Diezgan izplatīta situācija ir šāda. Pieņemsim, ka jūsu mīļotā tālruņa akumulators lēnām izlādējas, kamēr jūs sarunājaties ar savu jauno draudzeni Facebook , un "labā ziņa" ir tāda, ka esat aizmirsis mājās sasodīto lādētāju. Tad pēkšņi redzat publisku USB uzlādes ierakstu. uz stūra. Jūs bez vilcināšanās pievienojāt tālruni un turpinājāt baudīt šīs nepabeigtās sarunas saldās garšas. Šī komforta sajūta var padarīt jūs par upuri hakeriem, kuri vēlas vākt jūsu personisko informāciju un gūt no tās peļņu.
Kas īsti ir Jacking Juice?
Neatkarīgi no mūsdienu viedtālruņa veida, neatkarīgi no tā, vai tas ir Android , iPhone vai BlackBerry ierīces, ir viena kopīga iezīme: uzlādes jauda un datu plūsma caur to pašu portu un kabeli. Neatkarīgi no tā, vai izmantojat pašreizējo standarta USB miniB, USB TypeC savienojumu vai Apple patentēto Lightning kabeli, akumulatora uzlādei izmantotais kabelis darbojas arī, lai pārsūtītu un sinhronizētu datus tālrunī.
"Vienkārši pievienojot tālruni nezināmam uzlādes avotam, jūsu ierīce var tikt inficēta ar ļaunprātīgu programmatūru. Jūs varētu maksāt cenu par visiem saviem datiem,” skaidro Authentic8 drošības eksperts Drjū Peiks.
Publiskie Wi-Fi un tālruņu uzlādes punkti bieži atrodas tādās vietās kā lidostas, lidmašīnās, parkos vai sanāksmju centros. Tālruņa pievienošana šajos uzlādes punktos rada ievērojamus riskus.
"Tālruņa uzlādēšanai izmantotais vads ir arī vads, kas pārsūta datus no tālruņa uz citu ierīci. Piemēram, savienojot iPhone ar Mac, izmantojot uzlādes vadu, varat lejupielādēt fotoattēlus no tālruņa uz Mac datoru. Ja tiek uzlauzts publiskais uzlādes ports, ļaundariem var būt neierobežota piekļuve jūsu datiem," paskaidroja Paika kungs.
Šie dati var būt e-pasti, ziņas, fotoattēli vai kontaktpersonas. Šo informācijas uzlaušanas metodi sauc par "sulas uzlaušanu" - termins radās 2011. gadā. Pagājušajā gadā cilvēki atklāja arī "video jack" metodi, izmantojot uzlauztus savienojumu portus un ekrānus. Tālruņa ekrāns, lai ierakstītu visu, ko lietotājs ieraksta un skatās.
Var vienkārši saprast, ka tie ir privātuma pārkāpumi. Konkrēti, dati, piemēram, privāti fotoattēli un kontaktinformācija, tiks kopēti uz ļaunprātīgām ierīcēm, izmantojot savienojumus ar publiskām uzlādes ierīcēm. Turklāt hakeri var arī pārsūtīt ļaunprātīgu kodu tieši uz jūsu ierīci un pēc tam nozagt informāciju ilgākā laika periodā. Šī gada BlackHat drošības konferencē drošības pētnieki Billy Lau, YeongJin Jang un Chengyu Song prezentēja tēmu “MACTANS: Introducing malware to iOS devices through unsecured chargers.” Bao, un šeit ir izvilkums no viņu prezentācijas:
"Šajā prezentācijā mēs demonstrējam, kā iOS ierīces var tikt apdraudētas tikai vienas minūtes laikā pēc pievienošanas ļaunprātīgam lādētājam. Vispirms mēs pārskatīsim Apple esošos drošības mehānismus, lai aizsargātu pret patvaļīgu programmatūras instalēšanu, un pēc tam aprakstīsim veidus, kādos USB porti var tikt izmantoti kā rīki, ar kuriem apiet šos aizsardzības mehānismus. Lai pierādītu ļaunprātīga koda esamību, mēs parādīsim, kā uzbrucēji var paslēpt savu ļaunprātīgo programmatūru tāpat kā Apple slēpj savas iebūvētās lietojumprogrammas. Lai parādītu šo drošības ievainojamību reālās sekas, mēs apkopojām informāciju par ļaunprātīgu lādētāja koncepciju, izmantojot BeagleBoard, ko sauc par Mactans.
