Υπάρχει μια αρκετά κοινή κατάσταση ως εξής. Ας υποθέσουμε ότι η μπαταρία του αγαπημένου σας τηλεφώνου εξαντλείται σιγά σιγά ενώ κάνετε μια ενδιαφέρουσα συζήτηση με τη νέα σας κοπέλα στο Facebook , και τα "καλά νέα" είναι ότι ξεχάσατε τον καταραμένο φορτιστή στο σπίτι, Ύστερα ξαφνικά βλέπετε μια δημόσια ανάρτηση φόρτισης USB στη γωνία. Χωρίς δισταγμό, βάλατε το τηλέφωνό σας στην πρίζα και συνεχίσατε να απολαμβάνετε τις γλυκές γεύσεις από εκείνη την ημιτελή συνομιλία. Αυτό το αίσθημα άνεσης μπορεί να σας κάνει θύμα χάκερ που θέλουν να συλλέξουν τα προσωπικά σας στοιχεία και να επωφεληθούν από αυτά.
Τι ακριβώς είναι το Jacking Juice;
Ανεξάρτητα από τον τύπο του σύγχρονου smartphone σήμερα, είτε πρόκειται για συσκευές Android , iPhone ή BlackBerry, υπάρχει ένα κοινό χαρακτηριστικό: φόρτιση ισχύος και ροή δεδομένων μέσω της ίδιας θύρας και καλωδίου. Είτε χρησιμοποιείτε την τρέχουσα τυπική σύνδεση USB miniB, USB typeC ή το ιδιόκτητο καλώδιο Lightning της Apple, το καλώδιο που χρησιμοποιείται για τη φόρτιση της μπαταρίας λειτουργεί επίσης για τη μεταφορά και το συγχρονισμό δεδομένων στο τηλέφωνο. .
«Απλώς συνδέοντας το τηλέφωνό σας σε μια άγνωστη πηγή φόρτισης, η συσκευή σας κινδυνεύει να μολυνθεί από κακόβουλο λογισμικό. Θα μπορούσατε να πληρώσετε το τίμημα με όλα τα δεδομένα σας», εξηγεί ο ειδικός ασφαλείας του Authentic8 Drew Paik.
Τα δημόσια σημεία Wi-Fi και φόρτισης τηλεφώνου βρίσκονται συχνά σε μέρη όπως αεροδρόμια, αεροπλάνα, πάρκα ή συνεδριακά κέντρα. Η σύνδεση του τηλεφώνου σας σε αυτά τα σημεία φόρτισης εγκυμονεί σημαντικούς κινδύνους.
"Το καλώδιο που χρησιμοποιείτε για τη φόρτιση του τηλεφώνου σας είναι επίσης το καλώδιο που μεταφέρει δεδομένα από το τηλέφωνό σας σε άλλη συσκευή. Για παράδειγμα, όταν συνδέετε το iPhone σας στο Mac χρησιμοποιώντας το καλώδιο φόρτισης, μπορείτε να κάνετε λήψη φωτογραφιών από το τηλέφωνό σας στο Mac σας. Εάν η δημόσια θύρα φόρτισης παραβιαστεί, οι κακοί μπορούν να έχουν απεριόριστη πρόσβαση στα δεδομένα σας», εξήγησε περαιτέρω ο κ. Paik.
Αυτά τα δεδομένα μπορεί να είναι μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα, φωτογραφίες ή επαφές. Αυτή η μέθοδος hacking πληροφοριών ονομάζεται "juice jacking" - ένας όρος που δημιουργήθηκε το 2011. Πέρυσι, οι άνθρωποι ανακάλυψαν επίσης τη μέθοδο "video jacking", χρησιμοποιώντας παραβιασμένες θύρες σύνδεσης και οθόνες. οθόνη τηλεφώνου για να καταγράφει όλα όσα πληκτρολογεί και κοιτάζει ο χρήστης.
