Има доста често срещана ситуация, както следва. Да приемем, че батерията на любимия ви телефон бавно се изтощава, докато водите интересен разговор с новата си приятелка във Facebook и „добрата новина“ е, че сте забравили проклетото зарядно устройство у дома. Тогава изведнъж виждате публична публикация за USB зареждане на ъгъла. Без колебание включихте телефона си и продължихте да се наслаждавате на сладките вкусове от този недовършен разговор. Това чувство на комфорт може да ви направи жертва на хакери, които искат да съберат личната ви информация и да спечелят от нея.
Какво точно е Jacking Juice?
Независимо от вида на модерния смартфон днес, било то устройства с Android , iPhone или BlackBerry, има една обща характеристика: захранване за зареждане и поток на данни през един и същи порт и кабел. Независимо дали използвате текущата стандартна USB miniB, USB typeC връзка или собствения Lightning кабел на Apple, кабелът, използван за зареждане на батерията, също функционира за прехвърляне и синхронизиране на данни в телефона.
„Само като включите телефона си в неизвестен източник на зареждане, вашето устройство е изложено на риск от заразяване със зловреден софтуер. Можете да платите цената с всичките си данни“, обяснява експертът по сигурността на Authentic8 Дрю Пайк.
Обществени Wi-Fi и точки за зареждане на телефони често се намират на места като летища, самолети, паркове или конгресни центрове. Свързването на телефона ви в тези точки за зареждане носи значителни рискове.
„Кабелът, който използвате за зареждане на телефона си, е и кабелът, който пренася данни от вашия телефон към друго устройство. Например, когато свържете вашия iPhone към вашия Mac с помощта на кабела за зареждане, можете да изтеглите снимки от вашия телефон на вашия Mac. Ако публичният порт за зареждане е хакнат, лошите могат да имат неограничен достъп до вашите данни“, обясни още г-н Пайк.
Тези данни могат да бъдат имейли, съобщения, снимки или контакти. Този метод за хакване на информация се нарича "juice jacking" - термин, създаден през 2011 г. Миналата година хората също откриха метода "video jacking", използвайки хакнати портове за връзка и екрани на екрана на телефона, за да записват всичко, което потребителят въвежда и гледа.
Може просто да се разбере, че това са намеси в личния живот. По-конкретно, данни като лични снимки и информация за контакт ще бъдат копирани на злонамерени устройства чрез връзки към обществени устройства за зареждане. Освен това хакерите могат също така да предават зловреден код директно на вашето устройство и след това да крадат информация за дълъг период от време. На тазгодишната конференция за сигурност на BlackHat, изследователите по сигурността Били Лау, Йонгджин Джанг и Ченгу Сонг представиха темата „MACTANS: Въвеждане на злонамерен софтуер в iOS устройства чрез незащитени зарядни устройства.“ Бао“ и ето извадка от тяхната презентация:
„В тази презентация ние демонстрираме как устройствата с iOS могат да бъдат компрометирани само в рамките на една минута след включването им в злонамерено зарядно устройство. Първо ще прегледаме съществуващите механизми за сигурност на Apple за защита срещу произволно инсталиране на софтуер, след което ще опишем начините, по които USB портовете могат да бъдат използвани като инструменти за заобикаляне чрез тези защитни механизми. За да докажем съществуването на зловреден код, ще ви покажем как нападателите могат да скрият своя зловреден софтуер по същия начин, по който Apple крие собствените си вградени приложения. За да демонстрираме реалните последици от тези уязвимости в сигурността, ние събрахме информация за концепция за злонамерено зарядно устройство, използвайки BeagleBoard, наречена Mactans.
Използвайки евтин хардуер и възползвайки се от уязвимостите в сигурността на устройството, хакерите могат да получат достъп до настоящите iOS устройства за по-малко от минута, въпреки многото мерки за сигурност, които Apple е въвела, за да се справи с този проблем.
Преди много години, на конференцията по сигурността DEF CON 2011, изследователите по сигурността от Aires Security: Brian Markus, Joseph Mlodzianowski и Robert Rowley изградиха павилион за зареждане, за да демонстрират конкретно опасността от Juice Jacking и предупреждават обществеността за опасностите от свързване на телефони до токсични павилиони за зареждане.
Още по-тревожно е, че излагането на злонамерени павилиони за зареждане може да създаде проблем със сигурността, който продължава дори след като устройството вече не е свързано с този павилион за зареждане. В скорошна статия по темата изследователят по сигурността Джонатан Здзиарски очертава как уязвимостите на сдвояване в iOS продължават и могат да дадат на злонамерен потребител прозорец към вашето устройство дори след като вече не сте в контакт с павилиона:
„Ако не знаете как да сдвоите на вашия iPhone или iPad, това е механизмът за сдвояване, чрез който вашият компютър установява надеждна връзка с вашия телефон, като по този начин се свързва с iTunes, Xcode или други инструменти. След като настолен компютър е сдвоен с телефон, той има достъп до набор от лична информация на този телефон, включително контакти, бележки, снимки, музикална колекция, sms база данни, кеширане и дори може да архивира всички данни в телефона. След като устройството е сдвоено, всичко това и повече може да бъде достъпно безжично по всяко време, независимо дали сте активирали WiFi синхронизирането или не. Този зловреден софтуер може да се сравни с хроничен вирус, те изчезват само когато вашият iPhone или iPad възстанови първоначалните си настройки.
