende patches mod almindelige typer malware.

En masse data er lagret på vores mobile enheder i disse dage, og beskyttelse af vores privatliv er afgørende. Mens juice jacking måske ikke er en udbredt trussel, det er vigtigt at sikre sikkerheden af ​​vores mobile enheder. Så, næste gang du overvejer at bruge en offentlig USB-ladestation eller et offentligt kabel, spørg dig selv, om det er det værd, især da dine personlige oplysninger er på spil.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.