Μπορεί απλά να γίνει κατανοητό ότι πρόκειται για παραβιάσεις της ιδιωτικής ζωής. Συγκεκριμένα, δεδομένα όπως ιδιωτικές φωτογραφίες και στοιχεία επικοινωνίας θα αντιγραφούν σε κακόβουλες συσκευές μέσω συνδέσεων σε δημόσιες συσκευές φόρτισης. Επιπλέον, οι χάκερ μπορούν επίσης να μεταδώσουν κακόβουλο κώδικα απευθείας στη συσκευή σας και στη συνέχεια να κλέψουν πληροφορίες για μεγάλο χρονικό διάστημα. Στο φετινό συνέδριο ασφαλείας BlackHat, οι ερευνητές ασφαλείας Billy Lau, YeongJin Jang και Chengyu Song παρουσίασαν το θέμα «MACTANS: Εισαγωγή κακόβουλου λογισμικού σε συσκευές iOS μέσω μη ασφαλών φορτιστών». Bao» και εδώ είναι ένα απόσπασμα από την παρουσίασή τους:
«Σε αυτήν την παρουσίαση, δείχνουμε πώς οι συσκευές iOS μπορούν να παραβιαστούν μέσα σε ένα μόνο λεπτό από τη σύνδεση σε έναν κακόβουλο φορτιστή. Θα εξετάσουμε πρώτα τους υπάρχοντες μηχανισμούς ασφαλείας της Apple για προστασία από αυθαίρετη εγκατάσταση λογισμικού και, στη συνέχεια, θα περιγράψουμε τους τρόπους με τους οποίους οι θύρες USB μπορούν να αξιοποιηθούν ως εργαλεία για παράκαμψη μέσω αυτών των μηχανισμών προστασίας. Για να αποδείξουμε την ύπαρξη κακόβουλου κώδικα, θα σας δείξουμε πώς οι εισβολείς μπορούν να αποκρύψουν το κακόβουλο λογισμικό τους με τον ίδιο τρόπο που η Apple κρύβει τις δικές της ενσωματωμένες εφαρμογές. Για να δείξουμε τις πραγματικές συνέπειες αυτών των τρωτών σημείων ασφαλείας, συγκεντρώσαμε πληροφορίες σχετικά με μια ιδέα κακόβουλου φορτιστή χρησιμοποιώντας το BeagleBoard, που ονομάζεται Mactans.
Χρησιμοποιώντας φθηνό υλικό και εκμεταλλευόμενοι τα τρωτά σημεία ασφαλείας των συσκευών, οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε τρέχουσες συσκευές iOS σε λιγότερο από ένα λεπτό, παρά τα πολλά μέτρα ασφαλείας που έχει λάβει η Apple για να αντιμετωπίσει αυτό το πρόβλημα.
Πριν από πολλά χρόνια, στο συνέδριο ασφαλείας DEF CON 2011, οι ερευνητές ασφαλείας από την Aires Security: Brian Markus, Joseph Mlodzianowski και Robert Rowley, κατασκεύασαν ένα περίπτερο φόρτισης για να δείξουν συγκεκριμένα τον κίνδυνο του Juice Jacking και προειδοποιούν το κοινό για τους κινδύνους της σύνδεσης τηλεφώνων σε περίπτερα τοξικής φόρτισης.
Ακόμη πιο ανησυχητικό είναι ότι η έκθεση σε κακόβουλα κιόσκια φόρτισης μπορεί να δημιουργήσει ένα πρόβλημα ασφαλείας που παραμένει ακόμη και αφού η συσκευή δεν είναι πλέον συνδεδεμένη σε αυτό το περίπτερο φόρτισης. Σε ένα πρόσφατο άρθρο σχετικά με το θέμα, ο ερευνητής ασφάλειας Jonathan Zdziarski περιγράφει πώς εξακολουθούν να υπάρχουν ευπάθειες σύζευξης στο iOS και μπορούν να δώσουν σε έναν κακόβουλο χρήστη ένα παράθυρο στη συσκευή σας ακόμα και όταν δεν είστε πλέον σε επαφή με το περίπτερο:
«Εάν δεν ξέρετε πώς να κάνετε σύζευξη στο iPhone ή το iPad σας, αυτός είναι ο μηχανισμός σύζευξης με τον οποίο ο υπολογιστής σας δημιουργεί μια αξιόπιστη σύνδεση με το τηλέφωνό σας, συνδέοντας έτσι με το iTunes, το Xcode ή άλλα εργαλεία. Όταν ένας επιτραπέζιος υπολογιστής έχει αντιστοιχιστεί με ένα τηλέφωνο, μπορεί να έχει πρόσβαση σε μια σειρά από προσωπικές πληροφορίες σε αυτό το τηλέφωνο, συμπεριλαμβανομένων επαφών, σημειώσεων, φωτογραφιών, συλλογής μουσικής, βάσης δεδομένων sms , προσωρινής αποθήκευσης και μπορεί ακόμη και να δημιουργεί αντίγραφα ασφαλείας όλων των δεδομένων στο τηλέφωνο. Μόλις γίνει σύζευξη μιας συσκευής, όλα αυτά και πολλά άλλα είναι προσβάσιμα ασύρματα ανά πάσα στιγμή, ανεξάρτητα από το αν έχετε ενεργοποιημένο ή όχι τον συγχρονισμό WiFi. Αυτά τα κακόβουλα προγράμματα μπορούν να συγκριθούν με έναν χρόνιο ιό, εξαφανίζονται μόνο όταν το iPhone ή το iPad σας επαναφέρει τις αρχικές ρυθμίσεις του.
