อัล โรบินสัน/Shutterstock
คุณเคยใช้สถานีชาร์จสาธารณะเพื่อชาร์จโทรศัพท์มือถือของคุณเมื่อแบตเตอรี่หมดหรือไม่? ถ้าเป็นเช่นนั้น ให้ระวัง "การคั้นน้ำผลไม้"
อาชญากรไซเบอร์กำลังเดินด้อม ๆ มองๆ เพื่อทำให้อุปกรณ์มือถือของคุณติดเชื้อ เช่น สมาร์ทโฟนและคอมพิวเตอร์แท็บเล็ต และเข้าถึงข้อมูลส่วนบุคคลของคุณ หรือติดตั้งมัลแวร์ในขณะที่คุณชาร์จ
โดยเฉพาะ คั้นน้ำผลไม้ เป็นการโจมตีทางไซเบอร์ที่อาชญากร ใช้พอร์ตหรือสายชาร์จ USB ที่เข้าถึงได้ทั่วไป เพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์มือถือของคุณและ/หรือขโมยข้อมูลส่วนบุคคลจากมัน
แม้กระทั่ง เพิ่มพลัง 60 วินาที ก็เพียงพอที่จะประนีประนอมข้อมูลในโทรศัพท์ของคุณ เนื่องจากสาย USB ช่วยให้สามารถส่งพลังงานและกระแสข้อมูลได้พร้อมกัน ผู้ที่ตกเป็นเหยื่ออาจเสี่ยงต่อการขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน และความเครียดที่สำคัญ
แท่นชาร์จ USB มีให้เห็นทั่วไปในศูนย์การค้า สนามบิน โรงแรม ร้านอาหารฟาสต์ฟู้ด และแม้แต่ในระบบขนส่งสาธารณะ ในขณะที่การคั้นน้ำผลไม้ก็ไม่เหมือนกัน ใหม่ ยังไม่แพร่หลายโดยเฉพาะจนถึงขณะนี้ได้รับการเน้นโดย สำนักงานอัยการเขตลอสแองเจลิสเคาน์ตี้ เป็นภัยคุกคามที่สำคัญ โดยเฉพาะอย่างยิ่งกับนักเดินทางที่พบว่าตัวเองขาดแคลนและต้องการแบตเตอรี่เพิ่มขึ้น
มันทำงานอย่างไร?
ขั้นแรก ผู้โจมตีเข้าไปยุ่งเกี่ยวกับสถานีชาร์จหรือสายไฟในที่สาธารณะ และติดตั้งซอฟต์แวร์ที่เป็นอันตราย ซอฟต์แวร์นี้ติดโทรศัพท์ของผู้ใช้ที่ไม่สงสัยซึ่งต่อมาเสียบเข้ากับเครื่องชาร์จที่ถูกดัดแปลง
ซอฟต์แวร์สามารถบุกรุก สร้างความเสียหาย หรือแม้แต่ปิดการใช้งานโทรศัพท์ของคุณ นอกจากนี้ยังสามารถขโมยหรือลบข้อมูลจากโทรศัพท์ของคุณและอาจสอดแนมกิจกรรมการใช้งานของคุณ จนถึงการส่งข้อมูลส่วนบุคคลของคุณ เช่น หมายเลขบัญชี ชื่อผู้ใช้ รหัสผ่าน ภาพถ่าย และอีเมลไปยังผู้กระทำความผิด
ฉันจะบอกได้อย่างไรว่าฉันถูกแจ็คน้ำผลไม้?
