Artikull i publikuar nga securitybase.com.au

Është e vështirë të imagjinojmë jetën pa telefonat tanë të mençur, tabletët dhe laptopët. Ata janë bërë mjete thelbësore për komunikim, punë dhe argëtim, por gjithashtu kanë një varësi të rëndësishme: energjinë. Dhe kur bateritë fillojnë të shterojnë, gjetja e një stacioni publik USB për karikim mund të duket si shpëtim. Por a e keni menduar ndonjëherë rrezikun e mundshëm të sigurisë që vjen me këto stacione karikimi?

E, nëse nuk e keni menduar këtë gjë deri më tani, duhet ta dini se rreziku është i madh. Karikimi publik përmes USB-së, edhe pse i përshtatshëm, mund t’ju ekspozojë ndaj një kërcënimi të veçantë kibernetik të njohur si “juice jacking”. FBI paralajmëron kundër përdorimit të stacioneve publike të karikimit me USB dhe Komisioni Federal i Komunikimeve po e trajton gjithashtu këtë rrezik.

Çfarë është “Juice Jacking”?

Termi “juice jacking” mund të tingëllojë si diçka nga një film kibernetik, por është një kërcënim shumë real dhe i pranishëm. Ai i referohet një lloj sulmi kibernetik ku një pajisje keqdashëse është e maskuar si një stacion i ligjshëm karikimi. Këto pajisje janë dizajnuar në mënyrë të zgjuar për t’u dukur të pafajshme dhe shpesh ndodhen në vende publike si aeroporte, hotele, kafene dhe madje edhe biblioteka. Problemi është se, në vend që të ofrojnë vetëm energji, këto stacione mund të vjedhin fshehurazi të dhëna nga telefoni juaj ose madje të instalojnë malware (aplikacione keqdashëse) në pajisjen tuaj, duke ju lënë të ekspozuar ndaj një sërë sulmesh kibernetike.

Si funksionon “Juice Jacking”?

Për të kuptuar “juice jacking”, duhet të dini pak për mënyrën se si funksionojnë kabllot USB. Një kabllo standarde USB përmban katër tela: dy të dedikuar për transferimin e të dhënave dhe dy për furnizimin me energji. Një pajisje keqdashëse mund të shfrytëzojë këto tela të të dhënave për të krijuar një lidhje me telefonin tuaj, edhe nëse ju synoni vetëm ta karikoni atë. Kjo do të thotë se ndërsa ju po e lidhni telefonin tuaj për ta karikuar, një sulmues mund të hyjë në të dhënat tuaja, të vjedhë informacione të ndjeshme ose madje të instalojë malware të dëmshëm.

Evolucioni i teknikave të “Juice Jacking”

Teknikat e “juice jacking” janë zhvilluar me kalimin e kohës, duke u bërë gjithnjë e më të sofistikuara. Këtu janë disa nga metodat më të zakonshme që përdorin sulmuesit:

• Stacionet e rreme të karikimit me USB – Këto pajisje mund të duken si stacione karikimi të ligjshme, por përmbajnë pajisje të fshehura që i lejojnë një sulmuesi të monitorojë ose kontrollojë pajisjet e lidhura.
• Kabllo USB të manipuluara – Një kabllo USB e zakonshme mund të modifikohet për të përmbajtur një çip të fshehur të të dhënave ose një qark të vogël elektronik që i lejon një sulmuesi të ketë akses në pajisjen tuaj.
• Kompjuterët publikë – Edhe nëse përdorni një kompjuter publik për të karikuar pajisjen tuaj, ai mund të përmbajë software keqdashës që lejon sulmuesit të hyjnë në telefonin, tabletin ose laptopin tuaj.
• Adapaterë USB të rremë – Disa sulmues krijojnë adapterë që duken sikurse pajisjet e zakonshme për karikim, por në fakt kanë aftësi të fshehura për transferim të të dhënave.

Rreziqet e “Juice Jacking”

Pasojat e një sulmi “juice jacking” mund të jenë serioze dhe përfshijnë:

• Vjedhje të dhënash – Sulmuesit mund të vjedhin informacionin tuaj personal, si fjalëkalime, të dhëna bankare dhe kontakte.
• Infektim me malware – Pajisja juaj mund të infektohet me viruse, spyware, ransomware ose trojanë që mund të vjedhin të dhënat ose ta kontrollojnë atë nga distanca.
• Vjedhje identiteti – Të dhënat e vjedhura mund të përdoren për të hapur karta krediti ose për të kryer mashtrime financiare në emrin tuaj.
• Humbje financiare – Nëse informacionet e llogarisë suaj bankare vidhen, mund të bëheni viktimë e transaksioneve të paautorizuara.
• Shkelje e privatësisë – “Juice jacking” mund të lejojë sulmuesit të kenë akses në email-et, mesazhet dhe historinë tuaj të shfletimit.

Si të mbroheni nga “Juice Jacking”?

Mos lejoni që frika nga “juice jacking” t’ju ndalojë të karikoni pajisjet në publik. Me disa masa të thjeshta, mund të zvogëloni ndjeshëm rrezikun:

• Përdorni një adapter USB vetëm për karikim – Këto pajisje bllokojnë transferimin e të dhënave dhe lejojnë vetëm furnizimin me energji.
• Mbani me vete kabllon tuaj – Mos përdorni kurrë kabllot e ofruara në stacionet publike të karikimit.
• Përdorni një “USB condom” – Këto pajisje bllokojnë fizikisht pinët e të dhënave në një kabllo USB, duke parandaluar çdo transferim informacioni.
• Jini të kujdesshëm me portet publike USB – Shmangni përdorimin e karikuesve që duken të dyshimtë ose të dëmtuar.
• Çaktivizoni modalitetin e transferimit të skedarëve – Shumë pajisje kanë një cilësim që mund të çaktivizojë transferimin e të dhënave kur lidhen me një portë USB.
• Përdorni një bateri të jashtme (power bank) – Kjo ju lejon të karikoni pajisjen tuaj pa pasur nevojë për porta USB publike.
• Jini të vëmendshëm ndaj rrethinës suaj – Nëse vini re sjellje të dyshimta pranë një stacioni karikimi, largohuni menjëherë.
• Përditësoni softuerin e pajisjes suaj – Mbani gjithmonë të përditësuar sistemin operativ dhe aplikacionet për mbrojtje nga sulmet më të fundit.
• Instaloni një aplikacion sigurie – Një aplikacion i mirë i sigurisë mund të ndihmojë në mbrojtjen e pajisjes nga malware dhe kërcënime të tjera.

Si të karikoni në mënyrë të sigurt?

“Juice jacking” është një kërcënim në rritje, por kjo nuk do të thotë që duhet të ndaloni karikimin e pajisjeve tuaja në publik. Duke ndjekur këto këshilla të thjeshta dhe duke qëndruar vigjilentë, mund të minimizoni rrezikun e këtij lloji sulmi. Teknologjia ofron shumë përparësi, por gjithashtu ka rreziqet e saj – të qenit të informuar dhe të kujdesshëm është mënyra më e mirë për të qëndruar të sigurt në botën digjitale.

Share With Others