Πώς να αποφύγετε το Juice Jacking;
Αν και το Juice Jacking δεν είναι επί του παρόντος τόσο συχνή απειλή όσο η κλοπή τηλεφώνου ή η έκθεση σε κακόβουλους ιούς μέσω λήψεων, θα πρέπει να λαμβάνετε προφυλάξεις κοινής λογικής για να αποφύγετε περαιτέρω έκθεση σε συστήματα που θα μπορούσαν να αποκτήσουν κακόβουλη πρόσβαση στην προσωπική σας συσκευή.
Ο πιο αποτελεσματικός και απλός τρόπος για να αποφευχθεί αυτό είναι απλώς να περιορίσετε ή να αποφύγετε εντελώς τη φόρτιση του τηλεφώνου σας από συστήματα φόρτισης τρίτων:
Προστατέψτε τις συσκευές σας από την εξάντληση της μπαταρίας: Κάντε συνήθεια να φορτίζετε τα τηλέφωνά σας στο σπίτι και στο γραφείο όταν δεν τα χρησιμοποιείτε. Η τρέχουσα τεχνολογία μπαταρίας σάς επιτρέπει να φορτίζετε και να αποσυνδέετε άνετα χωρίς να ανησυχείτε για την εξάντληση της μπαταρίας, επομένως προσπαθήστε να κρατήσετε το smartphone σας πλήρως φορτισμένο πριν βγείτε έξω. Εκτός από τη διασφάλιση ότι η μπαταρία του τηλεφώνου σας διατηρείται πλήρως, μπορείτε επίσης να χρησιμοποιήσετε εφαρμογές που υποστηρίζουν τη διαχείριση ενέργειας και την εξοικονόμηση μπαταρίας. Η αποτελεσματικότητα αυτών των εφαρμογών είναι ακόμα σχετικά άγνωστη, αλλά σίγουρα είναι καλύτερο από το να μην κάνεις τίποτα.
Χρήση εφεδρικού φορτιστή : Αυτός είναι ο πιο δημοφιλής και βολικός τρόπος για να φορτίσετε την μπαταρία του τηλεφώνου σας σήμερα σε περίπτωση που δεν είστε στο σπίτι, απλώς συνδέστε το τηλέφωνό σας στην μπαταρία για να φορτίσετε την μπαταρία όποτε θέλετε. Χρησιμοποιώντας αυτήν τη μέθοδο φόρτισης, δεν θα χρειάζεται να ανησυχείτε για θέματα ασφαλείας, αλλά σε αντάλλαγμα θα πρέπει να ξοδέψετε ένα μικρό χρηματικό ποσό για να αγοράσετε μια εφεδρική μπαταρία καθώς και να επιλέξετε τον κατάλληλο τύπο για να περιορίσετε τον κίνδυνο πυρκαγιάς και έκρηξης όταν δεν σε χρήση Ευτυχώς αγόρασα έναν λιγότερο ασφαλή τύπο.
Χρησιμοποιήστε το δικό σας φορτιστή με πρίζα εναλλασσόμενου ρεύματος: Σε ορισμένες περιπτώσεις, οι δημόσιοι σταθμοί φόρτισης μπορεί να διαθέτουν και μια τυπική πρίζα AC και μια θύρα φόρτισης USB για την προσαρμογή των ταχυτήτων φόρτισης. Σε αυτήν την περίπτωση, παραλείψτε τις θύρες φόρτισης USB και συνδέστε τον τυπικό φορτιστή του τηλεφώνου σας απευθείας στην πρίζα AC. Δεν υπάρχει κίνδυνος ασφαλείας όταν χρησιμοποιείτε πρίζα εναλλασσόμενου ρεύματος, ακόμα κι αν η κίνηση δικτύου μεταδίδεται μέσω του καλωδίου τροφοδοσίας. Η συσκευή σας θα είναι ασφαλής αρκεί να χρησιμοποιείτε έναν αξιόπιστο φορτιστή.
Κλείδωμα του τηλεφώνου σας: Όταν το τηλέφωνό σας είναι κλειδωμένο, δεν θα μπορεί να γίνει σύζευξη με τη συνδεδεμένη συσκευή. Για παράδειγμα, οι συσκευές iOS θα αντιστοιχιστούν μόνο όταν ξεκλειδωθούν. Αλλά και πάλι, όπως αναφέραμε νωρίτερα, η σύζευξη διαρκεί μόνο λίγα δευτερόλεπτα, επομένως θα πρέπει να βεβαιωθείτε ότι το τηλέφωνό σας είναι πραγματικά κλειδωμένο κατά τη φόρτιση.
Απενεργοποιήστε το τηλέφωνο: Αυτή η μέθοδος ισχύει μόνο για ορισμένα μοντέλα τηλεφώνου. Παρόλο που το τηλέφωνο είναι απενεργοποιημένο, η τροφοδοσία σε ολόκληρο το κύκλωμα USB παραμένει ενεργοποιημένο και επιτρέπει την πρόσβαση στη μνήμη flash της συσκευής.
