Juice jacking je desetiletí stará technika, při které hackeři mohou nainstalovat spyware a získat přístup k vašemu telefonu, když používáte veřejnou nabíjecí stanici k jeho dobití. V průběhu let společnosti Google a Apple zavedly omezení, která brání přenosu dat, zejména když je telefon uzamčen. I když se tato opatření považovala za dostatečná, experti na kyberbezpečnost nedávno zjistili, že nemusí stačit, zejména tváří v tvář sofistikovanějším útokům.
Výzkumníci z Technologické univerzity Graz v Rakousku nedávno identifikovali novou techniku, která dokáže obejít stávající ochranná opatření a získat přístup k datům androidového zařízení či iPhonu pomocí USB portu. Novou techniku pojmenovali jako choice jacking, což je slovní hříčka se známou technikou juice jacking. Akademici tvrdí, že se jim podařilo napodobit akce uživatelů, jako je aktivní přepnutí z pouhého nabíjení na přenos dat a povolení výzvy, která umožní externímu systému nebo zařízení přístup k souborům a nastavením v telefonu. Útok zahrnuje replikaci uživatelských voleb, které mohly vést k tomuto pojmenování (choice=volba).
Stejně jako juice jacking i choice jacking využívá škodlivé nabíječky k zahájení útoků na telefony uživatelů. Na rozdíl od připojení k počítačům umožňují systémy Android i iOS přímý přístup k drátovému příslušenství bez výslovnému povolení, což lze zneužít k útokům.
Fotogalerie
Konkrétně v systému Android fungují útoky tak, že zneužívají oprávnění pro periferie (prostřednictvím protokolu AOAP – Android Open Accessory Protocol), jako jsou myši nebo klávesnice. Útočníci pak mohou začít se zneužitím systémového vstupu prostřednictvím nástroje ADB (Android Debug Bridge), který dokáže simulovat vstup uživatele a změnit režim USB tak, aby umožňoval přenos dat. Útok poté pokračuje řadou příkazů zaměřených na získání úplné kontroly nad zařízením a získání klíčového přístupu pro další manipulaci s ním.
V systému iOS lze k navázání spojení pro Bluetooth zařízení použít upravený USB kabel nebo nabíječku. I když se může vašemu iPhonu jevit jako běžné audio příslušenství využívající Bluetooth, může fungovat jako mechanismus, který tajně umožňuje přenos dat a získává přístup ke konkrétním souborům a fotografiím. Nemůže však přistupovat k celému systému iOS, jako je tomu u Androidu.
Mohlo by vás zajímat
Výzkumníci uvedli, že tento nový druh útoku otestovali na osmi zařízeních předních smartphonových značek, včetně Samsungu, Googlu, Xiaomi nebo Applu. Tyto značky byly o novém druhu útoku informovány a šest z nich již tuto zranitelnost opravilo nebo momentálně opravuje.
Přes toto řešení je podle výzkumníků nejlepší obranou proti choice jackingu veřejné nabíječky vůbec nepoužívat. Pokud cestujete nebo očekáváte, že baterie vašeho telefonu nemusí vydržet po celou dobu, kdy budete mimo domov, noste s sebou vlastní řešení, ať už je to přenosná nabíječka, nebo powerbanka.
