Juice Jacking

Juice Jacking je typ kybernetického útoku, který spočívá v infikování veřejné nabíjecí stanice nebo kabelu malwarem, který může ukrást data z připojených mobilních zařízení.

 

 

Co je to juice jacking?

Juice Jacking je kybernetický útok, který využívá veřejné USB nabíječky nebo kabely k přenosu škodlivého softwaru do mobilních zařízení, nebo ke krádeži dat. Uživatel si myslí, že si jen dobíjí telefon, ale ve skutečnosti dochází k neviditelnému přenosu dat nebo instalaci malwaru. Útok může probíhat přes upravený kabel, nabíjecí stanici nebo dokonce USB port v hotelu, letišti nebo obchodním centru.

 

Kde a jak se může juice jacking projevit v praxi

Příklady situací:

  • Připojení telefonu do USB portu v letištní čekárně a následná krádež kontaktů nebo e-mailových dat.
  • Použití propagačního USB kabelu s vestavěným malwarem – rozdaného na konferenci nebo jako dárek.
  • Nabíjení služebního telefonu v hotelovém pokoji, kde byl USB adaptér záměrně kompromitován.
  • Pracovník připojí služební zařízení do veřejné USB zásuvky v kavárně a nevědomky umožní útočníkovi vzdálený přístup.

 

Shrnutí:
Juice Jacking je nenápadný, ale účinný způsob, jak zneužít fyzický přístup k zařízení. V prostředí firem, kde se pracuje s citlivými daty, může mít i jeden napadený telefon závažné následky.

 

Rozdíl mezi juice jackingem a souvisejícími pojmy

  • Juice Jacking – útok prostřednictvím USB napájení (fyzický přenos dat nebo malwaru).
  • Malware – obecný termín pro škodlivý software, může být do zařízení nahrán právě Juice Jackingem.
  • Phishing – útok přes e-mail nebo web, nikoliv fyzické připojení.

 

Vysvětlení:
Juice Jacking je specifický v tom, že nevyžaduje kliknutí, otevření přílohy nebo návštěvu podvodné stránky. Stačí fyzické připojení zařízení – což si mnozí lidé vůbec neuvědomují jako riziko.

 

Jak ve firmě předejít riziku juice jackingu

Kroky pro prevenci Juice Jackingu:

  1. Zakázat nabíjení služebních zařízení ve veřejných USB portech.
  2. Vydat firmám USB datové blokátory („USB kondomy“), které umožní jen napájení.
  3. Vzdělávat zaměstnance o riziku a správném chování v terénu.
  4. Provádět pravidelné kontroly a audit zařízení, která byla připojena mimo firemní prostředí.
  5. Zvážit MDM (Mobile Device Management) systém pro správu a dohled nad mobilními zařízeními.

 

Důvod:
Firmy často podceňují fyzická rizika spojená s mobilními zařízeními. Přitom právě mobilita je jedním z nejslabších článků v ochraně dat. Jedno nabití přes kompromitovaný USB port může znamenat únik dat, napadení firemní sítě nebo ztrátu důvěryhodnosti. Prevence je přitom levná a snadná – základem je osvěta.

zpět do slovníku