Puhelimen akun loppuminen on meille kaikille tuttu ongelma. Tämä tapahtuu ärsyttävästi juuri silloin, kun on kiire.
Siksi on varsin kätevää, että yhä useammissa paikoissa, kuten lentokentillä, kahviloissa ja julkisissa liikennevälineissä, on nyt mahdollista kytkeä USB-kaapeli suoraan USB-porttiin, josta saa helposti virtaa puhelimeen tai tablettiin.
Se ei kuitenkaan ole hyvä idea, varoitetaan nyt Yhdysvaltain FBI-tietoturvapalvelusta. Vaarana on nimittäin se, että puhelimesi joutuu juice jackingin uhriksi.
"Juice jacking" voi tartuttaa puhelimesi
Tietoturvapalvelun mukaan hakkerit ja IT-rikolliset voivat tartuttaa USB-portteja, jotka voivat puolestaan tartuttaa puhelimesi.
Kyse voi olla esimerkiksi haittaohjelmasta, joka voi varastaa tietoja puhelimestasi, tai esimerkiksi keyloggereista, jotka rekisteröivät näppäinpainalluksiasi, kuten salasanoja.
LUE MYÖS: Suojaa puhelin viruksilta
Tämänkaltainen hakkerointi on saanut nimen "juice jacking", mikä viittaa siihen, että luulet täyttäväsi puhelimen "mehulla", eli sähköllä, mutta todellisuudessa sinua huijataan.
Miten juice jacking tapahtuu?
FBI:n mukaan huijaus voi tapahtua monella eri tavalla.
Huijarit voivat asentaa USB-liitäntään laitteen, joka voi saastuttaa puhelimen, kun se liitetään lataukseen, mutta on myös mahdollista liittää piiriin pieni tietokone, kuten Raspberry Pi, ja tartuttaa näin puhelimia.
Joka tapauksessa huijarit käyttävät hyväkseen sitä, että puhelimesi ladataan samantyyppisellä kaapelilla, jota käytetään tiedonsiirtoon - yleensä USB-kaapelilla.
LUE MYÖS: Näin lataat puhelimesi parhaiten
Mitä juice jacking on?
Juice jacking on tietoturvauhka, jossa tartunnan saanutta USB-latausasemaa käytetään haittaohjelmien ujuttamiseen laitteisiin, jotka yhdistetään siihen.
Huijaus hyödyntää sitä, että useimmat matkapuhelimet ja tabletit ladataan samantyyppisellä USB-kaapelilla, jota käytetään datasiirtoon. Näin hakkeri voi varastaa tietoja, asentaa haittaohjelmia tai lukita puhelimen, kun luulet, että vain lataat puhelintasi.
Juice jacking on uhka erityisesti julkisilla paikoilla, kuten lentokentillä, ostoskeskuksissa, kahviloissa ja festivaaleilla, jotka tarjoavat ilmaisia latauspisteitä mm. matkapuhelimille.
Juice jacking on ollut teoreettinen riski vuosikausia, mutta keväällä 2023 FBI on varoittanut tällaisen latauksen käytöstä. Tämä viittaa siihen, että uhka on nyt todellinen.
Nimi "juice jacking" tulee siitä, että laite jackataan (eli hakkeroidaan), kun lisäät siihen mehua eli "juicea" (slangi-ilmaisu sähkölle).
Näin vältät juice jackinginin
Varoituksena onkin, että julkisten USB-porttien käyttöä kannattaa välttää mahdollisuuksien mukaan.
Seuraavassa kerromme, miten voit välttää juice jackingille altistumisen.
- Jos käytät yleistä USB-laturia, käytä kaapelia, joka pystyy siirtämään vain virtaa, ei dataa.
- Ole varuillasi, jos saat ilmoituksia puhelimeesi, jos kytket sen yleiseen USB-porttiin. Puhelimesi voi esimerkiksi kysyä, luotatko tähän tietokoneeseen. Se on huono merkki, jos haluat vain ladata laitettasi.
- Käytä sen sijaan tavallista laturia, joka voidaan liittää perinteiseen pistorasiaan.
- Lataa puhelimesi sen sijaan varavirtalähteellä.
- Varmista aina, että puhelimeesi on asennettu hyvä tietoturvaohjelma. Suosittelemme Sophos Intercept X -sovellusta, josta voit lukea lisää Etunurkasta.
- Käytä USB-data-blockeria (kutsutaan myös USB-kondomiksi), joka liitetään laitteen ja pistokkeen väliin.
LUE MYÖS: Usb-muisti – tikusta asiaa