อุปกรณ์มือถือที่ถูกแฮ็กมักจะตรวจไม่พบ แต่มีสัญญาณบอกว่าอุปกรณ์ของคุณอาจถูกแฮ็ก ซึ่งรวมถึง:
-
การใช้พลังงานแบตเตอรี่เพิ่มขึ้นอย่างกะทันหันหรือสูญเสียการชาร์จอย่างรวดเร็ว ซึ่งบ่งชี้ว่าแอปที่เป็นอันตรายอาจทำงานในพื้นหลัง
-
อุปกรณ์ทำงานช้ากว่าปกติหรือรีสตาร์ทโดยไม่ต้องแจ้งให้ทราบ
-
แอพใช้เวลานานในการโหลดหรือหยุดทำงานบ่อยครั้ง
-
ความร้อนสูงเกินไป
-
การเปลี่ยนแปลงการตั้งค่าอุปกรณ์ที่คุณไม่ได้ทำ
-
การใช้ข้อมูลเพิ่มขึ้นหรือผิดปกติ
ฉันจะป้องกันตัวเองได้อย่างไร
แทบเป็นไปไม่ได้เลยที่จะระบุการปลอมแปลงสถานีชาร์จ USB หรือสาย USB แต่มีวิธีง่ายๆ ในการป้องกันการดึงน้ำผลไม้:
-
หลีกเลี่ยงสถานีชาร์จพลังงาน USB
-
ใช้เต้ารับไฟฟ้ากระแสสลับแทนพอร์ต USB
-
ใช้แบตเตอรีแบตเตอรีแบบพกพา (ของคุณเอง ไม่ใช่ของที่ยืมมา!)
-
พกสายชาร์จและอแดปเตอร์ไปเอง
-
ใช้อุปกรณ์ป้องกันข้อมูลเช่น ซิงค์สต็อป or จูซ-แจ็ค ดีเฟนเดอร์. อุปกรณ์เหล่านี้ป้องกันการถ่ายโอนข้อมูลทางกายภาพและอนุญาตให้มีกระแสไฟผ่านขณะชาร์จเท่านั้น
-
ใช้สาย USB แบบจ่ายไฟอย่างเดียว เช่น พอร์ทาเพาว์ซึ่งไม่ผ่านข้อมูลใดๆ
และสุดท้าย หากคุณต้องใช้สถานีชาร์จ ให้ล็อคโทรศัพท์ไว้ขณะทำเช่นนั้น พอร์ต USB มักจะไม่ซิงค์ข้อมูลจากโทรศัพท์ที่ล็อคอยู่ โทรศัพท์มือถือส่วนใหญ่จะขออนุญาตจากคุณเพื่อให้พอร์ต USB เข้าถึงข้อมูลในโทรศัพท์ของคุณเมื่อคุณเสียบปลั๊ก หากคุณใช้พอร์ตที่ไม่รู้จักหรือไม่น่าเชื่อถือ อย่าลืมปฏิเสธ
ฉันคิดว่าฉันอาจโดนดูดน้ำผลไม้ ฉันควรทำอย่างไร?
หากคุณสงสัยว่าคุณตกเป็นเหยื่อ มีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องความสมบูรณ์ของอุปกรณ์:
-
ตรวจสอบอุปกรณ์ของคุณสำหรับกิจกรรมที่ผิดปกติ
-
ลบแอพที่น่าสงสัยที่คุณจำไม่ได้ว่าติดตั้ง
-
คืนค่าอุปกรณ์ของคุณเป็นการตั้งค่าจากโรงงาน
-
ติดตั้งซอฟต์แวร์ป้องกันไวรัส เช่น Avast Antivirus or AVG AntiVirus
-
ทำให้ซอฟต์แวร์ระบบของอุปกรณ์มือถือของคุณทันสมัยอยู่เสมอ นักพัฒนาซอฟต์แวร์ออกแพตช์เพื่อต่อต้านมัลแวร์ประเภททั่วไปอย่างต่อเนื่อง
-
ข้อมูลจำนวนมากถูกเก็บไว้ในอุปกรณ์มือถือของเราในปัจจุบัน และการปกป้องความเป็นส่วนตัวของเราเป็นสิ่งสำคัญ แม้ว่าการสกัดน้ำผลไม้อาจไม่ใช่ภัยคุกคามที่แพร่หลาย แต่สิ่งสำคัญคือต้องรับรองความปลอดภัยของอุปกรณ์มือถือของเรา ดังนั้น ในครั้งต่อไปที่คุณพิจารณาใช้แท่นชาร์จหรือสายชาร์จ USB สาธารณะ ให้ถามตัวเองว่าคุ้มค่าไหม โดยเฉพาะอย่างยิ่งเมื่อข้อมูลส่วนบุคคลของคุณตกอยู่ในความเสี่ยง
เกี่ยวกับผู้เขียน
Ritesh Chugh อาจารย์อาวุโส/หัวหน้าสาขาวิชา – ระบบสารสนเทศและการวิเคราะห์ CQUniversity Australia
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือ_ความปลอดภัย