Aika yleinen tilanne on seuraava. Oletetaan, että rakkaan puhelimesi akku on vähitellen tyhjenemässä, kun keskustelet mielenkiintoista keskustelua uuden tyttöystäväsi kanssa Facebookissa , ja "hyvä uutinen" on, että unohdit hiton laturin kotiin, Sitten yhtäkkiä näet julkisen USB-latausviestin nurkassa. Kytket epäröimättä puhelimesi pistorasiaan ja nautit vielä keskeneräisen keskustelun makeista mauista. Tämä mukavuuden tunne voi tehdä sinusta hakkereiden uhrin, jotka haluavat kerätä henkilökohtaisia tietojasi ja hyötyä niistä.
Mitä Jacking Juice tarkalleen ottaen on?
Riippumatta nykyaikaisen älypuhelimen tyypistä, olipa kyseessä Android- , iPhone- tai BlackBerry-laitteet, on yksi yhteinen piirre: latausteho ja tiedonkulku saman portin ja kaapelin kautta. Käytätpä sitten nykyistä standardia USB miniB:tä, USB type C -liitäntää tai Applen omaa Lightning-kaapelia, akun lataamiseen käytetty kaapeli toimii myös puhelimen tietojen siirtämisessä ja synkronoinnissa.
"Jos kytket puhelimesi tuntemattomaan latauslähteeseen, laitteesi on vaarassa saada haittaohjelmatartunnan. Voisit maksaa hinnan kaikilla tiedoillasi”, Authentic8-tietoturvaasiantuntija Drew Paik selittää.
Julkisia Wi-Fi- ja puhelimen latauspisteitä löytyy usein paikoista, kuten lentokentistä, lentokoneista, puistoista tai kongressikeskuksista. Puhelimen yhdistäminen näihin latauspisteisiin tuo mukanaan merkittäviä riskejä.
"Puhelimen lataamiseen käytetty johto on myös johto, joka siirtää tiedot puhelimestasi toiseen laitteeseen. Kun esimerkiksi yhdistät iPhonesi Maciin latausjohdolla, voit ladata kuvia puhelimestasi Maciin. Jos julkinen latausportti on hakkeroitu, pahikset voivat saada rajoittamattoman pääsyn tietoihisi", Paik selitti edelleen.
Nämä tiedot voivat olla sähköposteja, viestejä, valokuvia tai yhteystietoja. Tätä tiedon hakkerointimenetelmää kutsutaan nimellä "juice jacking" - termi, joka luotiin vuonna 2011. Viime vuonna ihmiset löysivät myös "video jack" -menetelmän, jossa käytettiin hakkeroituja yhteysportteja ja näyttöjä. Puhelimen näyttö tallentaa kaiken, mitä käyttäjä kirjoittaa ja katsoo.
Voidaan yksinkertaisesti ymmärtää, että nämä ovat yksityisyyden loukkauksia. Erityisesti tiedot, kuten yksityiset valokuvat ja yhteystiedot, kopioidaan haitallisiin laitteisiin yhteyksien kautta julkisiin latauslaitteisiin. Lisäksi hakkerit voivat myös lähettää haitallista koodia suoraan laitteellesi ja sitten varastaa tietoja pitkän ajan kuluessa. Tämän vuoden BlackHat-tietoturvakonferenssissa tietoturvatutkijat Billy Lau, YeongJin Jang ja Chengyu Song esittelivät aiheesta "MACTANS: Haittaohjelmien esittely iOS- laitteille suojaamattomien laturien kautta." Bao, ja tässä on ote heidän esityksestään:
"Tässä esityksessä näytämme, kuinka iOS-laitteet voivat vaarantua vain minuutin kuluessa siitä, kun ne on liitetty haitalliseen laturiin. Tarkistamme ensin Applen olemassa olevat suojausmekanismit, jotka suojaavat mielivaltaisilta ohjelmistoasennuksilta, ja kuvaamme sitten tapoja, joilla USB-portteja voidaan hyödyntää työkaluina, joita voidaan kiertää näiden suojausmekanismien kautta. Vahvistaaksemme haitallisen koodin olemassaolon näytämme sinulle, kuinka hyökkääjät voivat piilottaa haittaohjelmansa samalla tavalla kuin Apple piilottaa omat sisäänrakennetut sovelluksensa. Havainnollistaaksemme näiden tietoturva-aukkojen todellisia seurauksia, keräsimme tietoja haitallisesta laturikonseptista BeagleBoardilla, nimeltään Mactans.
