១. ព័ត៌មានទូទៅ
Juice jacking សំដៅទៅលើការគំរាមកំហែងសាយប័រ ដែលក្រុមអ្នកវាយប្រហាររៀបចំធ្វើឧបករណ៍ដំឡើងមេរោគ ឬលួចទិន្នន័យក្លែងបន្លំជាឧបករណ៍សាកថ្ម ហើយដាក់ដំឡើងនៅសាធារណៈដើម្បីចម្លងមេរោគ និងលួចទិន្នន័យពីស្មាតហ្វូននិងឧបករណ៍អេឡិចត្រូនិករបស់ជនរងគ្រោះដែលប្រើប្រាស់វាដើម្បីសាកថ្ម។
២. វិធីសាស្ត្រនៃការវាយប្រហារ Juice Jacking
ការវាយប្រហារ juice jacking កើតឡើងនៅពេលដែលក្រុមអ្នកវាយប្រហារលួចកែប្រែឧបករណ៍សាកថ្មរសាធារណៈ ឬរៀបចំក្លែងបន្លំឧបករណ៍សាកថ្មថ្មីដើម្បីបន្ថែមផ្នែករឹងបន្ថែម ឬដំឡើងកម្មវិធីដែលអាចទាញយកទិន្នន័យពីឧបករណ៍ដែលបានភ្ជាប់។ នៅពេលជនរងគ្រោះដែលមិនចាប់អារម្មណ៍ហើយដោតភ្ជាប់ទូរសព្ទឆ្លាតវៃ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗទៀតរបស់គេទៅនឹងឧបករណ៍ក្លែងបន្លំទាំងនេះដើម្បីសាកថ្ម ឧបករណ៍ទាំងនេះអាចបញ្ចូលមេរោគទៅក្នុងទូរសព្ទ ឬឧបករណ៍អេឡិចត្រូនិករបស់ជនរងគ្រោះ។ មេរោគទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន ដូចជាព័ត៌មានលម្អិតអំពីធនាគារ ឬដំឡើងមេរោគ ចាប់ជំរិតព័ត៌មានដែលកូដនីយកម្មឧបករណ៍ (encrypted) និងទាមទារតម្លៃលោះសម្រាប់វិកូដនីយកម្ម (decryption)។
ខាងក្រោមនេះជាដំណើរការរបស់ការវាយប្រហារ juice jacking៖
- ក. ការរៀបចំឧបករណ៍សាកថ្មក្លែងបន្លំ ៖ អ្នកវាយប្រហាររៀបចំឧបករណ៍សាកថ្មក្លែងក្លាយ ឬកែប្រែឧបករណ៍សាកថ្មដែលមានស្រាប់នៅទីកន្លែងសាធារណៈដូចជាព្រលានយន្តហោះ ផ្សារទំនើប ឬហាងកាហ្វេ។ ឧបករណ៍សាកថ្មក្លែងបន្លំទាំងនេះអាចមើលទៅមានលក្ខណៈដូចគ្នានឹងឧបករណ៍សាកថ្មពិតប្រាកដ ធ្វើឱ្យអ្នកប្រើប្រាស់ពិបាកក្នុងការសង្កេតនិងសម្គាល់ថាតើមួយណាជាឧបករណ៍សាកថ្មពិតប្រាកដ។
- ខ. ការដំឡើងផ្នែករឹង ឬកម្មវិធី៖ ក្រោយរៀបចំដំឡើងឧបករណ៍ក្លែងបន្លំរួច អ្នកវាយប្រហារដំឡើងផ្នែករឹងបន្ថែម ឬកម្មវិធីដែលអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងឧបករណ៍ភ្ជាប់តាមរយៈខ្សែ USB។ ការគ្រប់គ្រងនេះផ្តល់ឱ្យពួកគេនូវសមត្ថភាពក្នុងការចូលប្រើ ទាញយក ឬកែប្រែទិន្នន័យនៅលើឧបករណ៍ដែលបានភ្ជាប់។
