Juice Jacking
Juice jacking (pembajakan pengisi daya USB) adalah salah satu serangan cyber security dengan memanfaatkan kabel pengisian daya USB yang terhubung ke suatu hardware tertentu yang sudah disiapkan sedemikian rupa sebagai penengah diantara device yang ingin mengisi daya dengan power outlet, atau hanya dengan menggunakan kabel khusus yang disiapkan sedemikian rupa agar attacker yang menyiapkan hal tersebut bisa untuk menanamkan malware ke dalam device dan salah satu kemungkinan paling buruknya adalah pencurian data pada device tersebut atau terinfeksi oleh malware. Sejak artikel ini dibuat belum ada satu kasus yang dilaporkan terkait juice jacking ini, walaupun demikian secara teori dan praktiknya juice jacking ini masih kemungkinan besar terjadi.
Gambar 1 |
Gambar 2 |
Sebagai contoh pada acara DefCon 19 yang merupakan salah satu konferensi cyber security terbesar yang diikuti oleh ribuan orang dimana terdapat kurang lebih 360 peserta yang merupakan penggiat cyber security tidak aware dengan public charging kiosk yang disiapkan itu malicious, mereka menamainya dengan “Wall of Sheep” (gambar 1 dan 2). Pada akhirnya itu merupakan edukasi yang diberikan oleh panitia kepada peserta kalau kita harus aware terhadap kemungkinan terburuk pada public charging station/kiosk.
Gambar 3 Contoh prompt IOS |
Gambar 4 Contoh prompt android OS |
Lalu bagaimana cara kerja juice jacking ini? Pertama akan ada devices yang ingin diisi dayanya dan public charging station yang hanya menyediakan pengisian daya hanya dengan USB port dan sebagai perantaranya tentu diperlukan sebuah kabel. Pada saat kabel terhubung antara device dan public charging station, devices korban akan memunculkan prompt (gambar 3 dan 4) kalau suatu devices ingin akses ke dalam sistem, jika kita mengizinkannya maka data pada device bisa saja diambil atau bahkan device korban terinfeksi malware tertentu. Atau dengan cara yang lebih sophisticated, pada saat power station dan device korban terhubung dengan kabel, pada device korban tidak akan memunculkan prompt apapun tetapi dibelakang layar terdapat proses pencurian data dan devices kita bisa saja terinfeksi malware tertentu.
Gambar 5 |
Sebagai contoh hardware penengah pada juice jacking adalah “Mactans”. Pada Black Hat 2013 terdapat demo yang memperlihatkan bagaimana kemungkinan buruk yang bisa terjadi pada sebuah smartphone bila terhubung ke sembarang USB port charger, Mactans charger adalah sebuah hardware khusus yang sudah dirancang sedemikian rupa agar dapat mengirimkan malware ke dalam devices korban, singkatnya Mactans memerlukan UDID dari devices lalu akan melakukan pairing terhadap device korban supaya terjadi pertukaran key untuk encrypting komunikasi yang akan datang, install provisioning profile lalu menginstall malicious app, semua hal itu seperti dibelakang layar sehingga user tidak akan mengetahui apa yang sedang terjadi karena proses nya begitu cepat kurang lebih dibawah 3 menit.
Selain terdapat hardware penengah tertentu, juice jacking juga dapat terjadi dengan menggunakan kabel khusus yang sudah terdapat chip didalamnya sebagai contoh kabel dengan nama O.MG keluaran HAK5 yang bisa execute payload, inject mouse movement, keylogger, self destruct atau COTTONMOUTH yang bisa digunakan untuk wireless brigde ke network yang diinginkan dan kemampuan exploit software pada PC target.
Gambar 6 |
Gambar 7 |
Setelah mengetahui cara kerja juice jacking, apakah anda menjadi anti terhadap public charging station? Ingat setiap hal pasti ada solusinya, begitu pula dengan juice jacking. Juice jacking bisa diatasi dengan menggunakan hardware khusus bernama data blocker (gambar 6, 7, 8).
Gambar 8 |
Bagaimana cara kerja data blocker ini? Data blocker akan meniadakan pin transfering dan receiving data pada socket pin terkait, sehingga hanya akan ada pin untuk tranfering daya dan ground. Sebagai contoh pada socket USB type A dan Type B, jika menggunakan data blocker maka pin nomor 2 dan 3 akan di nonaktifkan dan yang akan terhubung ke device hanya pin 1 dan 4 untuk kebutuhan daya saja. Solusi lainnya, selain menggunakan data blocker adalah dengan membawa kabel dan adaptor sendiri atau membawa power bank sendiri.
Referensi
- https://www.techtarget.com/searchsecurity/definition/juice-jacking
- https://www.malwarebytes.com/blog/news/2023/04/dont-plug-your-phone-into-a-free-charging-station-warns-fbi
- https://krebsonsecurity.com/2011/08/beware-of-juice-jacking/
- https://components101.com/connectors/usb-type-a-male-connector
- https://upload.wikimedia.org/wikipedia/commons/8/85/NSA_COTTONMOUTH-I.jpg