Aika yleinen tilanne on seuraava. Oletetaan, että rakkaan puhelimesi akku on vähitellen tyhjenemässä, kun keskustelet mielenkiintoista keskustelua uuden tyttöystäväsi kanssa Facebookissa , ja "hyvä uutinen" on, että unohdit hiton laturin kotiin, Sitten yhtäkkiä näet julkisen USB-latausviestin nurkassa. Kytket epäröimättä puhelimesi pistorasiaan ja nautit vielä keskeneräisen keskustelun makeista mauista. Tämä mukavuuden tunne voi tehdä sinusta hakkereiden uhrin, jotka haluavat kerätä henkilökohtaisia tietojasi ja hyötyä niistä.
Mitä Jacking Juice tarkalleen ottaen on?
Riippumatta nykyaikaisen älypuhelimen tyypistä, olipa kyseessä Android- , iPhone- tai BlackBerry-laitteet, on yksi yhteinen piirre: latausteho ja tiedonkulku saman portin ja kaapelin kautta. Käytätpä sitten nykyistä standardia USB miniB:tä, USB type C -liitäntää tai Applen omaa Lightning-kaapelia, akun lataamiseen käytetty kaapeli toimii myös puhelimen tietojen siirtämisessä ja synkronoinnissa.
"Jos kytket puhelimesi tuntemattomaan latauslähteeseen, laitteesi on vaarassa saada haittaohjelmatartunnan. Voisit maksaa hinnan kaikilla tiedoillasi”, Authentic8-tietoturvaasiantuntija Drew Paik selittää.
Julkisia Wi-Fi- ja puhelimen latauspisteitä löytyy usein paikoista, kuten lentokentistä, lentokoneista, puistoista tai kongressikeskuksista. Puhelimen yhdistäminen näihin latauspisteisiin tuo mukanaan merkittäviä riskejä.
"Puhelimen lataamiseen käytetty johto on myös johto, joka siirtää tiedot puhelimestasi toiseen laitteeseen. Kun esimerkiksi yhdistät iPhonesi Maciin latausjohdolla, voit ladata kuvia puhelimestasi Maciin. Jos julkinen latausportti on hakkeroitu, pahikset voivat saada rajoittamattoman pääsyn tietoihisi", Paik selitti edelleen.
Nämä tiedot voivat olla sähköposteja, viestejä, valokuvia tai yhteystietoja. Tätä tiedon hakkerointimenetelmää kutsutaan nimellä "juice jacking" - termi, joka luotiin vuonna 2011. Viime vuonna ihmiset löysivät myös "video jack" -menetelmän, jossa käytettiin hakkeroituja yhteysportteja ja näyttöjä. Puhelimen näyttö tallentaa kaiken, mitä käyttäjä kirjoittaa ja katsoo.
Voidaan yksinkertaisesti ymmärtää, että nämä ovat yksityisyyden loukkauksia. Erityisesti tiedot, kuten yksityiset valokuvat ja yhteystiedot, kopioidaan haitallisiin laitteisiin yhteyksien kautta julkisiin latauslaitteisiin. Lisäksi hakkerit voivat myös lähettää haitallista koodia suoraan laitteellesi ja sitten varastaa tietoja pitkän ajan kuluessa. Tämän vuoden BlackHat-tietoturvakonferenssissa tietoturvatutkijat Billy Lau, YeongJin Jang ja Chengyu Song esittelivät aiheesta "MACTANS: Haittaohjelmien esittely iOS- laitteille suojaamattomien laturien kautta." Bao, ja tässä on ote heidän esityksestään:
"Tässä esityksessä näytämme, kuinka iOS-laitteet voivat vaarantua vain minuutin kuluessa siitä, kun ne on liitetty haitalliseen laturiin. Tarkistamme ensin Applen olemassa olevat suojausmekanismit, jotka suojaavat mielivaltaisilta ohjelmistoasennuksilta, ja kuvaamme sitten tapoja, joilla USB-portteja voidaan hyödyntää työkaluina, joita voidaan kiertää näiden suojausmekanismien kautta. Vahvistaaksemme haitallisen koodin olemassaolon näytämme sinulle, kuinka hyökkääjät voivat piilottaa haittaohjelmansa samalla tavalla kuin Apple piilottaa omat sisäänrakennetut sovelluksensa. Havainnollistaaksemme näiden tietoturva-aukkojen todellisia seurauksia, keräsimme tietoja haitallisesta laturikonseptista BeagleBoardilla, nimeltään Mactans.