Izmantojot lētu aparatūru un ierīču drošības ievainojamības priekšrocības, hakeri var piekļūt pašreizējām iOS ierīcēm mazāk nekā minūtes laikā, neskatoties uz daudzajiem drošības pasākumiem, ko Apple ir ieviesis, lai risinātu šo problēmu.
Pirms daudziem gadiem drošības konferencē DEF CON 2011 drošības pētnieki no Aires Security: Braiens Markuss, Džozefs Mlodzianovskis un Roberts Rovlijs uzcēla uzlādes kiosku, lai īpaši demonstrētu sulas spraugas bīstamību un brīdina sabiedrību par tālruņu savienošanas draudiem. uz toksisku uzlādes kioskiem.
Vēl satraucošāks ir tas, ka ļaunprātīgu uzlādes kiosku iedarbība var radīt drošības problēmu, kas saglabājas pat pēc tam, kad ierīce vairs nav savienota ar šo uzlādes kiosku. Nesenā rakstā par šo tēmu drošības pētnieks Džonatans Zdziarskis (Jonathan Zdziarski) izklāsta, kā saglabājas iOS ievainojamības, kas saistītas ar savienošanu pārī, un ļaunprātīgam lietotājam var tikt atvērts logs uz jūsu ierīci pat pēc tam, kad vairs neesat kontaktā ar kiosku.
“Ja nezināt, kā savā iPhone vai iPad ierīcē izveidot savienojumu pārī, šis ir savienošanas pārī mehānisms, ar kura palīdzību jūsu dators izveido uzticamu savienojumu ar tālruni, tādējādi izveidojot savienojumu ar iTunes, Xcode vai citiem rīkiem. Kad galddators ir savienots pārī ar tālruni, tas var piekļūt virknei personiskās informācijas šajā tālrunī, tostarp kontaktiem, piezīmēm, fotoattēliem, mūzikas kolekcijai, īsziņu datubāzei, kešatmiņai un pat var dublēt visus tālrunī esošus datus. Kad ierīce ir savienota pārī, visam šim un citam var piekļūt bezvadu režīmā jebkurā laikā neatkarīgi no tā, vai ir iespējota WiFi sinhronizācija. Šīs ļaunprogrammatūras var salīdzināt ar hronisku vīrusu, tās pazūd tikai tad, kad jūsu iPhone vai iPad atjauno sākotnējos iestatījumus.
Kā izvairīties no sulas izspiešanas?
Lai gan sulas izslēgšana pašlaik nav tik izplatīts drauds kā tālruņa zādzība vai ļaunprātīgu vīrusu iedarbība lejupielādes laikā, jums tomēr ir jāveic veselā saprāta piesardzības pasākumi, lai izvairītos no turpmākas pakļaušanas sistēmām, kas var iegūt ļaunprātīgu piekļuvi jūsu personiskajai ierīcei.
Visefektīvākais un vienkāršākais veids, kā to novērst, ir vienkārši ierobežot vai pilnībā izvairīties no tālruņa uzlādes no trešās puses uzlādes sistēmām:
Neļaujiet ierīcēm izlādēties akumulators: izveidojiet ieradumu uzlādēt tālruņus mājās un birojā, kad tos neizmantojat. Pašreizējā akumulatora tehnoloģija ļauj ērti uzlādēt un atvienot no strāvas, neuztraucoties par akumulatora izlādēšanos, tāpēc mēģiniet saglabāt viedtālruni pilnībā uzlādētu, pirms dodaties ārā. Papildus pilnīgai tālruņa akumulatora uzturēšanai varat izmantot arī lietojumprogrammas, kas atbalsta enerģijas pārvaldību un akumulatora taupīšanu. Šo lietojumprogrammu efektivitāte joprojām nav zināma, taču tā noteikti ir labāka nekā nedarīšana.
Rezerves lādētāja izmantošana : tas ir mūsdienās populārākais un ērtākais veids, kā uzlādēt tālruņa akumulatoru, ja neesat mājās, vienkārši pievienojiet tālruni akumulatoram, lai uzlādētu akumulatoru, kad vien vēlaties. Izmantojot šo uzlādes metodi, jums nebūs jāuztraucas par drošības problēmām, bet pretī jums būs jāiztērē neliela naudas summa, lai iegādātos rezerves akumulatoru, kā arī jāizvēlas atbilstošs veids, lai ierobežotu aizdegšanās un sprādziena risku, kad tā nav lietošanā.Par laimi nopirku mazāk drošu tipu.
