Gana dažna situacija yra tokia. Tarkime, kad jūsų mylimo telefono baterija pamažu išsenka, kol įdomų pokalbį su savo naująja mergina feisbuke vedate , o „gera žinia“ yra ta, kad pamiršote namuose prakeiktą įkroviklį, tada staiga pamatysite viešą USB įkrovimo įrašą. ant kampo. Nedvejodamas prijungėte telefoną ir toliau mėgavotės saldžiais to nebaigto pokalbio skoniais. Dėl tokio komforto jausmo galite tapti įsilaužėlių, norinčių rinkti jūsų asmeninę informaciją ir iš jos pasipelnyti, auka.
Kas tiksliai yra Jacking Juice?
Nepriklausomai nuo šiuolaikinio išmaniojo telefono tipo, nesvarbu, ar tai būtų „Android“ , „iPhone “ ar „BlackBerry“ įrenginiai, yra viena bendra savybė: įkrovimo galia ir duomenų srautas per tą patį prievadą ir kabelį. Nesvarbu, ar naudojate dabartinį standartinį USB miniB, USB tipo C jungtį, ar Apple patentuotą „Lightning“ laidą, akumuliatoriui įkrauti naudojamas laidas taip pat gali perduoti ir sinchronizuoti duomenis telefone.
„Vien tik prijungus telefoną prie nežinomo įkrovimo šaltinio, jūsų įrenginys gali būti užkrėstas kenkėjiška programa. Galite sumokėti kainą su visais savo duomenimis“, – aiškina „Authentic8“ saugumo ekspertas Drew Paik.
Viešieji „Wi-Fi“ ir telefono įkrovimo taškai dažnai randami tokiose vietose kaip oro uostai, lėktuvai, parkai ar konferencijų centrai. Telefono prijungimas prie šių įkrovimo taškų kelia didelę riziką.
„Telefonui įkrauti naudojamas laidas taip pat yra tas laidas, kuriuo duomenys iš telefono perkeliami į kitą įrenginį. Pavyzdžiui, kai prijungiate „iPhone“ prie „Mac“ naudodami įkrovimo laidą, galite atsisiųsti nuotraukas iš telefono į „Mac“. Jei į viešąjį įkrovimo prievadą bus įsilaužta, blogi vaikinai gali turėti neribotą prieigą prie jūsų duomenų“, – toliau aiškino p. Paikas.
Tai gali būti el. laiškai, žinutės, nuotraukos ar kontaktai. Šis informacijos įsilaužimo metodas vadinamas „sulčių kėlimas“ – terminas sukurtas 2011 m.. Praėjusiais metais žmonės taip pat atrado „vaizdo išjungimo“ metodą, naudojant įsilaužtus ryšio prievadus ir ekranus. Telefono ekrane įrašyti viską, ką vartotojas įveda ir žiūri.
Galima tiesiog suprasti, kad tai yra privatumo pažeidimas. Tiksliau, duomenys, pvz., privačios nuotraukos ir kontaktinė informacija, bus nukopijuoti į kenkėjiškus įrenginius per jungtis prie viešųjų įkrovimo įrenginių. Be to, įsilaužėliai taip pat gali perduoti kenkėjišką kodą tiesiai į jūsų įrenginį ir ilgą laiką pavogti informaciją. Šių metų BlackHat saugumo konferencijoje saugumo tyrinėtojai Billy Lau, YeongJin Jang ir Chengyu Song pristatė temą „MACTANS: kenkėjiškų programų įvedimas į iOS įrenginius per nesaugius įkroviklius“.
„Šiame pristatyme demonstruojame, kaip „iOS“ įrenginiai gali būti pažeisti vos per minutę, kai jie prijungiami prie kenkėjiško įkroviklio. Pirmiausia apžvelgsime esamus „Apple“ saugos mechanizmus, skirtus apsaugoti nuo savavališko programinės įrangos diegimo, tada apibūdinsime būdus, kuriais USB prievadai gali būti panaudoti kaip įrankiai, kuriuos galima apeiti naudojant šiuos apsaugos mechanizmus. Norėdami įrodyti kenkėjiško kodo egzistavimą, parodysime, kaip užpuolikai gali paslėpti savo kenkėjiškas programas taip, kaip Apple slepia savo integruotas programas. Norėdami parodyti realias šių saugumo spragų pasekmes, surinkome informaciją apie kenkėjiško įkroviklio koncepciją naudodami „BeagleBoard“, vadinamą „Mactans“.
