Postoji prilično česta situacija kako slijedi. Recimo da se baterija vašeg voljenog telefona polako prazni dok vodite zanimljiv razgovor sa svojom novom djevojkom na Facebooku , a "dobra vijest" je da ste zaboravili prokleti punjač kod kuće, a onda odjednom vidite javnu objavu o USB punjenju na uglu. Bez oklijevanja ste uključili telefon i nastavili uživati u slatkim okusima tog nedovršenog razgovora. Taj osjećaj ugode može vas učiniti žrtvom hakera koji žele prikupiti vaše osobne podatke i na tome profitirati.
Što je zapravo Jacking Juice?
Bez obzira na vrstu modernog pametnog telefona danas, bilo da se radi o uređajima s Androidom , iPhoneom ili BlackBerryjem, postoji jedna zajednička značajka: napajanje i protok podataka kroz isti priključak i kabel. . Bez obzira koristite li trenutni standardni USB miniB, USB typeC priključak ili Appleov vlastiti Lightning kabel, kabel koji se koristi za punjenje baterije također funkcionira za prijenos i sinkronizaciju podataka na telefonu. .
“Samo ako svoj telefon priključite na nepoznati izvor punjenja, vaš uređaj je u opasnosti da bude zaražen zlonamjernim softverom. Mogli biste platiti cijenu sa svim svojim podacima,” objašnjava stručnjak za sigurnost Authentic8 Drew Paik.
Javni Wi-Fi i mjesta za punjenje telefona često se nalaze na mjestima kao što su zračne luke, zrakoplovi, parkovi ili kongresni centri. Povezivanje telefona na ovim punjačima donosi značajne rizike.
"Kabel koji koristite za punjenje telefona također je kabel koji prenosi podatke s vašeg telefona na drugi uređaj. Na primjer, kada povežete svoj iPhone s Mac-om pomoću kabela za punjenje, možete preuzeti fotografije s telefona na svoj Mac. Ako je vaš javni priključak za punjenje hakiran, negativci mogu imati neograničen pristup vašim podacima," dalje je objasnio gospodin Paik.
Ti podaci mogu biti e-mailovi, poruke, fotografije ili kontakti. Ova metoda hakiranja informacija naziva se "juice jacking" - izraz nastao 2011. Prošle godine ljudi su također otkrili metodu "video jacking", koristeći hakirane priključke i zaslone telefona za snimanje svega što korisnik tipka i gleda.
Jednostavno se može shvatiti da se radi o zadiranju u privatnost. Točnije, podaci poput privatnih fotografija i podataka za kontakt kopirat će se na zlonamjerne uređaje putem povezivanja s javnim uređajima za punjenje. Osim toga, hakeri također mogu prenijeti zlonamjerni kod izravno na vaš uređaj i potom ukrasti informacije tijekom dugog vremenskog razdoblja. Na ovogodišnjoj konferenciji o sigurnosti BlackHat sigurnosni istraživači Billy Lau, YeongJin Jang i Chengyu Song predstavili su temu “MACTANS: Introducing malware to iOS devices through unsecured chargers.” Bao” a evo izvatka iz njihove prezentacije:
“U ovoj prezentaciji demonstriramo kako iOS uređaji mogu biti ugroženi unutar samo jedne minute nakon što su priključeni na zlonamjerni punjač. Prvo ćemo pregledati Appleove postojeće sigurnosne mehanizme za zaštitu od proizvoljne instalacije softvera, zatim opisati načine na koje se USB priključci mogu iskoristiti kao alati za zaobilaženje putem ovih zaštitnih mehanizama. Kako bismo dokazali postojanje zlonamjernog koda, pokazat ćemo vam kako napadači mogu sakriti svoj zlonamjerni softver na isti način na koji Apple skriva vlastite ugrađene aplikacije. Kako bismo demonstrirali posljedice ovih sigurnosnih propusta u stvarnom svijetu, prikupili smo informacije o konceptu zlonamjernog punjača pomoću BeagleBoarda, pod nazivom Mactans.