Izmantojiet savu lādētāju ar maiņstrāvas kontaktligzdu: dažos gadījumos publiskās uzlādes stacijās var būt gan standarta maiņstrāvas kontaktligzda, gan USB uzlādes ports, lai pielāgotos uzlādes ātrumam. Šādā gadījumā izlaidiet USB uzlādes portus un pievienojiet tālruņa standarta lādētāju tieši maiņstrāvas kontaktligzdai. Izmantojot maiņstrāvas kontaktligzdu, nav drošības riska, pat ja tīkla trafika tiek pārraidīta pa strāvas vadu. Jūsu ierīce būs droša, kamēr izmantosit uzticamu lādētāju.
Tālruņa bloķēšana: ja tālrunis ir bloķēts, to nevarēs savienot pārī ar pievienoto ierīci. Piemēram, iOS ierīces tiks savienotas pārī tikai tad, ja tās ir atbloķētas. Bet atkal, kā jau minējām iepriekš, savienošana pārī aizņem tikai dažas sekundes, tāpēc jums jāpārliecinās, vai tālrunis uzlādes laikā ir patiešām bloķēts.
Izslēdziet tālruni: šī metode attiecas tikai uz noteiktiem tālruņu modeļiem. Pat ja tālrunis ir izslēgts, visa USB ķēde paliek ieslēgta un ļauj piekļūt ierīces zibatmiņai.
Atspējot savienošanu pārī (attiecas tikai uz iOS ierīcēm, kurām ir bojāta iOS ierīce): Jailbreakētas iOS ierīces ļauj lietotājiem kontrolēt ierīces savienošanas pārī darbību.
Izmantojiet tikai uzlādes adapteri: šis ir pēdējais pasākums, ko varat izmantot, ļoti efektīvs, bet nedaudz neērts. Jūs varat iegādāties tikai uzlādes adapterus, tie ir diezgan lēti. Ar šāda veida adapteriem nav nekādu problēmu. Tie ir kā mazs sargspraudnis, ko pirms tālruņa uzlādes kabeli pievienosiet USB portam. Savienojuma tapas, kas veic datu pārsūtīšanu, šajā sargspraudnī tiks atvienotas, lai caur savienojumu varētu pārsūtīt tikai strāvu.
Tomēr šāda veida adapteriem ir arī neliels trūkums, proti, tie atbalsta tikai uzlādi ar strāvas avotu, kura jauda ir ierobežota līdz 1A, kas nozīmē, ka jūs nevarat izmantot nevienu citu ātrās uzlādes tehnoloģiju. 1A ir maksimālā jauda, ko saņemat. Tomēr daudziem publiskajiem USB uzlādes portiem ir vēl lēnāks uzlādes ātrums. Turklāt ir vērts atzīmēt, ka ierīces uzlādēs tikai ar 500mA (0,5A) no datora USB porta, tāpēc šis adapteris var paātrināt uzlādi, ja uzlādējat ierīci no datora.klēpjdatora vai galddatora.
Ja izmantojat Android ierīces, varat arī iegādāties tikai uzlādes kabeļus, kas darbojas kā sargspraudnis, jo kabelī trūks datu kontaktu, kā rezultātā savienojumi, kas paredzēti pārsūtīšanai, datu apmaiņa nekad nebūs iespējama, izmantojot kabeli. Attiecībā uz ierīcēm, kas izmanto Apple Lightning portu, šķiet, ka pašlaik tirgū nav produktu, kas paredzēti tikai uzlādēšanai no Lightning-USB kabeļa. Tomēr iOS lietotāji joprojām var izmantot tikai uzlādes adapterus, kas var darboties gan ar iPhone, gan Android tālruņiem.
Galu galā labākā aizsardzība pret ļaunprātīgu izmantošanu slēpjas jūsu apziņā. Vienmēr turiet ierīci pilnībā uzlādētu, regulāri atjauniniet operētājsistēmas nodrošinātos drošības līdzekļus (lai gan tos nav viegli lietot un jebkura drošības sistēma var tikt izmantota) un, visbeidzot, izvairieties no tālruņa pievienošanas nezināmām uzlādes stacijām un datoriem tādā pašā veidā, kā izvairāties. atvērt e-pasta pielikumus no nezināmiem sūtītājiem.
Redzēt vairāk:
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
