Det er en ganske vanlig situasjon som følger. La oss si at batteriet til din elskede telefon sakte går tomt mens du har en interessant samtale med den nye kjæresten din på Facebook , og den "gode nyheten" er at du glemte den jævla laderen hjemme, så ser du plutselig en offentlig USB-ladepost på hjørnet. Uten å nøle koblet du telefonen til og fortsatte å nyte de søte smakene fra den uferdige samtalen. Den følelsen av komfort kan gjøre deg til et offer for hackere som ønsker å samle inn din personlige informasjon og tjene på det.
Hva er egentlig Jacking Juice?
Uavhengig av hvilken type moderne smarttelefon i dag, det være seg Android , iPhone eller BlackBerry-enheter, er det én felles funksjon: ladestrøm og dataflyt gjennom samme port og kabel. . Enten du bruker gjeldende standard USB miniB, USB typeC-tilkobling eller Apples proprietære Lightning-kabel, fungerer kabelen som brukes til å lade batteriet også til å overføre og synkronisere data på telefonen.
"Bare ved å koble telefonen til en ukjent ladekilde, risikerer enheten å bli infisert med skadelig programvare. Du kan betale prisen med alle dataene dine, forklarer Authentic8-sikkerhetsekspert Drew Paik.
Offentlige Wi-Fi- og telefonladepunkter finnes ofte på steder som flyplasser, fly, parker eller konferansesentre. Å koble telefonen til disse ladepunktene medfører betydelige risikoer.
"Kablen du bruker til å lade telefonen er også ledningen som fører data fra telefonen til en annen enhet. Når du for eksempel kobler iPhone til Macen ved hjelp av ladeledningen, kan du laste ned bilder fra telefonen til Macen. Hvis du Den offentlige ladeporten er hacket, kan skurkene ha ubegrenset tilgang til dataene dine," sa Paik videre.
Disse dataene kan være e-poster, meldinger, bilder eller kontakter. Denne informasjonshackingsmetoden kalles "juice jacking" - et begrep som ble opprettet i 2011. I fjor oppdaget folk også "video jacking"-metoden, ved å bruke hackede tilkoblingsporter og skjermer.telefonskjerm for å registrere alt brukeren skriver og ser på.
Det kan enkelt forstås at dette er invasjoner av personvernet. Spesielt vil data som private bilder og kontaktinformasjon bli kopiert til skadelige enheter gjennom tilkoblinger til offentlige ladeenheter. I tillegg kan hackere også overføre ondsinnet kode direkte til enheten din og deretter stjele informasjon over lang tid. På årets BlackHat sikkerhetskonferanse presenterte sikkerhetsforskerne Billy Lau, YeongJin Jang og Chengyu Song temaet "MACTANS: Introducing malware to iOS devices through unsecured chargers." Bao" og her er et utdrag fra presentasjonen deres:
"I denne presentasjonen viser vi hvordan iOS-enheter kan kompromitteres innen bare ett minutt etter at de er koblet til en skadelig lader. Vi vil først gjennomgå Apples eksisterende sikkerhetsmekanismer for å beskytte mot vilkårlig programvareinstallasjon, og deretter beskrive måtene USB-porter kan utnyttes på som verktøy for å omgå gjennom disse beskyttelsesmekanismene. For å bevise eksistensen av ondsinnet kode, vil vi vise deg hvordan angripere kan skjule skadelig programvare på samme måte som Apple skjuler sine egne innebygde applikasjoner. For å demonstrere de virkelige konsekvensene av disse sikkerhetssårbarhetene, samlet vi informasjon om et ondsinnet laderkonsept ved hjelp av BeagleBoard, kalt Mactans.
Ved å bruke billig maskinvare og dra nytte av sikkerhetssårbarheter for enheter, kan hackere få tilgang til gjeldende iOS-enheter på mindre enn ett minutt, til tross for de mange sikkerhetstiltakene som Apple har satt i verk for å håndtere dette problemet.
For mange år siden, på DEF CON 2011 sikkerhetskonferansen, bygde sikkerhetsforskere fra Aires Security: Brian Markus, Joseph Mlodzianowski og Robert Rowley en ladekiosk for å spesifikt demonstrere faren ved Juice Jacking og advarer publikum om farene ved å koble til telefoner til giftige ladekiosker.
Enda mer urovekkende er at eksponering for ondsinnede ladekiosker kan skape et sikkerhetsproblem som vedvarer selv etter at enheten ikke lenger er koblet til den ladekiosken. I en fersk artikkel om emnet skisserer sikkerhetsforsker Jonathan Zdziarski hvordan paringssårbarheter i iOS vedvarer og kan gi en ondsinnet bruker et vindu til enheten din selv etter at du ikke lenger er i kontakt med kiosken:
"Hvis du ikke vet hvordan du parer på iPhone eller iPad, er dette sammenkoblingsmekanismen som datamaskinen din etablerer en pålitelig forbindelse med telefonen din, og dermed kobler til iTunes, Xcode eller andre verktøy. Når en stasjonær datamaskin har blitt sammenkoblet med en telefon, kan den få tilgang til en rekke personlig informasjon på den telefonen, inkludert kontakter, notater, bilder, musikksamling, sms-database, caching og kan til og med sikkerhetskopiere alle data på telefonen. Når en enhet er paret, kan alt dette og mer nås trådløst når som helst, uavhengig av om du har WiFi-synkronisering aktivert eller ikke. Disse skadelige programmene kan sammenlignes med et kronisk virus, de forsvinner bare når iPhone eller iPad gjenoppretter de opprinnelige innstillingene.