Korištenjem jeftinog hardvera i iskorištavanjem sigurnosnih propusta uređaja, hakeri mogu pristupiti trenutnim iOS uređajima za manje od minute, unatoč brojnim sigurnosnim mjerama koje je Apple uveo kako bi riješio ovaj problem.
Prije mnogo godina, na sigurnosnoj konferenciji DEF CON 2011, sigurnosni istraživači iz Aires Security: Brian Markus, Joseph Mlodzianowski i Robert Rowley, izgradili su kiosk za punjenje kako bi posebno demonstrirali opasnost od Juice Jackinga i upozorili javnost na opasnosti povezivanja telefona do otrovnih kioska za punjenje.
Još više zabrinjava to što izloženost zlonamjernim kioscima za punjenje može stvoriti sigurnosni problem koji traje čak i nakon što uređaj više nije spojen na taj kiosk za punjenje. U nedavnom članku na tu temu, istraživač sigurnosti Jonathan Zdziarski opisuje kako ranjivosti uparivanja u iOS-u postoje i mogu zlonamjernom korisniku dati prozor na vaš uređaj čak i nakon što više niste u kontaktu s kioskom:
“Ako ne znate kako upariti svoj iPhone ili iPad, ovo je mehanizam uparivanja pomoću kojeg vaše računalo uspostavlja pouzdanu vezu s vašim telefonom, povezujući se na iTunes, Xcode ili druge alate. Nakon što je stolno računalo upareno s telefonom, ono može pristupiti nizu osobnih podataka na tom telefonu, uključujući kontakte, bilješke, fotografije, glazbenu kolekciju, bazu podataka SMS-ova, predmemoriju i može čak napraviti sigurnosnu kopiju svih podataka na telefonu. Nakon što je uređaj uparen, svemu ovome i više može se pristupiti bežično u bilo kojem trenutku, neovisno o tome imate li uključenu WiFi sinkronizaciju ili ne. Ovaj zlonamjerni softver može se usporediti s kroničnim virusom, nestaje tek kada vaš iPhone ili iPad vrati izvorne postavke.
Kako izbjeći Juice Jacking?
Iako Juice Jacking trenutno nije tako uobičajena prijetnja kao krađa telefona ili izlaganje zlonamjernim virusima putem preuzimanja, ipak biste trebali poduzeti zdravorazumske mjere opreza kako biste izbjegli daljnje izlaganje sustavima koji bi mogli zlonamjerno pristupiti vašem osobnom uređaju.
Najučinkovitiji i najjednostavniji način da to spriječite jednostavno je ograničiti ili potpuno izbjeći punjenje telefona putem sustava za punjenje trećih strana:
Čuvajte svoje uređaje od pražnjenja baterije: Neka vam postane navika puniti telefone kod kuće i u uredu kada ih ne koristite. Trenutna tehnologija baterija omogućuje vam udobno punjenje i isključivanje bez brige o pražnjenju baterije, stoga pokušajte držati svoj pametni telefon potpuno napunjenim prije nego što izađete van. Osim što osiguravate potpuno očuvanje baterije vašeg telefona, također možete koristiti aplikacije koje podržavaju upravljanje napajanjem i štednju baterije. Učinkovitost ovih aplikacija još uvijek je relativno nepoznata, ali svakako je bolje nego ne činiti ništa.
Korištenje rezervnog punjača : Ovo je danas najpopularniji i najpraktičniji način punjenja baterije vašeg telefona u slučaju da niste kod kuće, jednostavno uključite svoj telefon u bateriju kako biste napunili bateriju kad god želite. Koristeći ovu metodu punjenja, nećete morati brinuti o sigurnosnim problemima, ali ćete zauzvrat morati potrošiti malu količinu novca za kupnju pomoćne baterije, kao i odabrati odgovarajuću vrstu kako biste ograničili rizik od požara i eksplozije kada nije u upotrebi. Srećom kupio sam manje siguran tip.
