Obstaja dokaj pogosta situacija, kot sledi. Recimo, da se baterija vašega ljubljenega telefona počasi izprazni, medtem ko imate zanimiv pogovor s svojim novim dekletom na Facebooku in "dobra novica" je, da ste pozabili prekleti polnilec doma. Nato nenadoma zagledate javno objavo o polnjenju USB na vogalu. Brez obotavljanja ste priklopili telefon in še naprej uživali v sladkih okusih tistega nedokončanega pogovora. Zaradi tega občutka ugodja ste lahko žrtev hekerjev, ki želijo zbrati vaše osebne podatke in iz tega zaslužiti.
Kaj pravzaprav je Jacking Juice?
Ne glede na vrsto sodobnega pametnega telefona danes, pa naj gre za naprave Android , iPhone ali BlackBerry, obstaja ena skupna značilnost: polnjenje in pretok podatkov prek istih vrat in kabla. Ne glede na to, ali uporabljate trenutno standardno povezavo USB miniB, USB typeC ali Applov lastniški kabel Lightning, kabel, ki se uporablja za polnjenje baterije, deluje tudi za prenos in sinhronizacijo podatkov v telefonu.
»Če samo telefon priključite na neznan vir polnjenja, je vaša naprava v nevarnosti, da se okuži z zlonamerno programsko opremo. Lahko bi plačali ceno z vsemi svojimi podatki,« pojasnjuje strokovnjak za varnost Authentic8 Drew Paik.
Javna polnilna mesta Wi-Fi in telefona so pogosto na mestih, kot so letališča, letala, parki ali kongresni centri. Priključitev telefona na teh polnilnih mestih prinaša precejšnja tveganja.
"Kabel, ki ga uporabljate za polnjenje telefona, je tudi kabel, ki prenaša podatke iz vašega telefona v drugo napravo. Na primer, ko povežete svoj iPhone z računalnikom Mac s polnilnim kablom, lahko prenesete fotografije iz svojega telefona v svoj Mac. Če pride do vdora v javna polnilna vrata, imajo lahko negativci neomejen dostop do vaših podatkov,« je še pojasnil gospod Paik.
Ti podatki so lahko e-poštna sporočila, sporočila, fotografije ali stiki. Ta metoda vdora v informacije se imenuje "juice jacking" – izraz, ki je bil ustvarjen leta 2011. Lani so ljudje odkrili tudi metodo "video jacking", pri kateri uporabljajo vdrta priključna vrata in zaslone telefona za snemanje vsega, kar uporabnik tipka in gleda.
Preprosto je mogoče razumeti, da gre za posege v zasebnost. Natančneje, podatki, kot so zasebne fotografije in kontaktni podatki, bodo kopirani v zlonamerne naprave prek povezav z javnimi napravami za polnjenje. Poleg tega lahko hekerji posredujejo zlonamerno kodo neposredno v vašo napravo in nato v daljšem časovnem obdobju ukradejo podatke. Na letošnji varnostni konferenci BlackHat so varnostni raziskovalci Billy Lau, YeongJin Jang in Chengyu Song predstavili temo »MACTANS: Uvajanje zlonamerne programske opreme v naprave iOS prek nezaščitenih polnilnikov.« Bao« in tukaj je izsek iz njihove predstavitve:
»V tej predstavitvi prikazujemo, kako so lahko naprave iOS ogrožene v samo eni minuti po priključitvi na zlonamerni polnilnik. Najprej bomo pregledali Applove obstoječe varnostne mehanizme za zaščito pred samovoljno namestitvijo programske opreme, nato pa opisali načine, na katere je mogoče izkoristiti vrata USB kot orodja za izogibanje prek teh zaščitnih mehanizmov. Da bi dokazali obstoj zlonamerne kode, vam bomo pokazali, kako lahko napadalci skrijejo svojo zlonamerno programsko opremo na enak način, kot Apple skriva svoje vgrajene aplikacije. Da bi prikazali posledice teh varnostnih ranljivosti v resničnem svetu, smo z BeagleBoardom zbrali informacije o konceptu zlonamernega polnilnika, imenovanega Mactans.
