Der er en ret almindelig situation som følger. Lad os sige, at din elskede telefons batteri langsomt er ved at løbe tør, mens du har en interessant samtale med din nye kæreste på Facebook , og den "gode nyhed" er, at du har glemt den forbandede oplader derhjemme. Så ser du pludselig en offentlig USB-opladningspost på hjørnet. Uden tøven tilsluttede du din telefon og fortsatte med at nyde den søde smag fra den uafsluttede samtale. Den følelse af komfort kan gøre dig til et offer for hackere, der ønsker at indsamle dine personlige oplysninger og tjene på dem.
Hvad er Jacking Juice helt præcist?
Uanset hvilken type moderne smartphone der er i dag, hvad enten det er Android , iPhone eller BlackBerry-enheder, er der én fælles funktion: opladningsstrøm og datastrøm gennem den samme port og kabel. . Uanset om du bruger den nuværende standard USB miniB, USB typeC-forbindelse eller Apples proprietære Lightning-kabel, fungerer det kabel, der bruges til at oplade batteriet, også til at overføre og synkronisere data på telefonen. .
"Bare ved at tilslutte din telefon til en ukendt opladningskilde, risikerer din enhed at blive inficeret med malware. Du kan betale prisen med alle dine data,” forklarer Authentic8-sikkerhedsekspert Drew Paik.
Offentlige Wi-Fi- og telefonopladningspunkter findes ofte i steder som lufthavne, fly, parker eller kongrescentre. At forbinde din telefon ved disse opladningspunkter medfører betydelige risici.
"Den ledning, du bruger til at oplade din telefon, er også den ledning, der fører data fra din telefon til en anden enhed. Når du f.eks. slutter din iPhone til din Mac ved hjælp af opladningsledningen, kan du downloade billeder fra din telefon til din Mac. Hvis du Den offentlige opladningsport er hacket, kan skurke have ubegrænset adgang til dine data," forklarede Mr. Paik yderligere.
Disse data kan være e-mails, beskeder, billeder eller kontakter. Denne informationshacking-metode kaldes "juice jacking" - et udtryk skabt i 2011. Sidste år opdagede folk også "video jacking"-metoden, ved at bruge hackede forbindelsesporte og skærme, telefonskærm til at optage alt, hvad brugeren skriver og ser på.
Det kan ganske enkelt forstås, at disse er krænkelser af privatlivets fred. Specifikt vil data såsom private billeder og kontaktoplysninger blive kopieret til ondsindede enheder gennem forbindelser til offentlige opladningsenheder. Derudover kan hackere også overføre ondsindet kode direkte til din enhed og derefter stjæle information over en længere periode. På dette års BlackHat-sikkerhedskonference præsenterede sikkerhedsforskerne Billy Lau, YeongJin Jang og Chengyu Song om emnet "MACTANS: Introducing malware to iOS devices through unsecured chargers." Bao" og her er et uddrag fra deres præsentation:
"I denne præsentation demonstrerer vi, hvordan iOS-enheder kan kompromitteres inden for blot et minut efter at være tilsluttet en skadelig oplader. Vi vil først gennemgå Apples eksisterende sikkerhedsmekanismer for at beskytte mod vilkårlig softwareinstallation, og derefter beskrive de måder, hvorpå USB-porte kan udnyttes som værktøjer til at omgå gennem disse beskyttelsesmekanismer. For at bevise eksistensen af ondsindet kode, vil vi vise dig, hvordan angribere kan skjule deres malware på samme måde, som Apple skjuler sine egne indbyggede applikationer. For at demonstrere konsekvenserne af disse sikkerhedssårbarheder i den virkelige verden indsamlede vi oplysninger om et ondsindet opladerkoncept ved hjælp af BeagleBoard, kaldet Mactans.
Ved at bruge billig hardware og drage fordel af enhedens sikkerhedssårbarheder kan hackere få adgang til nuværende iOS-enheder på mindre end et minut, på trods af de mange sikkerhedsforanstaltninger, som Apple har sat i værk for at håndtere dette problem.
For mange år siden, på DEF CON 2011 sikkerhedskonferencen, byggede sikkerhedsforskere fra Aires Security: Brian Markus, Joseph Mlodzianowski og Robert Rowley en opladningskiosk for specifikt at demonstrere faren ved Juice Jacking og advare offentligheden om farerne ved at forbinde telefoner til giftige ladekiosker.
Endnu mere bekymrende er, at eksponering for ondsindede opladningskiosker kan skabe et sikkerhedsproblem, der fortsætter, selv efter at enheden ikke længere er tilsluttet den pågældende opladningskiosk. I en nylig artikel om emnet skitserer sikkerhedsforsker Jonathan Zdziarski, hvordan parringssårbarheder i iOS fortsætter og kan give en ondsindet bruger et vindue til din enhed, selv efter når du ikke længere er i kontakt med kiosken:
"Hvis du ikke ved, hvordan du parrer på din iPhone eller iPad, er dette parringsmekanismen, hvormed din computer etablerer en pålidelig forbindelse med din telefon og derved forbinder til iTunes, Xcode eller andre værktøjer. Når en stationær computer er blevet parret med en telefon, kan den få adgang til en række personlige oplysninger på den telefon, herunder kontakter, noter, fotos, musiksamling, sms-database, caching og kan endda sikkerhedskopiere alle data på telefonen. Når en enhed er parret, kan alt dette og mere tilgås trådløst til enhver tid, uanset om du har WiFi-synkronisering aktiveret eller ej. Disse malware kan sammenlignes med en kronisk virus, de forsvinder først, når din iPhone eller iPad gendanner de oprindelige indstillinger.