Käyttämällä halpoja laitteistoja ja hyödyntäen laitteiden tietoturva-aukkoja, hakkerit pääsevät nykyisiin iOS-laitteisiin alle minuutissa huolimatta monista turvatoimista, joita Apple on ottanut käyttöön tämän ongelman ratkaisemiseksi.
Monia vuosia sitten DEF CON 2011 -turvallisuuskonferenssissa Aires Securityn turvallisuustutkijat: Brian Markus, Joseph Mlodzianowski ja Robert Rowley rakensivat latauskioski, joka osoittaa erityisesti Juice Jackingin vaaran ja varoittaa yleisöä puhelimien yhdistämisen vaaroista. myrkyllisille latauskioskeille.
Vielä huolestuttavampaa on, että altistuminen haitallisille latauskioskeille voi aiheuttaa tietoturvaongelman, joka jatkuu senkin jälkeen, kun laite ei ole enää yhteydessä kyseiseen latauskioskiin. Äskettäisessä aiheesta julkaistussa artikkelissa tietoturvatutkija Jonathan Zdziarski hahmottelee, kuinka iOS:n pariliitoshaavoittuvuudet jatkuvat ja voivat antaa pahantahtoiselle käyttäjälle ikkunan laitteeseesi senkin jälkeen, kun et ole enää yhteydessä kioskiin:
"Jos et osaa muodostaa pariliitos iPhonella tai iPadilla, tämä on pariliitosmekanismi, jolla tietokoneesi muodostaa luotettavan yhteyden puhelimeesi ja muodostaa siten yhteyden iTunesiin, Xcodeen tai muihin työkaluihin. Kun pöytätietokone on yhdistetty puhelimeen, se voi käyttää useita puhelimen henkilökohtaisia tietoja, mukaan lukien yhteystiedot, muistiinpanot, valokuvat, musiikkikokoelma, tekstiviestitietokanta, välimuisti ja jopa varmuuskopioida kaikki puhelimen tiedot. Kun laite on paritettu, kaikki tämä ja paljon muuta voidaan käyttää langattomasti milloin tahansa riippumatta siitä, onko WiFi-synkronointi käytössä vai ei. Näitä haittaohjelmia voidaan verrata krooniseen virukseen, ne katoavat vain, kun iPhone tai iPad palauttaa alkuperäiset asetukset.
Kuinka välttää Juice Jacking?
Vaikka Juice Jacking ei ole tällä hetkellä yhtä yleinen uhka kuin puhelimen varkaus tai altistuminen haitallisille viruksille lataamisen kautta, sinun tulee silti noudattaa tervettä järkeä olevia varotoimia välttääksesi lisäaltistumisen. altistuminen järjestelmille, jotka voivat saada haitallisen pääsyn henkilökohtaiseen laitteeseesi.
Tehokkain ja yksinkertaisin tapa estää tämä on yksinkertaisesti rajoittaa tai välttää kokonaan puhelimen lataaminen kolmannen osapuolen latausjärjestelmistä:
Estä laitteidesi akku loppumasta: Ota tapana ladata puhelimesi kotona ja toimistossa, kun et käytä niitä. Nykyisen akkutekniikan avulla voit ladata ja irrottaa virtalähteestä mukavasti ilman, että sinun tarvitsee huolehtia akun tyhjenemisestä, joten yritä pitää älypuhelimesi täyteen ladattuna ennen kuin lähdet ulos. Sen lisäksi, että varmistat puhelimesi akun täyden ylläpidon, voit myös käyttää sovelluksia, jotka tukevat virranhallintaa ja akun säästöä. Näiden sovellusten tehokkuus on vielä suhteellisen tuntematon, mutta se on varmasti parempi kuin olla tekemättä mitään.
Varalaturin käyttäminen : Tämä on suosituin ja kätevin tapa ladata puhelimen akku tänään, jos et ole kotona. Liitä vain puhelin akkuun ladataksesi akun milloin haluat. Käyttämällä tätä lataustapaa sinun ei tarvitse huolehtia tietoturvaongelmista, mutta vastineeksi sinun on käytettävä pieni summa rahaa vara-akun ostamiseen sekä valittava sopiva tyyppi tulipalon ja räjähdysvaaran rajoittamiseksi. onneksi ostin vähemmän turvallisen tyypin.