Z uporabo poceni strojne opreme in izkoriščanjem varnostnih ranljivosti naprav lahko hekerji do trenutnih naprav iOS dostopajo v manj kot minuti, kljub številnim varnostnim ukrepom, ki jih je Apple uvedel za reševanje te težave.
Pred mnogimi leti so na varnostni konferenci DEF CON 2011 varnostni raziskovalci iz Aires Security: Brian Markus, Joseph Mlodzianowski in Robert Rowley zgradili polnilni kiosk, da bi posebej prikazali nevarnost Juice Jackinga in opozorili javnost na nevarnosti povezovanja telefonov. do strupenih polnilnih kioskov.
Še bolj zaskrbljujoče je, da lahko izpostavljenost zlonamernim polnilnim kioskom povzroči varnostno težavo, ki traja tudi potem, ko naprava ni več povezana s tem polnilnim kioskom. V nedavnem članku o tej temi varnostni raziskovalec Jonathan Zdziarski opisuje, kako ranljivosti pri združevanju v iOS-u ostajajo in lahko zlonamernemu uporabniku omogočijo okno do vaše naprave tudi potem, ko niste več v stiku s kioskom:
»Če ne veste, kako se seznaniti na vašem iPhoneu ali iPadu, je to mehanizem za seznanjanje, s katerim vaš računalnik vzpostavi zanesljivo povezavo z vašim telefonom in se tako poveže z iTunes, Xcode ali drugimi orodji. Ko je namizni računalnik seznanjen s telefonom, lahko dostopa do vrste osebnih podatkov v tem telefonu, vključno s stiki, beležkami, fotografijami, glasbeno zbirko, zbirko podatkov SMS, predpomnjenjem in lahko celo varnostno kopira vse podatke v telefonu. Ko je naprava seznanjena, lahko do vsega tega in še več kadar koli brezžično dostopate, ne glede na to, ali imate omogočeno WiFi sinhronizacijo ali ne. To zlonamerno programsko opremo lahko primerjamo s kroničnim virusom, izginejo šele, ko vaš iPhone ali iPad obnovi prvotne nastavitve.
Kako se izogniti Juice Jackingu?
Čeprav Juice Jacking trenutno ni tako pogosta grožnja kot kraje telefona ali izpostavljenost zlonamernim virusom prek prenosov, vseeno upoštevajte previdnostne ukrepe, da se izognete nadaljnji izpostavljenosti sistemom, ki bi lahko zlonamerno dostopali do vaše osebne naprave.
Najučinkovitejši in najpreprostejši način, da to preprečite, je preprosto omejitev ali popolno izogibanje polnjenju telefona prek polnilnih sistemov tretjih oseb:
Preprečite, da bi vaše naprave izpraznile baterijo: Naj vam postane navada polnjenje telefonov doma in v pisarni, ko jih ne uporabljate. Trenutna tehnologija baterij vam omogoča udobno polnjenje in odklapljanje brez skrbi, da bi se baterija izpraznila, zato poskusite ohraniti svoj pametni telefon popolnoma napolnjen, preden greste ven. Poleg zagotavljanja, da je baterija vašega telefona v celoti vzdrževana, lahko uporabljate tudi aplikacije, ki podpirajo upravljanje porabe energije in varčevanje z baterijo. Učinkovitost teh aplikacij je še dokaj neznana, vendar je vsekakor bolje, kot da ne storite ničesar.
Uporaba rezervnega polnilnika : to je danes najbolj priljubljen in priročen način polnjenja baterije telefona, če vas ni doma, preprosto priključite telefon na baterijo, da napolnite baterijo, kadar koli želite. S to metodo polnjenja vam ne bo treba skrbeti za varnostne težave, v zameno pa boste morali porabiti majhno vsoto denarja za nakup rezervne baterije in izbrati ustrezno vrsto, da zmanjšate tveganje požara in eksplozije, ko ni v uporabi. Na srečo sem kupil manj varno vrsto.
