Juice Jacking

Juice Jacking is a type of cyber attack that consists of infecting a public charging station or cable with malware that can steal data from connected mobile devices.

 

 

What is juice jacking?

Juice Jacking je kybernetický útok, který využívá veřejné USB nabíječky nebo kabely k přenosu škodlivého softwaru do mobilních zařízení, nebo ke krádeži dat. Uživatel si myslí, že si jen dobíjí telefon, ale ve skutečnosti dochází k neviditelnému přenosu dat nebo instalaci malwaru. Útok může probíhat přes upravený kabel, nabíjecí stanici nebo dokonce USB port v hotelu, letišti nebo obchodním centru.

 

Kde a jak se může juice jacking projevit v praxi

Examples of real-world scenarios:

  • Připojení telefonu do USB portu v letištní čekárně a následná krádež kontaktů nebo e-mailových dat.
  • Použití propagačního USB kabelu s vestavěným malwarem – rozdaného na konferenci nebo jako dárek.
  • Nabíjení služebního telefonu v hotelovém pokoji, kde byl USB adaptér záměrně kompromitován.
  • Pracovník připojí služební zařízení do veřejné USB zásuvky v kavárně a nevědomky umožní útočníkovi vzdálený přístup.

 

Shrnutí:
Juice Jacking je nenápadný, ale účinný způsob, jak zneužít fyzický přístup k zařízení. V prostředí firem, kde se pracuje s citlivými daty, může mít i jeden napadený telefon závažné následky.

 

Rozdíl mezi juice jackingem a souvisejícími pojmy

  • Juice Jacking – útok prostřednictvím USB napájení (fyzický přenos dat nebo malwaru).
  • Malware – obecný termín pro škodlivý software, může být do zařízení nahrán právě Juice Jackingem.
  • Phishing: – útok přes e-mail nebo web, nikoliv fyzické připojení.

 

Vysvětlení:
Juice Jacking je specifický v tom, že nevyžaduje kliknutí, otevření přílohy nebo návštěvu podvodné stránky. Stačí fyzické připojení zařízení – což si mnozí lidé vůbec neuvědomují jako riziko.

 

Jak ve firmě předejít riziku juice jackingu

Kroky pro prevenci Juice Jackingu:

  1. Zakázat nabíjení služebních zařízení ve veřejných USB portech.
  2. Vydat firmám USB datové blokátory („USB kondomy“), které umožní jen napájení.
  3. Vzdělávat zaměstnance o riziku a správném chování v terénu.
  4. Provádět pravidelné kontroly a audit zařízení, která byla připojena mimo firemní prostředí.
  5. Zvážit MDM (Mobile Device Management) systém pro správu a dohled nad mobilními zařízeními.

 

Důvod:
Firmy často podceňují fyzická rizika spojená s mobilními zařízeními. Přitom právě mobilita je jedním z nejslabších článků v ochraně dat. Jedno nabití přes kompromitovaný USB port může znamenat únik dat, napadení firemní sítě nebo ztrátu důvěryhodnosti. Prevence je přitom levná a snadná – základem je osvěta.

back to glossary