Käyttämällä halpoja laitteistoja ja hyödyntäen laitteiden tietoturva-aukkoja, hakkerit pääsevät nykyisiin iOS-laitteisiin alle minuutissa huolimatta monista turvatoimista, joita Apple on ottanut käyttöön tämän ongelman ratkaisemiseksi.
Monia vuosia sitten DEF CON 2011 -turvallisuuskonferenssissa Aires Securityn turvallisuustutkijat: Brian Markus, Joseph Mlodzianowski ja Robert Rowley rakensivat latauskioski, joka osoittaa erityisesti Juice Jackingin vaaran ja varoittaa yleisöä puhelimien yhdistämisen vaaroista. myrkyllisille latauskioskeille.
Vielä huolestuttavampaa on, että altistuminen haitallisille latauskioskeille voi aiheuttaa tietoturvaongelman, joka jatkuu senkin jälkeen, kun laite ei ole enää yhteydessä kyseiseen latauskioskiin. Äskettäisessä aiheesta julkaistussa artikkelissa tietoturvatutkija Jonathan Zdziarski hahmottelee, kuinka iOS:n pariliitoshaavoittuvuudet jatkuvat ja voivat antaa pahantahtoiselle käyttäjälle ikkunan laitteeseesi senkin jälkeen, kun et ole enää yhteydessä kioskiin:
"Jos et osaa muodostaa pariliitos iPhonella tai iPadilla, tämä on pariliitosmekanismi, jolla tietokoneesi muodostaa luotettavan yhteyden puhelimeesi ja muodostaa siten yhteyden iTunesiin, Xcodeen tai muihin työkaluihin. Kun pöytätietokone on yhdistetty puhelimeen, se voi käyttää useita puhelimen henkilökohtaisia tietoja, mukaan lukien yhteystiedot, muistiinpanot, valokuvat, musiikkikokoelma, tekstiviestitietokanta, välimuisti ja jopa varmuuskopioida kaikki puhelimen tiedot. Kun laite on paritettu, kaikki tämä ja paljon muuta voidaan käyttää langattomasti milloin tahansa riippumatta siitä, onko WiFi-synkronointi käytössä vai ei. Näitä haittaohjelmia voidaan verrata krooniseen virukseen, ne katoavat vain, kun iPhone tai iPad palauttaa alkuperäiset asetukset.
Kuinka välttää Juice Jacking?
Vaikka Juice Jacking ei ole tällä hetkellä yhtä yleinen uhka kuin puhelimen varkaus tai altistuminen haitallisille viruksille lataamisen kautta, sinun tulee silti noudattaa tervettä järkeä olevia varotoimia välttääksesi lisäaltistumisen. altistuminen järjestelmille, jotka voivat saada haitallisen pääsyn henkilökohtaiseen laitteeseesi.
Tehokkain ja yksinkertaisin tapa estää tämä on yksinkertaisesti rajoittaa tai välttää kokonaan puhelimen lataaminen kolmannen osapuolen latausjärjestelmistä:
Estä laitteidesi akku loppumasta: Ota tapana ladata puhelimesi kotona ja toimistossa, kun et käytä niitä. Nykyisen akkutekniikan avulla voit ladata ja irrottaa virtalähteestä mukavasti ilman, että sinun tarvitsee huolehtia akun tyhjenemisestä, joten yritä pitää älypuhelimesi täyteen ladattuna ennen kuin lähdet ulos. Sen lisäksi, että varmistat puhelimesi akun täyden ylläpidon, voit myös käyttää sovelluksia, jotka tukevat virranhallintaa ja akun säästöä. Näiden sovellusten tehokkuus on vielä suhteellisen tuntematon, mutta se on varmasti parempi kuin olla tekemättä mitään.
Varalaturin käyttäminen : Tämä on suosituin ja kätevin tapa ladata puhelimen akku tänään, jos et ole kotona. Liitä vain puhelin akkuun ladataksesi akun milloin haluat. Käyttämällä tätä lataustapaa sinun ei tarvitse huolehtia tietoturvaongelmista, mutta vastineeksi sinun on käytettävä pieni summa rahaa vara-akun ostamiseen sekä valittava sopiva tyyppi tulipalon ja räjähdysvaaran rajoittamiseksi. onneksi ostin vähemmän turvallisen tyypin.