Koristite vlastiti punjač s AC utičnicom: U nekim slučajevima, javne stanice za punjenje mogu imati i standardnu AC utičnicu i USB priključak za punjenje kako bi se prilagodile brzinama punjenja. U tom slučaju preskočite USB priključke za punjenje i uključite standardni punjač svog telefona izravno u utičnicu za izmjeničnu struju. Nema sigurnosnog rizika kada koristite AC utičnicu čak i ako se mrežni promet prenosi preko kabela za napajanje. Vaš će uređaj biti siguran sve dok koristite pouzdan punjač.
Zaključajte svoj telefon: kada je vaš telefon zaključan, neće se moći upariti s povezanim uređajem. Na primjer, iOS uređaji će se upariti samo kada su otključani. Ali opet, kao što smo ranije naveli, uparivanje traje samo nekoliko sekundi pa biste trebali provjeriti je li vaš telefon zapravo zaključan tijekom punjenja.
Isključite telefon: Ova metoda se odnosi samo na određene modele telefona. Čak i ako je telefon isključen, uključen cijeli USB krug ostaje uključen i omogućuje pristup flash memoriji u uređaju.
Onemogući uparivanje (odnosi se samo na jailbroken iOS uređaje): Jailbroken iOS uređaji omogućuju korisnicima kontrolu ponašanja uređaja pri uparivanju.
Koristite adapter samo za punjenje: Ovo je posljednja mjera koju možete koristiti, vrlo učinkovita, ali pomalo nezgodna. Možete kupiti adaptere samo za punjenje, prilično su jeftini. S ovom vrstom adaptera nema apsolutno nikakvih problema. Oni su poput malog ključa kojeg ćete uključiti u USB priključak prije spajanja kabela za punjenje telefona. Priključne igle koje igraju ulogu prijenosa podataka bit će odspojene u ovom ključu kako bi se omogućio samo prijenos energije kroz vezu.
Međutim, ova vrsta adaptera ima i mali nedostatak, a to je da podržava samo punjenje s izvorom napajanja ograničenim na 1 A, što znači da ne možete koristiti nijednu drugu tehnologiju brzog punjenja. 1A je najveća snaga koju dobivate. Međutim, mnogi javni USB priključci za punjenje imaju još sporije brzine punjenja. Osim toga, vrijedi napomenuti da će se uređaji puniti samo na 500 mA (0,5 A) iz USB priključka računala, tako da ovaj adapter može ubrzati punjenje ako svoj uređaj punite s računala, prijenosnog ili stolnog računala.
Ako koristite Android uređaje, također možete kupiti kabele samo za punjenje koji se ponašaju kao dongle jer će podatkovni pinovi u kabelu nedostajati, što će rezultirati time da veze namijenjene prijenosu razmjene podataka nikada neće biti moguće putem kabela. Što se tiče uređaja koji koriste Appleov Lightning priključak, čini se da trenutno na tržištu nema proizvoda s kabelom Lightning-to-USB koji se samo puni. Međutim, korisnici iOS-a još uvijek mogu koristiti adaptere samo za punjenje, koji mogu raditi i s iPhone i Android telefonima.
U konačnici, najbolja obrana od zlostavljanja leži u vašoj vlastitoj svijesti. Neka vaš uređaj uvijek bude potpuno napunjen, redovito ažurirajte sigurnosne značajke koje pruža operativni sustav (iako ih nije jednostavno koristiti i bilo koji sigurnosni sustav se može iskoristiti) i na kraju, izbjegavajte spajanje telefona na nepoznate stanice za punjenje i računala na isti način na koji izbjegavate otvaranje privitaka e-pošte nepoznatih pošiljatelja.
Vidi više:
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
