Det finns en ganska vanlig situation enligt följande. Låt oss säga att din älskade telefons batteri sakta tar slut medan du har en intressant konversation med din nya flickvän på Facebook , och de "goda nyheterna" är att du glömde den jäkla laddaren hemma. Då ser du plötsligt ett offentligt USB-laddningsinlägg på hörnet. Utan att tveka kopplade du in din telefon och fortsatte att njuta av de söta smakerna från det oavslutade samtalet. Den känslan av komfort kan göra dig till ett offer för hackare som vill samla in din personliga information och dra nytta av det.
Vad är Jacking Juice egentligen?
Oavsett vilken typ av modern smartphone idag, vare sig det är Android- , iPhone- eller BlackBerry-enheter, finns det en gemensam funktion: laddningsström och dataflöde genom samma port och kabel. . Oavsett om du använder den nuvarande standard USB miniB, USB typeC-anslutning eller Apples patenterade Lightning-kabel, fungerar kabeln som används för att ladda batteriet också för att överföra och synkronisera data på telefonen. .
"Bara genom att ansluta din telefon till en okänd laddningskälla riskerar din enhet att bli infekterad med skadlig programvara. Du kan betala priset med all din data”, förklarar Authentic8-säkerhetsexperten Drew Paik.
Offentliga Wi-Fi- och telefonladdningspunkter finns ofta på platser som flygplatser, flygplan, parker eller kongresscenter. Att ansluta din telefon till dessa laddningspunkter medför betydande risker.
"Sladden du använder för att ladda din telefon är också sladden som bär data från din telefon till en annan enhet. Till exempel, när du ansluter din iPhone till din Mac med hjälp av laddningssladden kan du ladda ner bilder från din telefon till din Mac. Om du Den offentliga laddningsporten är hackad, kan skurkar ha obegränsad tillgång till dina data," förklarade Paik vidare.
Den informationen kan vara e-post, meddelanden, foton eller kontakter. Denna informationshackningsmetod kallas "juice jacking" - en term som skapades 2011. Förra året upptäckte folk också metoden "video jacking", som använde hackade anslutningsportar och skärmar, telefonskärm för att spela in allt som användaren skriver och tittar på.
Det kan enkelt förstås att detta är intrång i privatlivet. Specifikt kommer data som privata foton och kontaktinformation att kopieras till skadliga enheter genom anslutningar till offentliga laddningsenheter. Dessutom kan hackare också överföra skadlig kod direkt till din enhet och sedan stjäla information under en lång tidsperiod. På årets BlackHat-säkerhetskonferens presenterade säkerhetsforskarna Billy Lau, YeongJin Jang och Chengyu Song ämnet "MACTANS: Introducing malware to iOS devices through unsecured chargers." Bao" och här är ett utdrag ur deras presentation:
"I den här presentationen visar vi hur iOS-enheter kan äventyras inom bara en minut efter att de anslutits till en skadlig laddare. Vi kommer först att granska Apples befintliga säkerhetsmekanismer för att skydda mot godtycklig programvaruinstallation, och sedan beskriva hur USB-portar kan utnyttjas som verktyg att kringgå genom dessa skyddsmekanismer. För att bevisa förekomsten av skadlig kod kommer vi att visa dig hur angripare kan dölja sin skadliga programvara på samma sätt som Apple döljer sina egna inbyggda applikationer. För att visa de verkliga konsekvenserna av dessa säkerhetsbrister samlade vi information om ett skadligt laddarkoncept med BeagleBoard, kallat Mactans.
Genom att använda billig hårdvara och dra fördel av enhetens säkerhetssårbarheter kan hackare komma åt nuvarande iOS-enheter på mindre än en minut, trots de många säkerhetsåtgärder som Apple har vidtagit för att ta itu med detta problem.
För många år sedan, vid säkerhetskonferensen DEF CON 2011, byggde säkerhetsforskare från Aires Security: Brian Markus, Joseph Mlodzianowski och Robert Rowley en laddningskiosk för att specifikt demonstrera faran med Juice Jacking och varna allmänheten för farorna med att ansluta telefoner till giftiga laddningskiosker.