Käytä omaa laturiasi pistorasialla: Joissakin tapauksissa julkisilla latausasemilla voi olla sekä tavallinen vaihtovirtapistorasia että USB-latausportti latausnopeuksien mukauttamiseksi. Ohita tässä tapauksessa USB-latausportit ja kytke puhelimesi vakiolaturi suoraan pistorasiaan. Pistorasiaa käyttäessäsi ei ole turvallisuusriskiä, vaikka verkkoliikennettä siirrettäisiin virtajohdon kautta. Laitteesi on turvassa niin kauan kuin käytät luotettavaa laturia.
Lukitse puhelimesi: Kun puhelimesi on lukittu, se ei voi muodostaa pariliitosta yhdistetyn laitteen kanssa. Esimerkiksi iOS-laitteet muodostavat laiteparin vain, kun ne on avattu. Mutta jälleen, kuten aiemmin totesimme, pariliitoksen muodostaminen kestää vain muutaman sekunnin, joten sinun tulee varmistaa, että puhelimesi on todella lukittu latauksen aikana.
Sammuta puhelin: Tämä menetelmä koskee vain tiettyjä puhelinmalleja. Vaikka puhelimen virta on katkaistu, koko USB-piirin virta pysyy päällä ja mahdollistaa pääsyn laitteen flash-muistiin.
Poista pariliitos käytöstä (koskee vain murrettuja iOS-laitteita): Jailbroken iOS -laitteiden avulla käyttäjät voivat hallita laitteen pariliitoskäyttäytymistä.
Käytä vain latautuvaa sovitinta: Tämä on viimeinen käytettävä toimenpide, erittäin tehokas mutta hieman hankala. Voit ostaa vain lataussovittimia, ne ovat melko halpoja. Tämän tyyppisellä sovittimella ei ole mitään ongelmia. Ne ovat kuin pieni dongle, joka kytketään USB-porttiin ennen puhelimen latauskaapelin liittämistä. Tiedonsiirtona toimivat liitäntänastat irrotetaan tässä donglessa, jotta vain virtaa voidaan siirtää yhteyden kautta.
Tämän tyyppisissä sovittimissa on kuitenkin myös pieni haittapuoli, joka on se, että ne tukevat lataamista vain 1 A:iin rajoitetulla virtalähteellä, mikä tarkoittaa, että et voi käyttää muuta pikalataustekniikkaa. 1A on suurin saamasi teho. Monissa julkisissa USB-latausporteissa on kuitenkin vielä hitaammat latausnopeudet. Lisäksi on syytä huomata, että laitteet latautuvat vain 500 mA:lla (0,5 A) tietokoneen USB-portista, joten tämä sovitin voi nopeuttaa latausta, jos lataat laitettasi tietokoneelta, kannettavalta tai pöytätietokoneelta.
Jos käytät Android-laitteita, voit ostaa myös vain ladattavia kaapeleita, jotka toimivat kuten dongle, koska kaapelin datanastat puuttuvat, jolloin tiedonsiirtoon tarkoitetut yhteydet eivät koskaan ole mahdollisia kaapelin kautta. Mitä tulee Applen Lightning-porttia käyttäviin laitteisiin, näyttää siltä, että tällä hetkellä markkinoilla ei ole vain ladattavia Lightning-USB-kaapelituotteita. iOS-käyttäjät voivat kuitenkin edelleen käyttää vain maksullisia sovittimia, jotka voivat toimia sekä iPhone- että Android-puhelimien kanssa.
Loppujen lopuksi paras suoja väärinkäyttöä vastaan on oma tietoisuutesi. Pidä laitteesi aina täyteen ladattuna, päivitä säännöllisesti käyttöjärjestelmän tarjoamia suojausominaisuuksia (vaikka niitä ei ole helppo käyttää ja mikä tahansa turvajärjestelmä voidaan käyttää hyväksi) ja lopuksi vältä puhelimen kytkemistä tuntemattomiin latausasemiin ja tietokoneisiin samalla tavalla kuin vältyt. sähköpostin liitteiden avaaminen tuntemattomilta lähettäjiltä.
Katso lisää:
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
