Der er en ret almindelig situation som følger. Lad os sige, at din elskede telefons batteri langsomt er ved at løbe tør, mens du har en interessant samtale med din nye kæreste på Facebook , og den "gode nyhed" er, at du har glemt den forbandede oplader derhjemme. Så ser du pludselig en offentlig USB-opladningspost på hjørnet. Uden tøven tilsluttede du din telefon og fortsatte med at nyde den søde smag fra den uafsluttede samtale. Den følelse af komfort kan gøre dig til et offer for hackere, der ønsker at indsamle dine personlige oplysninger og tjene på dem.
Hvad er Jacking Juice helt præcist?
Uanset hvilken type moderne smartphone der er i dag, hvad enten det er Android , iPhone eller BlackBerry-enheder, er der én fælles funktion: opladningsstrøm og datastrøm gennem den samme port og kabel. . Uanset om du bruger den nuværende standard USB miniB, USB typeC-forbindelse eller Apples proprietære Lightning-kabel, fungerer det kabel, der bruges til at oplade batteriet, også til at overføre og synkronisere data på telefonen. .
"Bare ved at tilslutte din telefon til en ukendt opladningskilde, risikerer din enhed at blive inficeret med malware. Du kan betale prisen med alle dine data,” forklarer Authentic8-sikkerhedsekspert Drew Paik.
Offentlige Wi-Fi- og telefonopladningspunkter findes ofte i steder som lufthavne, fly, parker eller kongrescentre. At forbinde din telefon ved disse opladningspunkter medfører betydelige risici.
"Den ledning, du bruger til at oplade din telefon, er også den ledning, der fører data fra din telefon til en anden enhed. Når du f.eks. slutter din iPhone til din Mac ved hjælp af opladningsledningen, kan du downloade billeder fra din telefon til din Mac. Hvis du Den offentlige opladningsport er hacket, kan skurke have ubegrænset adgang til dine data," forklarede Mr. Paik yderligere.
Disse data kan være e-mails, beskeder, billeder eller kontakter. Denne informationshacking-metode kaldes "juice jacking" - et udtryk skabt i 2011. Sidste år opdagede folk også "video jacking"-metoden, ved at bruge hackede forbindelsesporte og skærme, telefonskærm til at optage alt, hvad brugeren skriver og ser på.
Det kan ganske enkelt forstås, at disse er krænkelser af privatlivets fred. Specifikt vil data såsom private billeder og kontaktoplysninger blive kopieret til ondsindede enheder gennem forbindelser til offentlige opladningsenheder. Derudover kan hackere også overføre ondsindet kode direkte til din enhed og derefter stjæle information over en længere periode. På dette års BlackHat-sikkerhedskonference præsenterede sikkerhedsforskerne Billy Lau, YeongJin Jang og Chengyu Song om emnet "MACTANS: Introducing malware to iOS devices through unsecured chargers." Bao" og her er et uddrag fra deres præsentation:
"I denne præsentation demonstrerer vi, hvordan iOS-enheder kan kompromitteres inden for blot et minut efter at være tilsluttet en skadelig oplader. Vi vil først gennemgå Apples eksisterende sikkerhedsmekanismer for at beskytte mod vilkårlig softwareinstallation, og derefter beskrive de måder, hvorpå USB-porte kan udnyttes som værktøjer til at omgå gennem disse beskyttelsesmekanismer. For at bevise eksistensen af ondsindet kode, vil vi vise dig, hvordan angribere kan skjule deres malware på samme måde, som Apple skjuler sine egne indbyggede applikationer. For at demonstrere konsekvenserne af disse sikkerhedssårbarheder i den virkelige verden indsamlede vi oplysninger om et ondsindet opladerkoncept ved hjælp af BeagleBoard, kaldet Mactans.
Ved at bruge billig hardware og drage fordel af enhedens sikkerhedssårbarheder kan hackere få adgang til nuværende iOS-enheder på mindre end et minut, på trods af de mange sikkerhedsforanstaltninger, som Apple har sat i værk for at håndtere dette problem.
For mange år siden, på DEF CON 2011 sikkerhedskonferencen, byggede sikkerhedsforskere fra Aires Security: Brian Markus, Joseph Mlodzianowski og Robert Rowley en opladningskiosk for specifikt at demonstrere faren ved Juice Jacking og advare offentligheden om farerne ved at forbinde telefoner til giftige ladekiosker.
Endnu mere bekymrende er, at eksponering for ondsindede opladningskiosker kan skabe et sikkerhedsproblem, der fortsætter, selv efter at enheden ikke længere er tilsluttet den pågældende opladningskiosk. I en nylig artikel om emnet skitserer sikkerhedsforsker Jonathan Zdziarski, hvordan parringssårbarheder i iOS fortsætter og kan give en ondsindet bruger et vindue til din enhed, selv efter når du ikke længere er i kontakt med kiosken:
"Hvis du ikke ved, hvordan du parrer på din iPhone eller iPad, er dette parringsmekanismen, hvormed din computer etablerer en pålidelig forbindelse med din telefon og derved forbinder til iTunes, Xcode eller andre værktøjer. Når en stationær computer er blevet parret med en telefon, kan den få adgang til en række personlige oplysninger på den telefon, herunder kontakter, noter, fotos, musiksamling, sms-database, caching og kan endda sikkerhedskopiere alle data på telefonen. Når en enhed er parret, kan alt dette og mere tilgås trådløst til enhver tid, uanset om du har WiFi-synkronisering aktiveret eller ej. Disse malware kan sammenlignes med en kronisk virus, de forsvinder først, når din iPhone eller iPad gendanner de oprindelige indstillinger.
