Jus jacking adalah teknik yang sudah ada sejak puluhan tahun lalu di mana peretas dapat memasang spyware dan mendapatkan akses ke ponsel Anda saat Anda menggunakan stasiun pengisian daya umum untuk mengisi dayanya. Selama bertahun-tahun, Google dan Apple telah menerapkan pembatasan yang mencegah transmisi data, terutama saat ponsel terkunci. Meskipun langkah-langkah ini dianggap memadai, para pakar keamanan siber baru-baru ini menemukan bahwa langkah-langkah tersebut mungkin tidak cukup, terutama dalam menghadapi serangan yang lebih canggih.
Para peneliti di Universitas Teknologi Graz di Austria baru-baru ini mengidentifikasi teknik baru yang dapat melewati langkah-langkah keamanan yang ada dan mendapatkan akses ke data di perangkat Android atau iPhone menggunakan port USB. Mereka menamai teknik baru ini pilihan jacking, yang merupakan plesetan dari teknik jus yang terkenal jackPara akademisi mengatakan mereka berhasil meniru tindakan pengguna, seperti secara aktif beralih dari pengisian daya ke data dan mengaktifkan perintah yang memungkinkan sistem atau perangkat eksternal mengakses berkas dan pengaturan di ponsel. Serangan ini melibatkan replikasi pilihan pengguna yang dapat menyebabkan penamaan ini. (pilihan).
Sama seperti jus jackpilihan saya jacking menggunakan pengisi daya yang berbahaya untuk melancarkan serangan ke ponsel pengguna. Tidak seperti koneksi ke komputer, Android dan iOS memungkinkan akses langsung ke aksesori berkabel tanpa izin tertulis, yang dapat dimanfaatkan untuk serangan.
Galeri foto
Khususnya di Android, serangan bekerja dengan menyalahgunakan izin untuk periferal (melalui Android Open Accessories Protocol, AOAP), seperti tetikus atau kibor. Penyerang kemudian dapat mulai menyalahgunakan masukan sistem melalui alat ADB. (android Debug Bridge), yang dapat mensimulasikan input pengguna dan mengubah mode USB untuk memungkinkan transfer data. Serangan kemudian berlanjut dengan serangkaian perintah yang bertujuan untuk mendapatkan kendali penuh atas perangkat dan mendapatkan akses kunci untuk manipulasi lebih lanjut.
Di iOS, Anda dapat membuat koneksi untuk Bluetooth perangkat menggunakan kabel USB atau pengisi daya yang dimodifikasi. Meskipun mungkin tampak seperti aksesori audio biasa di iPhone Anda menggunakan Bluetooth, dapat bertindak sebagai mekanisme untuk mengizinkan transfer data secara diam-diam dan mendapatkan akses ke berkas dan foto tertentu. Namun, ia tidak dapat mengakses seluruh sistem iOS seperti halnya pada Android.
Anda mungkin tertarik
Para peneliti mengatakan mereka menguji jenis serangan baru ini pada delapan perangkat dari merek ponsel pintar terkemuka, termasuk Samsung, Google, Xiaomi atau AppluMerek-merek ini telah diberitahu tentang jenis serangan baru, dan enam di antaranya telah menambal atau sedang menambal kerentanan tersebut.
Meskipun ada solusi ini, para peneliti mengatakan pertahanan terbaik terhadap pilihan jackJangan gunakan pengisi daya umum sama sekali. Jika Anda bepergian atau khawatir baterai ponsel Anda tidak akan tahan lama selama Anda jauh dari rumah, bawa solusi Anda sendiri, baik itu pengisi daya portabel atau bank daya.
