Það er nokkuð algengt ástand sem hér segir. Segjum að rafhlaðan í ástkæra símanum þínum sé hægt og rólega að klárast á meðan þú átt áhugavert samtal við nýju kærustuna þína á Facebook og „góðu fréttirnar“ eru þær að þú gleymdir fjandans hleðslutækinu heima, svo skyndilega sérðu opinbera USB hleðslufærslu á horninu. Án þess að hika, tengdirðu símanum þínum í samband og hélt áfram að njóta sætu bragðanna frá þessu ókláruðu samtali. Þessi þægindatilfinning getur gert þig að fórnarlamb tölvuþrjóta sem vilja safna persónulegum upplýsingum þínum og hagnast á þeim.
Hvað nákvæmlega er Jacking Juice?
Óháð því hvers konar nútíma snjallsíma er í dag, hvort sem það er Android , iPhone eða BlackBerry tæki, þá er einn sameiginlegur eiginleiki: hleðsluafli og gagnaflæði í gegnum sömu tengi og snúru. . Hvort sem þú ert að nota núverandi staðlaða USB miniB, USB typeC tengingu eða sérútgáfu Lightning snúru frá Apple, þá virkar snúran sem notuð er til að hlaða rafhlöðuna einnig til að flytja og samstilla gögn í símanum. .
„Bara með því að tengja símann við óþekktan hleðslugjafa er hætta á að tækið þitt smitist af spilliforritum. Þú gætir borgað verðið með öllum gögnunum þínum,“ útskýrir Authentic8 öryggissérfræðingurinn Drew Paik.
Almennir Wi-Fi og hleðslustöðvar fyrir síma finnast oft á stöðum eins og flugvöllum, flugvélum, almenningsgörðum eða ráðstefnumiðstöðvum. Að tengja símann þinn á þessum hleðslustöðum hefur í för með sér verulega áhættu.
"Snúran sem þú notar til að hlaða símann þinn er líka snúran sem flytur gögn úr símanum þínum yfir í annað tæki. Til dæmis, þegar þú tengir iPhone við Mac þinn með því að nota hleðslusnúruna, geturðu hlaðið niður myndum úr símanum þínum yfir á Mac þinn. Ef þú ert brotist inn á almenna hleðslugáttina geta vondir krakkar haft ótakmarkaðan aðgang að gögnunum þínum,“ útskýrði herra Paik ennfremur.
Þessi gögn geta verið tölvupóstur, skilaboð, myndir eða tengiliðir. Þessi upplýsingahökkunaraðferð er kölluð "juice jacking" - hugtak sem var búið til árið 2011. Á síðasta ári uppgötvaði fólk einnig "video jacking" aðferðina, með því að nota tölvusnápur tengitengi og skjái símaskjás til að skrá allt sem notandinn skrifar og horfir á.
Það má einfaldlega skilja að þetta séu innrásir á friðhelgi einkalífsins. Nánar tiltekið verða gögn eins og einkamyndir og tengiliðaupplýsingar afrituð yfir á skaðleg tæki með tengingum við opinber hleðslutæki. Að auki geta tölvuþrjótar einnig sent skaðlegan kóða beint í tækið þitt og síðan stolið upplýsingum yfir langan tíma. Á BlackHat öryggisráðstefnunni í ár kynntu öryggisrannsakendur Billy Lau, YeongJin Jang og Chengyu Song efnið „MACTANS: Introducing malware to iOS devices through unsecured chargers.” Bao“ og hér er brot úr kynningu þeirra:
„Í þessari kynningu sýnum við hvernig hægt er að brjóta iOS tæki á innan við einni mínútu eftir að hafa verið tengt við illgjarnt hleðslutæki. Við munum fyrst fara yfir núverandi öryggiskerfi Apple til að vernda gegn handahófskenndri uppsetningu hugbúnaðar, og lýsa síðan hvernig hægt er að nýta USB tengi sem tæki til að sniðganga með þessum verndaraðferðum. Til að sanna tilvist illgjarns kóða munum við sýna þér hvernig árásarmenn geta falið spilliforrit sitt á sama hátt og Apple felur sín eigin innbyggðu forrit. Til að sýna fram á raunverulegar afleiðingar þessara öryggisgalla söfnuðum við upplýsingum um illgjarn hleðslutæki með BeagleBoard, sem kallast Mactans.
Með því að nota ódýran vélbúnað og nýta öryggisveikleika tækisins geta tölvuþrjótar nálgast núverandi iOS tæki á innan við mínútu, þrátt fyrir margar öryggisráðstafanir sem Apple hefur gert til að takast á við þetta vandamál.
Fyrir mörgum árum, á DEF CON 2011 öryggisráðstefnunni, byggðu öryggisrannsakendur frá Aires Security: Brian Markus, Joseph Mlodzianowski og Robert Rowley hleðslusala til að sýna sérstaklega hættuna á Juice Jacking og vara almenning við hættunni af því að tengja síma. að eiturhleðslusölum.