Naudodami pigią aparatinę įrangą ir išnaudodami įrenginio saugos pažeidžiamumą, įsilaužėliai gali pasiekti dabartinius iOS įrenginius greičiau nei per minutę, nepaisant daugybės saugos priemonių, kurias įdiegė Apple, siekdami išspręsti šią problemą.
Prieš daugelį metų DEF CON 2011 saugumo konferencijoje saugumo tyrinėtojai iš Aires Security: Brianas Markusas, Josephas Mlodzianowskis ir Robertas Rowley pastatė įkrovimo kioską, kad konkrečiai parodytų sulčių išmetimo pavojų ir įspėtų visuomenę apie telefonų prijungimo pavojų. į toksiškų įkrovimo kioskus.
Dar didesnį nerimą kelia tai, kad dėl kenkėjiškų įkrovimo kioskų gali kilti saugumo problema, kuri išlieka net tada, kai įrenginys nebeprijungtas prie to įkrovimo kiosko. Neseniai paskelbtame straipsnyje šia tema saugumo tyrinėtojas Jonathanas Zdziarskis aprašo, kaip išlieka susiejimo pažeidžiamumas sistemoje „iOS“ ir kenkėjiškam vartotojui gali būti langas į jūsų įrenginį net tada, kai nebebendraujate su kiosku:
„Jei nežinote, kaip susieti savo iPhone ar iPad, tai yra susiejimo mechanizmas, kuriuo jūsų kompiuteris užmezga patikimą ryšį su telefonu ir taip prisijungia prie iTunes, Xcode ar kitų įrankių. Kai stalinis kompiuteris yra susietas su telefonu, jis gali pasiekti įvairią asmeninę informaciją tame telefone, įskaitant kontaktus, užrašus, nuotraukas, muzikos kolekciją, SMS duomenų bazę, talpyklą ir netgi gali sukurti visų telefone esančių duomenų atsargines kopijas. Kai įrenginys yra susietas, visa tai ir dar daugiau galima bet kada pasiekti belaidžiu ryšiu, neatsižvelgiant į tai, ar įjungtas WiFi sinchronizavimas, ar ne. Šias kenkėjiškas programas galima palyginti su lėtiniu virusu, jos išnyksta tik tada, kai jūsų iPhone ar iPad atkuria pradinius nustatymus.
Kaip išvengti sulčių išpylimo?
Nors „Juice Jacking“ šiuo metu nėra tokia dažna grėsmė, kaip telefono vagystė arba kenkėjiškų virusų atsisiuntimas, vis tiek turėtumėte imtis sveiko proto atsargumo priemonių, kad išvengtumėte tolesnio poveikio. Sistemoms, kurios gali gauti kenkėjišką prieigą prie jūsų asmeninio įrenginio.
Veiksmingiausias ir paprasčiausias būdas to išvengti yra tiesiog apriboti arba visiškai išvengti telefono įkrovimo iš trečiųjų šalių įkrovimo sistemų:
Saugokite, kad įrenginių akumuliatorius neišsikrautų: įpraskite krauti telefonus namuose ir biure, kai jų nenaudojate. Dabartinė akumuliatoriaus technologija leidžia patogiai įkrauti ir atjungti, nesijaudinant, kad baterija išsikraus, todėl prieš išvykdami stenkitės, kad išmanusis telefonas būtų visiškai įkrautas. Galite ne tik užtikrinti, kad jūsų telefono baterija būtų visiškai prižiūrima, bet ir naudoti programas, kurios palaiko energijos valdymą ir akumuliatoriaus taupymą. Šių programų veiksmingumas vis dar gana nežinomas, tačiau tai tikrai geriau nei nieko nedaryti.
Atsarginio įkroviklio naudojimas : tai populiariausias ir patogiausias būdas įkrauti telefono bateriją šiandien, jei nesate namuose, tiesiog prijunkite telefoną prie baterijos ir įkraukite bateriją kada tik panorėsite. Naudodami šį įkrovimo būdą, jums nereikės jaudintis dėl saugumo problemų, tačiau mainais turėsite išleisti nedidelę pinigų sumą atsarginei baterijai įsigyti, taip pat pasirinkti tinkamą tipą, kad sumažintumėte gaisro ir sprogimo riziką, kai to nedarysite. Laimei, nusipirkau mažiau saugų tipą.