Как да избегнем Juice Jacking?
Въпреки че Juice Jacking понастоящем не е толкова често срещана заплаха, колкото кражбата на телефон или излагането на злонамерени вируси чрез изтегляния, все пак трябва да вземете здрави предпазни мерки, за да избегнете по-нататъшно излагане на системи, които биха могли да получат злонамерен достъп до вашето лично устройство.
Най-ефективният и лесен начин да предотвратите това е просто да ограничите или напълно да избегнете зареждането на телефона си от системи за зареждане на трети страни:
Пазете устройствата си от изчерпване на батерията: Създайте си навик да зареждате телефоните си у дома и в офиса, когато не ги използвате. Текущата технология за батерии ви позволява да зареждате и изключвате удобно, без да се притеснявате за изтощаването на батерията, така че опитайте да поддържате смартфона си напълно зареден, преди да излезете. Освен че гарантирате, че батерията на вашия телефон е напълно поддържана, можете също да използвате приложения, които поддържат управление на захранването и пестене на батерията. Ефективността на тези приложения все още е относително неизвестна, но със сигурност е по-добре, отколкото да не правите нищо.
Използване на резервно зарядно устройство : Това е най-популярният и удобен начин да заредите батерията на телефона си днес, в случай че не сте у дома, просто включете телефона си в батерията, за да заредите батерията, когато пожелаете. Използвайки този метод на зареждане, няма да се налага да се притеснявате за проблеми със сигурността, но в замяна ще трябва да похарчите малка сума пари за закупуване на резервна батерия, както и да изберете подходящия тип, за да ограничите риска от пожар и експлозия, когато не в употреба. За щастие купих по-малко безопасен тип.
Използвайте вашето собствено зарядно устройство с контакт за променлив ток: В някои случаи обществените станции за зареждане може да имат както стандартен контакт за променлив ток, така и USB порт за зареждане, за да се адаптират скоростите на зареждане. В този случай пропуснете USB портовете за зареждане и включете стандартното зарядно устройство на телефона си директно в електрическия контакт. Няма риск за сигурността, когато използвате AC контакт, дори ако мрежовият трафик се предава през захранващия кабел. Вашето устройство ще бъде в безопасност, стига да използвате надеждно зарядно устройство.
Заключете телефона си: Когато телефонът ви е заключен, той няма да може да се сдвои със свързаното устройство. Например устройства с iOS ще се сдвояват само когато са отключени. Но отново, както казахме по-рано, сдвояването отнема само няколко секунди, така че трябва да се уверите, че телефонът ви наистина е заключен, докато се зарежда.
Изключете телефона: Този метод е приложим само за определени модели телефони. Въпреки че телефонът е изключен, захранването на цялата USB верига остава включено и позволява достъп до флаш паметта в устройството.
Деактивиране на сдвояването (отнася се само за джейлбрейкнати iOS устройства): джейлбрейкнати iOS устройства позволяват на потребителите да контролират поведението на устройството при сдвояване.
Използвайте адаптер само за зареждане: Това е последната мярка, която можете да използвате, много ефективна, но малко неудобна. Можете да закупите адаптери само за зареждане, те са доста евтини. Няма абсолютно никакви проблеми с този тип адаптер. Те са като малък ключ, който ще включите в USB порт, преди да свържете кабела за зареждане на телефона си. Свързващите щифтове, които играят ролята на пренос на данни, ще бъдат изключени в този донгъл, за да позволи само захранването да се предава през връзката.
Този тип адаптери обаче имат и малък недостатък, който е, че поддържат зареждане само с източник на захранване, ограничен до 1 A, което означава, че не можете да използвате друга технология за бързо зареждане. 1A е максималната мощност, която получавате. Много обществени USB портове за зареждане обаче имат дори по-бавни скорости на зареждане. Освен това си струва да се отбележи, че устройствата ще се зареждат само при 500 mA (0,5 A) от USB порта на компютъра, така че този адаптер може да ускори зареждането, ако зареждате вашето устройство от компютър, лаптоп или настолен компютър.
Ако използвате устройства с Android, можете също да закупите кабели само за зареждане, които действат като ключ, тъй като щифтовете за данни в кабела ще липсват, което води до връзки, предназначени за прехвърляне на обмен на данни, никога да не са възможни по кабел. Що се отнася до устройствата, използващи Lightning порта на Apple, изглежда, че в момента на пазара няма кабелни продукти Lightning към USB само за зареждане. Потребителите на iOS обаче все още могат да използват адаптери само за зареждане, които могат да работят както с iPhone, така и с телефони с Android.
В крайна сметка най-добрата защита срещу злоупотреба се крие в собственото ви съзнание. Винаги дръжте устройството си напълно заредено, актуализирайте редовно функциите за сигурност, предоставени от операционната система (въпреки че те не са лесни за използване и всяка система за сигурност може да се използва) и накрая, избягвайте да включвате телефона си в непознати зарядни станции и компютри по същия начин, по който избягвате отваряне на прикачени файлове към имейл от неизвестни податели.
Виж повече:
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