Hvordan undgår man Juice Jacking?
Selvom Juice Jacking i øjeblikket ikke er en så almindelig trussel som telefontyveri eller udsættelse for ondsindede vira gennem downloads, bør du stadig tage sunde fornuftsforanstaltninger for at undgå yderligere eksponering udsat for systemer, der kan få ondsindet adgang til din personlige enhed.
Den mest effektive og enkle måde at forhindre dette på er simpelthen at begrænse eller helt undgå at oplade din telefon fra tredjeparts opladningssystemer:
Sørg for, at dine enheder ikke løber tør for batteri: Gør det til en vane at oplade dine telefoner derhjemme og på kontoret, når du ikke bruger dem. Den nuværende batteriteknologi giver dig mulighed for komfortabelt at oplade og tage stikket ud uden at bekymre dig om, at batteriet tømmes, så prøv at holde din smartphone fuldt opladet, før du går ud. Ud over at sikre, at din telefons batteri vedligeholdes fuldt ud, kan du også bruge programmer, der understøtter strømstyring og batteribesparelse. Effektiviteten af disse applikationer er stadig relativt ukendt, men det er bestemt bedre end at gøre ingenting.
Brug af en backup-oplader : Dette er den mest populære og bekvemme måde at oplade dit telefonbatteri på i dag, hvis du ikke er hjemme, skal du blot tilslutte din telefon til batteriet for at oplade batteriet, når du vil. Ved at bruge denne opladningsmetode behøver du ikke bekymre dig om sikkerhedsproblemer, men til gengæld skal du bruge en lille sum penge på at købe et backup-batteri samt vælge den passende type for at begrænse risikoen for brand og eksplosion, når du ikke i brug.. Heldigvis købte jeg en mindre sikker type.
Brug din egen oplader med en stikkontakt: I nogle tilfælde kan offentlige ladestationer have både en standard stikkontakt og en USB-opladningsport for at imødekomme opladningshastigheder. I dette tilfælde skal du springe USB-opladningsportene over og sætte din telefons standardoplader direkte i stikkontakten. Der er ingen sikkerhedsrisiko, når du bruger en stikkontakt, selvom netværkstrafik overføres gennem netledningen. Din enhed vil være sikker, så længe du bruger en pålidelig oplader.
Lås din telefon: Når din telefon er låst, kan den ikke parres med den tilsluttede enhed. For eksempel vil iOS-enheder kun parres, når de er låst op. Men igen, som vi sagde tidligere, tager parring kun et par sekunder, så du skal sikre dig, at din telefon faktisk er låst under opladning.
Sluk telefonen: Denne metode gælder kun for visse telefonmodeller. Selvom telefonen er slukket, forbliver tændt for hele USB-kredsløbet tændt og giver adgang til flashhukommelsen i enheden.
Deaktiver parring (gælder kun jailbroken iOS-enheder): Jailbroken iOS-enheder giver brugerne mulighed for at kontrollere enhedens parringsadfærd.
Brug en adapter, der kun kan oplades: Dette er den sidste foranstaltning, du kan bruge, meget effektiv, men en smule ubelejlig. Du kan købe adaptere til kun opladning, de er ret billige. Der er absolut ingen problemer med denne type adapter. De er som en lille dongle, som du sætter i en USB-port, før du tilslutter din telefons opladningskabel. Forbindelsesbenene, der spiller rollen som dataoverførsel, vil blive afbrudt i denne dongle, for kun at tillade strøm at blive transmitteret gennem forbindelsen.
Denne type adapter har dog også en lille ulempe, som er, at de kun understøtter opladning med en strømkilde begrænset til 1A, hvilket betyder, at du ikke kan bruge nogen anden hurtigopladningsteknologi. 1A er den maksimale effekt du får. Mange offentlige USB-opladningsporte har dog endnu langsommere opladningshastigheder. Derudover er det værd at bemærke, at enheder kun oplades ved 500mA (0,5A) fra en computers USB-port, så denne adapter kan fremskynde opladningen, hvis du oplader din enhed fra en computer, bærbar eller stationær computer.
Hvis du bruger Android-enheder, kan du også købe kabler til kun opladning, der fungerer som en dongle, da datastifterne i kablet vil mangle, hvilket resulterer i, at forbindelser beregnet til at overføre Dataudveksling vil aldrig være mulig via kabel. Hvad angår enheder, der bruger Apples Lightning-port, ser det ud til, at der i øjeblikket ikke er nogen opladnings-kun Lightning-til-USB-kabelprodukter på markedet. iOS-brugere kan dog stadig bruge opladningsadaptere, som kan fungere med både iPhones og Android-telefoner.
I sidste ende ligger det bedste forsvar mod misbrug i din egen bevidsthed. Hold altid din enhed fuldt opladet, opdater regelmæssigt sikkerhedsfunktionerne fra operativsystemet (selvom de ikke er nemme at bruge, og ethvert sikkerhedssystem kan udnyttes), og endelig undgå at slutte din telefon til ukendte ladestationer og computere på samme måde, som du undgår åbning af vedhæftede filer fra ukendte afsendere.
Se mere:
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