Naudokite savo įkroviklį su kintamosios srovės lizdu: kai kuriais atvejais viešosiose įkrovimo stotyse gali būti ir standartinis kintamosios srovės lizdas, ir USB įkrovimo prievadas, kad būtų galima pritaikyti įkrovimo greitį. Tokiu atveju praleiskite USB įkrovimo prievadus ir įkiškite standartinį telefono įkroviklį tiesiai į kintamosios srovės maitinimo lizdą. Kai naudojate kintamosios srovės lizdą, saugumui pavojaus nėra, net jei tinklo srautas perduodamas maitinimo laidu. Jūsų įrenginys bus saugus tol, kol naudosite patikimą įkroviklį.
Užrakinkite telefoną: kai telefonas užrakintas, jo nebus galima susieti su prijungtu įrenginiu. Pavyzdžiui, iOS įrenginiai bus susieti tik tada, kai bus atrakinti. Tačiau vėlgi, kaip minėjome anksčiau, susiejimas užtrunka tik kelias sekundes, todėl turėtumėte įsitikinti, kad įkraunant telefonas iš tikrųjų užrakintas.
Išjunkite telefoną: šis metodas taikomas tik tam tikriems telefonų modeliams. Net jei telefonas yra išjungtas, visa USB grandinė lieka įjungta ir leidžia pasiekti įrenginio „flash“ atmintį.
Išjungti susiejimą (taikoma tik „iOS“ įrenginiams, kuriems buvo pažeista „iOS“ versija): „ IOS“ įrenginiai, kurių veikimas buvo pažeistas, leidžia vartotojams valdyti įrenginio susiejimo elgesį.
Naudokite tik įkrovimo adapterį: tai paskutinė priemonė, kurią galite naudoti, labai efektyvi, bet šiek tiek nepatogi. Galite nusipirkti tik įkrovimo adapterius, jie yra gana pigūs. Su tokio tipo adapteriu nėra jokių problemų. Jie yra tarsi mažas raktas, kurį įkišite į USB prievadą prieš prijungdami telefono įkrovimo kabelį. Ryšio kaiščiai, kurie atlieka duomenų perdavimo vaidmenį, bus atjungti šiame raktelyje, kad per ryšį būtų galima perduoti tik maitinimą.
Tačiau šio tipo adapteriai taip pat turi nedidelį trūkumą, t. y. jie palaiko įkrovimą tik naudojant 1A ribotą maitinimo šaltinį, o tai reiškia, kad negalite naudoti jokios kitos greito įkrovimo technologijos. 1A yra didžiausia jūsų gaunama galia. Tačiau daugelis viešųjų USB įkrovimo prievadų turi dar lėtesnį įkrovimo greitį. Be to, verta paminėti, kad įrenginiai bus įkraunami tik esant 500 mA (0,5 A) iš kompiuterio USB prievado, todėl šis adapteris gali pagreitinti įkrovimą, jei kraunate įrenginį iš kompiuterio, nešiojamojo ar stalinio kompiuterio.
Jei naudojate „Android“ įrenginius, taip pat galite įsigyti tik įkraunamus laidus, kurie veikia kaip raktas, nes kabelio duomenų kaiščių trūks, todėl jungtys, skirtos perduoti Duomenų mainai niekada nebus įmanomi kabeliu. Kalbant apie įrenginius, naudojančius „Apple“ „Lightning“ prievadą, atrodo, kad šiuo metu rinkoje nėra produktų, skirtų tik įkrauti „Lightning-USB“ kabeliui. Tačiau iOS vartotojai vis tiek gali naudoti tik įkraunamus adapterius, kurie gali veikti tiek su iPhone, tiek su Android telefonais.
Galiausiai geriausia apsauga nuo piktnaudžiavimo yra jūsų pačių sąmoningumas. Visada laikykite savo įrenginį visiškai įkrautą, reguliariai atnaujinkite operacinės sistemos teikiamas saugos funkcijas (nors jomis nėra lengva naudotis ir bet kokia apsaugos sistema gali būti išnaudota) ir galiausiai venkite telefono prijungti prie nežinomų įkrovimo stotelių ir kompiuterių taip pat, kaip vengiate. el. laiškų priedų iš nežinomų siuntėjų atidarymas.
Žiūrėti daugiau:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