Jafnvel meira áhyggjuefni er að útsetning fyrir skaðlegum hleðslusölum getur skapað öryggisvandamál sem er viðvarandi jafnvel eftir að tækið er ekki lengur tengt við hleðslusöluna. Í nýlegri grein um efnið, lýsir öryggisrannsakandi Jonathan Zdziarski hvernig pörunarveikleikar í iOS eru viðvarandi og geta gefið illgjarnum notanda glugga á tækið þitt, jafnvel eftir að þú ert ekki lengur í sambandi við söluturninn:
„Ef þú veist ekki hvernig á að para á iPhone eða iPad þá er þetta pörunarbúnaðurinn sem tölvan þín kemur á áreiðanlegri tengingu við símann þinn og tengist þannig við iTunes, Xcode eða önnur tæki. Þegar borðtölva hefur verið pöruð við síma getur hún fengið aðgang að ýmsum persónulegum upplýsingum um þann síma, þar á meðal tengiliði, glósur, myndir, tónlistarsafn, sms gagnagrunn, skyndiminni og getur jafnvel tekið öryggisafrit af öllum gögnum í símanum. Þegar tæki hefur verið parað er hægt að nálgast allt þetta og fleira þráðlaust hvenær sem er, óháð því hvort þú ert með WiFi samstillingu virkt eða ekki. Þessum spilliforritum má líkja við langvarandi vírus, þeir hverfa aðeins þegar iPhone eða iPad endurheimtir upprunalegu stillingarnar.
Hvernig á að forðast Juice Jacking?
Þó að Juice Jacking sé nú ekki eins algeng hætta og símaþjófnaður eða útsetning fyrir skaðlegum vírusum með niðurhali, ættir þú samt að gera skynsamlegar varúðarráðstafanir til að forðast frekari útsetningu.
Áhrifaríkasta og einfaldasta leiðin til að koma í veg fyrir þetta er einfaldlega að takmarka eða alveg forðast að hlaða símann frá hleðslukerfum þriðja aðila:
Komdu í veg fyrir að tækin þín tæmist rafhlöðu: Gerðu það að venju að hlaða símana heima og á skrifstofunni þegar þú ert ekki að nota þá. Núverandi rafhlöðutækni gerir þér kleift að hlaða og taka úr sambandi á þægilegan hátt án þess að hafa áhyggjur af því að rafhlaðan tæmist, svo reyndu að halda snjallsímanum fullhlaðnum áður en þú ferð út. Auk þess að tryggja að rafhlaða símans þíns sé að fullu viðhaldið geturðu líka notað forrit sem styðja orkustjórnun og rafhlöðusparnað. Skilvirkni þessara forrita er enn tiltölulega óþekkt, en það er vissulega betra en að gera ekki neitt.
Notkun varahleðslutækis : Þetta er vinsælasta og þægilegasta leiðin til að hlaða rafhlöðu símans í dag ef þú ert ekki heima, einfaldlega stingdu símanum þínum í rafhlöðuna til að hlaða rafhlöðuna hvenær sem þú vilt. Með því að nota þessa hleðsluaðferð þarftu ekki að hafa áhyggjur af öryggismálum, en á móti verður þú að eyða litlum peningum til að kaupa vararafhlöðu ásamt því að velja viðeigandi gerð til að takmarka hættu á eldi og sprengingu þegar ekki í notkun. Sem betur fer keypti ég óörugga gerð.
Notaðu þitt eigið hleðslutæki með rafmagnsinnstungu: Í sumum tilfellum geta almennar hleðslustöðvar verið með bæði venjulegu rafmagnsinnstungu og USB hleðslutengi til að mæta hleðsluhraða. Í þessu tilviki skaltu sleppa USB-hleðslutenginum og stinga venjulegu hleðslutæki símans beint í rafmagnsinnstunguna. Það er engin öryggisáhætta þegar þú notar rafmagnsinnstungu jafnvel þótt netumferð sé send í gegnum rafmagnssnúruna. Tækið þitt verður öruggt svo lengi sem þú notar áreiðanlegt hleðslutæki.
Læstu símanum þínum: Þegar síminn þinn er læstur getur hann ekki parast við tengda tækið. Til dæmis munu iOS tæki aðeins parast þegar þau eru ólæst. En aftur, eins og við sögðum frá áðan, tekur pörun aðeins nokkrar sekúndur svo þú ættir að ganga úr skugga um að síminn þinn sé í raun læstur meðan hann er í hleðslu.
Slökktu á símanum: Þessi aðferð á aðeins við um ákveðnar gerðir síma. Jafnvel þó að slökkt sé á símanum er kveikt á öllu USB hringrásinni áfram og leyfir aðgang að flassminninu í tækinu.