Hvordan unngå Juice Jacking?
Selv om Juice Jacking for øyeblikket ikke er en like vanlig trussel som telefontyveri eller eksponering for ondsinnede virus gjennom nedlastinger, bør du likevel ta sunne forholdsregler for å unngå ytterligere eksponering utsatt for systemer som kan få ondsinnet tilgang til din personlige enhet.
Den mest effektive og enkle måten å forhindre dette på er ganske enkelt å begrense eller helt unngå å lade telefonen fra tredjeparts ladesystemer:
Sørg for at enhetene dine ikke går tom for batteri: Gjør det til en vane å lade telefonene hjemme og på kontoret når du ikke bruker dem. Gjeldende batteriteknologi lar deg lade og koble fra strømnettet komfortabelt uten å bekymre deg for at batteriet tømmes, så prøv å holde smarttelefonen fulladet før du går ut. I tillegg til å sikre at telefonens batteri er fullt vedlikeholdt, kan du også bruke programmer som støtter strømstyring og batterisparing. Effektiviteten til disse applikasjonene er fortsatt relativt ukjent, men det er absolutt bedre enn å ikke gjøre noe.
Bruke en reservelader : Dette er den mest populære og praktiske måten å lade telefonens batteri i dag i tilfelle du ikke er hjemme, bare koble telefonen til batteriet for å lade batteriet når du vil. Ved å bruke denne lademetoden trenger du ikke å bekymre deg for sikkerhetsproblemer, men til gjengjeld må du bruke en liten sum penger på å kjøpe et reservebatteri samt velge riktig type for å begrense risikoen for brann og eksplosjon når ikke i bruk.. Heldigvis kjøpte jeg en mindre sikker type.
Bruk din egen lader med en stikkontakt: I noen tilfeller kan offentlige ladestasjoner ha både en standard stikkontakt og en USB-ladeport for å imøtekomme ladehastigheter. I dette tilfellet hopper du over USB-ladeportene og kobler telefonens standardlader direkte til strømuttaket. Det er ingen sikkerhetsrisiko når du bruker en stikkontakt selv om nettverkstrafikk overføres gjennom strømledningen. Enheten din vil være trygg så lenge du bruker en pålitelig lader.
Lås telefonen din: Når telefonen er låst, vil den ikke kunne pares med den tilkoblede enheten. For eksempel vil iOS-enheter bare pares når de er låst opp. Men igjen, som vi sa tidligere, tar sammenkoblingen bare noen få sekunder, så du bør sørge for at telefonen din faktisk er låst mens den lader.
Slå av telefonen: Denne metoden gjelder bare for enkelte telefonmodeller. Selv om telefonen er slått av, forblir strømmen på hele USB-kretsen på og gir tilgang til flashminnet i enheten.
Deaktiver sammenkobling (gjelder bare jailbroken iOS-enheter): Jailbroken iOS-enheter lar brukere kontrollere enhetens paringsatferd.
Bruk en ladeadapter: Dette er det siste tiltaket du kan bruke, veldig effektivt, men litt upraktisk. Du kan kjøpe ladeadaptere, de er ganske billige. Det er absolutt ingen problemer med denne typen adapter. De er som en liten dongle som du kobler til en USB-port før du kobler til telefonens ladekabel. Tilkoblingspinnene som spiller rollen som dataoverføring vil bli frakoblet i denne dongelen, for å tillate at kun strøm kan overføres gjennom tilkoblingen.
Denne typen adapter har imidlertid også en liten ulempe, som er at de kun støtter lading med en strømkilde begrenset til 1A, noe som betyr at du ikke kan bruke noen annen hurtigladeteknologi. 1A er den maksimale effekten du får. Imidlertid har mange offentlige USB-ladeporter enda lavere ladehastighet. I tillegg er det verdt å merke seg at enheter kun vil lade ved 500mA (0,5A) fra en datamaskins USB-port, så denne adapteren kan øke hastigheten på ladingen hvis du lader enheten fra en datamaskin, bærbar eller stasjonær datamaskin.
Hvis du bruker Android-enheter, kan du også kjøpe kabler som kun kan lades som fungerer som en dongle, da datapinnene i kabelen vil mangle, noe som resulterer i at tilkoblinger beregnet på å overføre Datautveksling vil aldri være mulig over kabel. Når det gjelder enheter som bruker Apples Lightning-port, ser det ut til at det for øyeblikket ikke finnes noen kun ladede Lightning-til-USB-kabelprodukter på markedet. iOS-brukere kan imidlertid fortsatt bruke ladeadaptere, som kan fungere med både iPhone og Android-telefoner.
Til syvende og sist ligger det beste forsvaret mot overgrep i din egen bevissthet. Hold alltid enheten fulladet, oppdater regelmessig sikkerhetsfunksjonene fra operativsystemet (selv om de ikke er enkle å bruke og ethvert sikkerhetssystem kan utnyttes) og til slutt, unngå å koble telefonen til ukjente ladestasjoner og datamaskiner på samme måte som du unngår åpne e-postvedlegg fra ukjente avsendere.
Se mer:
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