Uporabite svoj polnilnik z vtičnico za izmenični tok: v nekaterih primerih imajo lahko javne polnilne postaje standardno vtičnico za izmenični tok in polnilna vrata USB, da se prilagodijo hitrosti polnjenja. V tem primeru preskočite polnilna vrata USB in priključite standardni polnilnik telefona neposredno v električno vtičnico. Pri uporabi električne vtičnice ni varnostnega tveganja, tudi če se omrežni promet prenaša prek napajalnega kabla. Vaša naprava bo varna, dokler uporabljate zanesljiv polnilnik.
Zaklenite telefon: Ko je telefon zaklenjen, se ne bo mogel seznaniti s povezano napravo. Naprave iOS se na primer seznanijo samo, ko so odklenjene. Toda spet, kot smo že omenili, seznanjanje traja le nekaj sekund, zato morate med polnjenjem preveriti, ali je telefon dejansko zaklenjen.
Izklopite telefon: Ta metoda velja samo za določene modele telefonov. Čeprav je telefon izklopljen, celotno vezje USB pri vklopu ostane vključeno in omogoča dostop do bliskovnega pomnilnika v napravi.
Onemogoči seznanjanje (velja samo za naprave iOS z zlomom iz zapora): naprave iOS z zlomom iz zapora omogočajo uporabnikom, da nadzorujejo vedenje naprave pri združevanju.
Uporabite adapter samo za polnjenje: To je zadnji ukrep, ki ga lahko uporabite, zelo učinkovit, a nekoliko neprijeten. Lahko kupite adapterje samo za polnjenje, so precej poceni. S to vrsto adapterja ni nobenih težav. So kot majhen ključ, ki ga priključite v vrata USB, preden priključite polnilni kabel telefona. Povezovalni zatiči, ki igrajo vlogo prenosa podatkov, bodo v tem ključku odklopljeni, da bo omogočen samo prenos moči prek povezave.
Vendar pa ima ta vrsta adapterja tudi majhno pomanjkljivost, to je, da podpira samo polnjenje z virom napajanja, omejenim na 1 A, kar pomeni, da ne morete uporabljati nobene druge tehnologije hitrega polnjenja. 1A je največja moč, ki jo dobite. Vendar imajo številna javna polnilna vrata USB še nižje hitrosti polnjenja. Poleg tega velja omeniti, da se bodo naprave polnile samo pri 500 mA (0,5 A) iz vrat USB računalnika, tako da lahko ta adapter pospeši polnjenje, če svojo napravo polnite iz računalnika, prenosnega ali namiznega računalnika.
Če uporabljate naprave Android, lahko kupite tudi kable samo za polnjenje, ki delujejo kot ključ, saj podatkovni zatiči v kablu manjkajo, zaradi česar povezave, namenjene prenosu izmenjave podatkov, nikoli ne bodo mogoče prek kabla. Kar zadeva naprave, ki uporabljajo Applova vrata Lightning, se zdi, da trenutno na trgu ni izdelkov s kablom Lightning-to-USB, ki bi omogočali samo polnjenje. Vendar pa lahko uporabniki iOS še vedno uporabljajo adapterje samo za polnjenje, ki lahko delujejo tako z iPhoni kot s telefoni Android.
Navsezadnje je najboljša obramba pred zlorabo v vaši lastni zavesti. Naprava naj bo vedno popolnoma napolnjena, redno posodabljajte varnostne funkcije, ki jih ponuja operacijski sistem (čeprav jih ni enostavno uporabljati in se lahko izkoristi kateri koli varnostni sistem) in nenazadnje se izogibajte priključitvi telefona na neznane polnilne postaje in računalnike na enak način kot se izogibate odpiranje e-poštnih prilog neznanih pošiljateljev.
Poglej več:
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