Slökktu á pörun (á aðeins við um jailbroken iOS tæki): Jailbroken iOS tæki gera notendum kleift að stjórna pörunarhegðun tækisins.
Notaðu aðeins hleðslutæki: Þetta er síðasta mælikvarðinn sem þú getur notað, mjög áhrifarík en svolítið óþægileg. Þú getur keypt hleðslutæki, þau eru frekar ódýr. Það eru nákvæmlega engin vandamál með þessa tegund af millistykki. Þeir eru eins og lítill dongle sem þú tengir í USB tengi áður en þú tengir hleðslusnúru símans. Tengipinnar sem gegna hlutverki gagnaflutnings verða aftengdar í þessum dongle, til að aðeins sé hægt að senda rafmagn í gegnum tenginguna.
Hins vegar hefur þessi tegund af millistykki einnig smá galla, sem er að þeir styðja aðeins hleðslu með aflgjafa sem takmarkast við 1A, sem þýðir að þú getur ekki notað neina aðra hraðhleðslutækni. 1A er hámarksaflið sem þú færð. Hins vegar hafa mörg opinber USB hleðslutengi enn hægari hleðsluhraða. Að auki er vert að hafa í huga að tæki hlaða aðeins við 500mA (0,5A) frá USB-tengi tölvunnar, þannig að þetta millistykki getur flýtt fyrir hleðslu ef þú ert að hlaða tækið úr tölvu, fartölvu eða borðtölvu.
Ef þú ert að nota Android tæki geturðu líka keypt hleðslusnúrur sem virka eins og dongle, þar sem gagnapinna í snúrunni vantar, sem leiðir til þess að tengingar sem ætlaðar eru til að flytja Gagnaskipti verða aldrei mögulegar yfir kapal. Hvað varðar tæki sem nota Lightning-tengi frá Apple, þá virðist sem engar vörur á markaðnum sem eru eingöngu hleðslur frá Lightning-til-USB snúru. Hins vegar geta iOS notendur enn notað hleðslutæki, sem geta virkað með bæði iPhone og Android símum.
Á endanum liggur besta vörnin gegn misnotkun í þinni eigin vitund. Haltu tækinu þínu alltaf fullhlaðnu, uppfærðu reglulega öryggiseiginleikana sem stýrikerfið býður upp á (þótt þeir séu ekki auðveldir í notkun og hægt sé að nýta hvaða öryggiskerfi sem er) og að lokum skaltu forðast að tengja símann við óþekktar hleðslustöðvar og tölvur á sama hátt og þú forðast opnun tölvupóstviðhengja frá óþekktum sendendum.
Sjá meira:
Sqpc bætir sérstöku endingunni sinni .sqpc við allar skrár. Til dæmis verður skránni video.avi breytt í video.avi.sqpc. Um leið og dulkóðun er framkvæmd með góðum árangri, býr Sqpc til sérstaka skrá _readme.txt , og bætir henni við allar möppur sem innihalda breyttar skrár.
Dynamic DNS þjónusta (DDNS) er lausnin þegar þú vilt fá aðgang að beininum af netinu, en hann hefur kraftmikla IP tölu. Þú getur skráð þig í Dynamic DNS þjónustuna og skráð hýsingarheiti fyrir beininn.
Eftir að PrintNightmare plásturinn hefur verið settur upp munu sumir prentarar biðja um stjórnandaskilríki í hvert skipti sem notandinn reynir að prenta í Windows Point and Print umhverfi.
Stundum hægir á því að deila nettengingunni úr tölvunni þinni og dregur úr afköstum nettengingarinnar, sérstaklega þegar þú horfir á kvikmyndir á netinu eða hleður niður ákveðnum skrám í tölvuna þína. Að auki, ef netlínan er óstöðug, er best að slökkva á beinni samnýtingu á nettengingu (Internet Connection Sharing) á tölvunni þinni.
NTFS skráarþjöppunaraðgerð er eiginleiki sem er fáanlegur á Windows stýrikerfum. Windows notendur geta notað þennan eiginleika til að þjappa skrám til að spara pláss á NTFS hörðum diskum. Hins vegar, í sumum tilfellum, dregur þessi eiginleiki úr afköstum kerfisins og eyðir miklu kerfisauðlindum. Þess vegna, til að flýta fyrir Windows, ættir þú að slökkva á þessum eiginleika.
Persónuþjófnaður getur haft ófyrirsjáanlegar afleiðingar fyrir fórnarlömb. Við skulum kanna 10 tegundir upplýsinga sem þjófar nota til að stela auðkennum í gegnum eftirfarandi grein!
TeamViewer er kunnuglegt nafn fyrir marga, sérstaklega þeir sem nota tölvur reglulega og starfa á tæknisviðinu. Svo hvað er TeamViewer?
Ef þú þarft að vita hvaða rekla eru settir upp í kerfinu þínu, þá er hér einföld PowerShell skipun til að fá lista yfir uppsetta rekla í Windows.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