Απενεργοποίηση σύζευξης (ισχύει μόνο για συσκευές iOS με jailbroken): Οι συσκευές iOS με jailbroken επιτρέπουν στους χρήστες να ελέγχουν τη συμπεριφορά σύζευξης της συσκευής.
Χρησιμοποιήστε έναν προσαρμογέα μόνο φόρτισης: Αυτό είναι το τελευταίο μέτρο που μπορείτε να χρησιμοποιήσετε, πολύ αποτελεσματικό αλλά λίγο άβολο. Μπορείτε να αγοράσετε προσαρμογείς μόνο για φόρτιση, είναι αρκετά φθηνοί. Δεν υπάρχουν απολύτως προβλήματα με αυτόν τον τύπο προσαρμογέα. Είναι σαν ένα μικρό dongle που θα συνδέσετε σε μια θύρα USB πριν συνδέσετε το καλώδιο φόρτισης του τηλεφώνου σας. Οι ακίδες σύνδεσης που παίζουν το ρόλο της μεταφοράς δεδομένων θα αποσυνδεθούν σε αυτό το dongle, για να επιτρέπεται μόνο η μετάδοση ρεύματος μέσω της σύνδεσης.
Ωστόσο, αυτός ο τύπος προσαρμογέα έχει επίσης ένα μικρό μειονέκτημα, το οποίο είναι ότι υποστηρίζει τη φόρτιση μόνο με πηγή ενέργειας περιορισμένη στο 1A, πράγμα που σημαίνει ότι δεν μπορείτε να χρησιμοποιήσετε καμία άλλη τεχνολογία γρήγορης φόρτισης. 1Α είναι η μέγιστη ισχύς που παίρνετε. Ωστόσο, πολλές δημόσιες θύρες φόρτισης USB έχουν ακόμη πιο αργές ταχύτητες φόρτισης. Επιπλέον, αξίζει να σημειωθεί ότι οι συσκευές θα φορτίζονται μόνο στα 500mA (0,5A) από τη θύρα USB ενός υπολογιστή, επομένως αυτός ο προσαρμογέας μπορεί να επιταχύνει τη φόρτιση εάν φορτίζετε τη συσκευή σας από υπολογιστή, φορητό ή επιτραπέζιο υπολογιστή.
Εάν χρησιμοποιείτε συσκευές Android, μπορείτε επίσης να αγοράσετε καλώδια μόνο με φόρτιση που λειτουργούν σαν dongle, καθώς οι ακίδες δεδομένων στο καλώδιο θα λείπουν, με αποτέλεσμα οι συνδέσεις που προορίζονται για μεταφορά Η ανταλλαγή δεδομένων δεν θα είναι ποτέ δυνατή μέσω καλωδίου. Όσον αφορά τις συσκευές που χρησιμοποιούν τη θύρα Lightning της Apple, φαίνεται ότι αυτή τη στιγμή δεν υπάρχουν προϊόντα καλωδίων Lightning σε USB μόνο για φόρτιση στην αγορά. Ωστόσο, οι χρήστες iOS εξακολουθούν να μπορούν να χρησιμοποιούν προσαρμογείς μόνο με φόρτιση, οι οποίοι μπορούν να λειτουργήσουν τόσο με iPhone όσο και με τηλέφωνα Android.
Τελικά, η καλύτερη άμυνα ενάντια στην κακοποίηση βρίσκεται στη δική σας επίγνωση. Διατηρείτε πάντα τη συσκευή σας πλήρως φορτισμένη, ενημερώνετε τακτικά τις λειτουργίες ασφαλείας που παρέχονται από το λειτουργικό σύστημα (αν και δεν είναι εύχρηστες και μπορεί να τις εκμεταλλευτείτε οποιοδήποτε σύστημα ασφαλείας) και τέλος, αποφύγετε να συνδέσετε το τηλέφωνό σας σε άγνωστους σταθμούς φόρτισης και υπολογιστές με τον ίδιο τρόπο που αποφεύγετε άνοιγμα συνημμένων email από άγνωστους αποστολείς.
Δείτε περισσότερα:
Το πράσινο είναι επίσης ένα θέμα που χρησιμοποιούν πολλοί φωτογράφοι και σχεδιαστές για να δημιουργήσουν σετ ταπετσαριών με κύριο χρωματικό τόνο το πράσινο. Παρακάτω είναι ένα σύνολο πράσινων ταπετσαριών για υπολογιστές και τηλέφωνα.
Αυτή η μέθοδος αναζήτησης και ανοίγματος αρχείων λέγεται ότι είναι πιο γρήγορη από τη χρήση του File Explorer.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