Hvordan undgår man Juice Jacking?
Selvom Juice Jacking i øjeblikket ikke er en så almindelig trussel som telefontyveri eller udsættelse for ondsindede vira gennem downloads, bør du stadig tage sunde fornuftsforanstaltninger for at undgå yderligere eksponering udsat for systemer, der kan få ondsindet adgang til din personlige enhed.
Den mest effektive og enkle måde at forhindre dette på er simpelthen at begrænse eller helt undgå at oplade din telefon fra tredjeparts opladningssystemer:
Sørg for, at dine enheder ikke løber tør for batteri: Gør det til en vane at oplade dine telefoner derhjemme og på kontoret, når du ikke bruger dem. Den nuværende batteriteknologi giver dig mulighed for komfortabelt at oplade og tage stikket ud uden at bekymre dig om, at batteriet tømmes, så prøv at holde din smartphone fuldt opladet, før du går ud. Ud over at sikre, at din telefons batteri vedligeholdes fuldt ud, kan du også bruge programmer, der understøtter strømstyring og batteribesparelse. Effektiviteten af disse applikationer er stadig relativt ukendt, men det er bestemt bedre end at gøre ingenting.
Brug af en backup-oplader : Dette er den mest populære og bekvemme måde at oplade dit telefonbatteri på i dag, hvis du ikke er hjemme, skal du blot tilslutte din telefon til batteriet for at oplade batteriet, når du vil. Ved at bruge denne opladningsmetode behøver du ikke bekymre dig om sikkerhedsproblemer, men til gengæld skal du bruge en lille sum penge på at købe et backup-batteri samt vælge den passende type for at begrænse risikoen for brand og eksplosion, når du ikke i brug.. Heldigvis købte jeg en mindre sikker type.
Brug din egen oplader med en stikkontakt: I nogle tilfælde kan offentlige ladestationer have både en standard stikkontakt og en USB-opladningsport for at imødekomme opladningshastigheder. I dette tilfælde skal du springe USB-opladningsportene over og sætte din telefons standardoplader direkte i stikkontakten. Der er ingen sikkerhedsrisiko, når du bruger en stikkontakt, selvom netværkstrafik overføres gennem netledningen. Din enhed vil være sikker, så længe du bruger en pålidelig oplader.
Lås din telefon: Når din telefon er låst, kan den ikke parres med den tilsluttede enhed. For eksempel vil iOS-enheder kun parres, når de er låst op. Men igen, som vi sagde tidligere, tager parring kun et par sekunder, så du skal sikre dig, at din telefon faktisk er låst under opladning.
Sluk telefonen: Denne metode gælder kun for visse telefonmodeller. Selvom telefonen er slukket, forbliver tændt for hele USB-kredsløbet tændt og giver adgang til flashhukommelsen i enheden.
Deaktiver parring (gælder kun jailbroken iOS-enheder): Jailbroken iOS-enheder giver brugerne mulighed for at kontrollere enhedens parringsadfærd.
Brug en adapter, der kun kan oplades: Dette er den sidste foranstaltning, du kan bruge, meget effektiv, men en smule ubelejlig. Du kan købe adaptere til kun opladning, de er ret billige. Der er absolut ingen problemer med denne type adapter. De er som en lille dongle, som du sætter i en USB-port, før du tilslutter din telefons opladningskabel. Forbindelsesbenene, der spiller rollen som dataoverførsel, vil blive afbrudt i denne dongle, for kun at tillade strøm at blive transmitteret gennem forbindelsen.
Denne type adapter har dog også en lille ulempe, som er, at de kun understøtter opladning med en strømkilde begrænset til 1A, hvilket betyder, at du ikke kan bruge nogen anden hurtigopladningsteknologi. 1A er den maksimale effekt du får. Mange offentlige USB-opladningsporte har dog endnu langsommere opladningshastigheder. Derudover er det værd at bemærke, at enheder kun oplades ved 500mA (0,5A) fra en computers USB-port, så denne adapter kan fremskynde opladningen, hvis du oplader din enhed fra en computer, bærbar eller stationær computer.
Hvis du bruger Android-enheder, kan du også købe kabler til kun opladning, der fungerer som en dongle, da datastifterne i kablet vil mangle, hvilket resulterer i, at forbindelser beregnet til at overføre Dataudveksling vil aldrig være mulig via kabel. Hvad angår enheder, der bruger Apples Lightning-port, ser det ud til, at der i øjeblikket ikke er nogen opladnings-kun Lightning-til-USB-kabelprodukter på markedet. iOS-brugere kan dog stadig bruge opladningsadaptere, som kan fungere med både iPhones og Android-telefoner.
I sidste ende ligger det bedste forsvar mod misbrug i din egen bevidsthed. Hold altid din enhed fuldt opladet, opdater regelmæssigt sikkerhedsfunktionerne fra operativsystemet (selvom de ikke er nemme at bruge, og ethvert sikkerhedssystem kan udnyttes), og endelig undgå at slutte din telefon til ukendte ladestationer og computere på samme måde, som du undgår åbning af vedhæftede filer fra ukendte afsendere.
Se mere:
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