Käytä omaa laturiasi pistorasialla: Joissakin tapauksissa julkisilla latausasemilla voi olla sekä tavallinen vaihtovirtapistorasia että USB-latausportti latausnopeuksien mukauttamiseksi. Ohita tässä tapauksessa USB-latausportit ja kytke puhelimesi vakiolaturi suoraan pistorasiaan. Pistorasiaa käyttäessäsi ei ole turvallisuusriskiä, vaikka verkkoliikennettä siirrettäisiin virtajohdon kautta. Laitteesi on turvassa niin kauan kuin käytät luotettavaa laturia.
Lukitse puhelimesi: Kun puhelimesi on lukittu, se ei voi muodostaa pariliitosta yhdistetyn laitteen kanssa. Esimerkiksi iOS-laitteet muodostavat laiteparin vain, kun ne on avattu. Mutta jälleen, kuten aiemmin totesimme, pariliitoksen muodostaminen kestää vain muutaman sekunnin, joten sinun tulee varmistaa, että puhelimesi on todella lukittu latauksen aikana.
Sammuta puhelin: Tämä menetelmä koskee vain tiettyjä puhelinmalleja. Vaikka puhelimen virta on katkaistu, koko USB-piirin virta pysyy päällä ja mahdollistaa pääsyn laitteen flash-muistiin.
Poista pariliitos käytöstä (koskee vain murrettuja iOS-laitteita): Jailbroken iOS -laitteiden avulla käyttäjät voivat hallita laitteen pariliitoskäyttäytymistä.
Käytä vain latautuvaa sovitinta: Tämä on viimeinen käytettävä toimenpide, erittäin tehokas mutta hieman hankala. Voit ostaa vain lataussovittimia, ne ovat melko halpoja. Tämän tyyppisellä sovittimella ei ole mitään ongelmia. Ne ovat kuin pieni dongle, joka kytketään USB-porttiin ennen puhelimen latauskaapelin liittämistä. Tiedonsiirtona toimivat liitäntänastat irrotetaan tässä donglessa, jotta vain virtaa voidaan siirtää yhteyden kautta.
Tämän tyyppisissä sovittimissa on kuitenkin myös pieni haittapuoli, joka on se, että ne tukevat lataamista vain 1 A:iin rajoitetulla virtalähteellä, mikä tarkoittaa, että et voi käyttää muuta pikalataustekniikkaa. 1A on suurin saamasi teho. Monissa julkisissa USB-latausporteissa on kuitenkin vielä hitaammat latausnopeudet. Lisäksi on syytä huomata, että laitteet latautuvat vain 500 mA:lla (0,5 A) tietokoneen USB-portista, joten tämä sovitin voi nopeuttaa latausta, jos lataat laitettasi tietokoneelta, kannettavalta tai pöytätietokoneelta.
Jos käytät Android-laitteita, voit ostaa myös vain ladattavia kaapeleita, jotka toimivat kuten dongle, koska kaapelin datanastat puuttuvat, jolloin tiedonsiirtoon tarkoitetut yhteydet eivät koskaan ole mahdollisia kaapelin kautta. Mitä tulee Applen Lightning-porttia käyttäviin laitteisiin, näyttää siltä, että tällä hetkellä markkinoilla ei ole vain ladattavia Lightning-USB-kaapelituotteita. iOS-käyttäjät voivat kuitenkin edelleen käyttää vain maksullisia sovittimia, jotka voivat toimia sekä iPhone- että Android-puhelimien kanssa.
Loppujen lopuksi paras suoja väärinkäyttöä vastaan on oma tietoisuutesi. Pidä laitteesi aina täyteen ladattuna, päivitä säännöllisesti käyttöjärjestelmän tarjoamia suojausominaisuuksia (vaikka niitä ei ole helppo käyttää ja mikä tahansa turvajärjestelmä voidaan käyttää hyväksi) ja lopuksi vältä puhelimen kytkemistä tuntemattomiin latausasemiin ja tietokoneisiin samalla tavalla kuin vältyt. sähköpostin liitteiden avaaminen tuntemattomilta lähettäjiltä.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
