Keselamatan peranti mudah alih menghadapi ancaman baharu apabila penyelidik menemui kaedah canggih untuk memintas perlindungan sedia ada terhadap pengecas USB berniat jahat. Walaupun pengguna sudah terbiasa dengan amaran mengenai serangan juice jacking di stesen pengecasan awam, evolusi baharu teknik ini menimbulkan risiko yang lebih besar kepada pengguna iPhone dan Android dengan memintas langkah keselamatan terbina dalam.
Evolusi Melampaui Juice Jacking Tradisional
Penyelidik di TU Graz , Austria, telah mengenal pasti siri kaedah serangan novel yang mereka namakan choicejacking, yang mewakili kemajuan ketara berbanding teknik juice jacking yang berusia sedekad. Tidak seperti serangan tradisional yang sebahagian besarnya dikurangkan oleh sekatan yang menghalang pemindahan data apabila peranti dikunci, choicejacking mengeksploitasi kelemahan yang lebih canggih untuk mendapat akses tanpa kebenaran kepada maklumat peribadi.
Kaedah serangan baharu ini berfungsi dengan menyamar tindakan pengguna, dengan berkesan menipu peranti supaya percaya bahawa pengguna telah secara aktif memilih untuk bertukar daripada mod pengecasan sahaja kepada mod pemindahan data. Penipuan ini membolehkan pengecas berniat jahat memintas gesaan keselamatan yang biasanya akan memaklumkan pengguna tentang percubaan akses data yang berpotensi.
Vektor Serangan Khusus Platform
Pada peranti Android , choicejacking mengeksploitasi Android Open Accessory Protocol ( AOAP ), yang biasanya menguruskan sambungan kepada peranti seperti tetikus dan papan kekunci. Penyerang memanfaatkan sistem ini untuk merampas kawalan input melalui Android Debug Bridge ( ADB ), membolehkan mereka mensimulasikan interaksi pengguna dan menukar mod USB tanpa persetujuan pengguna yang tulen. Pendekatan ini berpotensi memberikan penyerang kawalan penuh ke atas peranti dan akses kepada data sensitif.
Pengguna iPhone menghadapi kelemahan yang berbeza tetapi sama membimbangkan. Kabel USB atau pengecas berniat jahat boleh mencetuskan peristiwa sambungan yang menyamar sebagai aksesori audio Bluetooth . Walaupun serangan iOS tidak dapat mencapai tahap akses sistem yang sama seperti rakan Android mereka, ia masih membolehkan akses tanpa kebenaran kepada fail dan foto tertentu yang disimpan pada peranti.
Perbandingan Kaedah Serangan
| Platform | Vektor Serangan | Tahap Akses | Kaedah |
|---|---|---|---|
| Android | Eksploitasi AOAP + ADB | Kawalan sistem lengkap | Rampasan kebenaran peranti |
| iOS | Pemalsuan sambungan Bluetooth | Akses fail/foto terhad | Sambungan aksesori audio palsu |
Respons Industri dan Status Semasa
Pasukan penyelidik menguji kaedah serangan mereka merentasi lapan pengeluar telefon pintar utama, termasuk Apple , Samsung , Google , dan Xiaomi . Mengikuti amalan pendedahan yang bertanggungjawab, mereka memaklumkan semua syarikat yang terjejas tentang kelemahan tersebut. Enam daripada lapan pengeluar telah sama ada mengeluarkan tampung atau sedang bekerja secara aktif pada pembaikan untuk menangani jurang keselamatan ini.
Walaupun usaha pemulihan yang berterusan ini, penemuan tersebut menyerlahkan cabaran berterusan untuk mengamankan peranti mudah alih terhadap kaedah serangan yang semakin canggih. Keupayaan untuk memintas perlindungan sedia ada menunjukkan bagaimana penyerang terus mengembangkan teknik mereka untuk kekal mendahului langkah keselamatan.
Pengilang Peranti Yang Diuji
| Pengilang | Status Tampung |
|---|---|
| Apple | Ditampal/Dalam Proses |
| Samsung | Ditampal/Dalam Proses |
| Ditampal/Dalam Proses | |
| Xiaomi | Ditampal/Dalam Proses |
| 4 Jenama Tambahan | 6 daripada 8 jumlah pengilang telah menangani |
Strategi Perlindungan dan Cadangan Pengguna
Pertahanan paling berkesan terhadap serangan choicejacking kekal mengelakkan stesen pengecasan awam sepenuhnya. Pakar keselamatan mengesyorkan membawa penyelesaian pengecasan peribadi, termasuk bank kuasa mudah alih atau kabel pengecasan peribadi, semasa melancong atau menghabiskan masa yang panjang jauh dari sumber kuasa yang dipercayai.
Untuk pengguna Android yang mesti menggunakan pengecas yang tidak dikenali, mengaktifkan mod Lockdown menyediakan perlindungan tambahan, walaupun ciri keselamatan ini memerlukan pengaktifan manual setiap kali peranti menyambung kepada sumber pengecasan yang tidak diketahui. Langkah tambahan ini, walaupun menyusahkan, boleh menghalang percubaan akses tanpa kebenaran semasa sesi pengecasan.
Kemunculan choicejacking juga menggariskan isu yang lebih luas mengenai stalkerware dan pemantauan peranti tanpa kebenaran. Pengguna harus kerap menyemak aplikasi yang dipasang, memeriksa kebenaran aplikasi, dan sedar tentang tingkah laku peranti yang luar biasa seperti peningkatan penggunaan data, penyusutan bateri yang lebih cepat, atau isu prestasi yang tidak dijangka yang mungkin menunjukkan keselamatan yang terjejas.