- គ. ជនរងគ្រោះភ្ជាប់ឧបករណ៍ខ្លួនទៅនឹងឧបករណ៍សាកថ្មក្លែងបន្លំ៖ ជនរងគ្រោះចង់សាកថ្មឧបករណ៍របស់ខ្លួន ក៏ភ្ជាប់ឧបករណ៍របស់ពួកគេទៅនឹងឧបករណ៍សាកថ្មក្លែងបន្លំនោះ។
- ឃ. ការលួចទិន្នន័យ ឬការដាក់មេរោគ ៖ ជាមួយនឹងកាតភ្ជាប់ដោយខ្សែ USB អ្នកវាយប្រហារអាចទាញយកទិន្នន័យសម្ងាត់ដោយផ្ទាល់ពីឧបករណ៍ដែលបានភ្ជាប់ ឬដំឡើងមេរោគចាំឃ្លាំយកទិន្នន័យពីក្នុងឧបករណ៍នៅពេលជនរងគ្រោះប្រើប្រាស់ជាដើម។
៣. វិធីសាស្ត្រការពារ
ដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារ juice jacking និងធានាសុវត្ថិភាពនៃទិន្នន័យរបស់អ្នក សូមពិចារណាវិធានការការពារដូចខាងក្រោម៖
- ចៀសវាងការប្រើឧបករណ៍សាកថ្មនៅទីសាធារណៈដែលអ្នកមិនស្គាល់ ឬមិនទុកចិត្ត៖ ប្រើឧបករណ៍សាកថ្មដែលមានម៉ាកត្រឹមត្រូវ និងអាចទុកចិត្តបាន។ ឧបករណ៍សាកថ្មសាធារណៈដែលមាននៅព្រលានយន្តហោះ សណ្ឋាគារ ឬទីកន្លែងគេទទួលស្គាល់ជាទូទៅភាគច្រើនអាចមានសុវត្ថិភាព។
- ប្រើប្រាស់ឧបករណ៍សាកថ្មផ្ទាល់ខ្លួន ឬថ្មសាកចល័ត (power bank)៖ ដើម្បីមានសុវត្ថិភាពខ្ពស់ សូមពិចារណាដាក់តាមខ្លួននូវឧបករណ៍សាកថ្ម ឬថ្មសាកចល័តដែលជាកម្មសិទ្ធិរបស់អ្នកផ្ទាល់ ដោយអ្នកអាចឆែក និងជឿជាក់បានថាមិនមានអ្នកណាមកលួចកែប្រែឬដំឡើងផ្នែករឹងឬកម្មវិធីលួចទិន្នន័យរបស់អ្នកឡើយ។
- ប្រើឧបករណ៍បិទលំហូរទិន្នន័យ៖ នៅពេលសាកថ្មពីច្រក USB សាធារណៈ សាកដោយដោតឧបករណ៍បិទលំហូរទិន្នន័យភ្ជាប់នឹងឧបករណ៍របស់អ្នកមុននឹងភ្ជាប់ទៅនឹងរុនសាកថ្ម ដោយសារឧបករណ៍បិទលំហូរទិន្នន័យមានសមត្ថភាពរារាំងលំហូរទិន្នន័យចេញចូលពីឧបករណ៍របស់អ្នកទៅឧបករណ៍សាកថ្ម ហើយអនុញ្ញាតតែលំហូរចរន្តអគ្គិសនីប៉ុណ្ណោះ។ ក្នុងករណីនេះ ទោះបីជាឧបករណ៍សាកថ្មជាឧបករណ៍ក្លែងបន្លំ វាមិនអាចធ្វើឱ្យអ្នកវាយប្រហារចូលគ្រប់គ្រងឧបករណ៍របស់អ្នកបានឡើយ។
៤. ឯកសារពាក់ព័ន្ធ
- – https://www.vpnunlimited.com/help/cybersecurity/juice-jacking