Ännu mer oroande är att exponering för skadliga laddningskiosker kan skapa ett säkerhetsproblem som kvarstår även efter att enheten inte längre är ansluten till den laddningskiosken. I en nyligen publicerad artikel om ämnet beskriver säkerhetsforskaren Jonathan Zdziarski hur sårbarheter med parkoppling i iOS kvarstår och kan ge en illvillig användare ett fönster till din enhet även efter att du inte längre är i kontakt med kiosken:
"Om du inte vet hur du parkopplar på din iPhone eller iPad, är det här kopplingsmekanismen genom vilken din dator upprättar en tillförlitlig anslutning till din telefon och därigenom ansluter till iTunes, Xcode eller andra verktyg. När en stationär dator har parats ihop med en telefon kan den komma åt en rad personlig information på den telefonen, inklusive kontakter, anteckningar, foton, musiksamling, sms-databas, cachelagring och kan till och med säkerhetskopiera all data på telefonen. När en enhet väl har parats kan allt detta och mer nås trådlöst när som helst, oavsett om du har aktiverat WiFi-synkronisering eller inte. Dessa skadliga program kan jämföras med ett kroniskt virus, de försvinner bara när din iPhone eller iPad återställer sina ursprungliga inställningar.
Hur undviker man Juice Jacking?
Även om Juice Jacking för närvarande inte är ett lika vanligt hot som telefonstöld eller exponering för skadliga virus genom nedladdningar, bör du ändå vidta försiktighetsåtgärder för att undvika ytterligare exponering för system som kan få skadlig åtkomst till din personliga enhet.
Det mest effektiva och enkla sättet att förhindra detta är helt enkelt att begränsa eller helt undvika att ladda din telefon från tredje parts laddningssystem:
Se till att dina enheter inte tar slut på batteri: Gör det till en vana att ladda dina telefoner hemma och på kontoret när du inte använder dem. Med nuvarande batteriteknik kan du ladda och koppla ur bekvämt utan att oroa dig för att batteriet ska laddas ur, så försök att hålla din smartphone fulladdad innan du går ut. Förutom att se till att telefonens batteri är fullt underhållet kan du också använda applikationer som stöder energihantering och batteribesparing. Effektiviteten av dessa applikationer är fortfarande relativt okänd, men det är verkligen bättre än att inte göra någonting.
Använda en reservladdare : Detta är det mest populära och bekväma sättet att ladda ditt telefonbatteri idag om du inte är hemma, koppla helt enkelt din telefon till batteriet för att ladda batteriet när du vill. Med denna laddningsmetod behöver du inte oroa dig för säkerhetsproblem, men i gengäld måste du spendera en liten summa pengar för att köpa ett reservbatteri samt välja lämplig typ för att begränsa risken för brand och explosion när du inte Som tur är köpte jag en mindre säker typ.
Använd din egen laddare med ett AC-uttag: I vissa fall kan offentliga laddstationer ha både ett vanligt AC-uttag och en USB-laddningsport för att klara laddningshastigheter. I det här fallet, hoppa över USB-laddningsportarna och anslut telefonens standardladdare direkt till eluttaget. Det finns ingen säkerhetsrisk när du använder ett nätuttag även om nätverkstrafik överförs via nätsladden. Din enhet är säker så länge du använder en pålitlig laddare.
Lås din telefon: När din telefon är låst kan den inte paras ihop med den anslutna enheten. Till exempel kommer iOS-enheter bara att paras när de är upplåsta. Men återigen, som vi nämnde tidigare, tar parning bara några sekunder så du bör se till att din telefon faktiskt är låst under laddning.
Stäng av telefonen: Denna metod gäller endast för vissa telefonmodeller. Även om telefonen är avstängd förblir strömmen på hela USB-kretsen på och ger åtkomst till flashminnet i enheten.
Inaktivera ihopparning (gäller endast jailbroken iOS-enheter): Jailbroken iOS-enheter tillåter användare att styra enhetens parningsbeteende.
Använd en laddningsadapter: Detta är den sista åtgärden du kan använda, mycket effektiv men lite obekväm. Du kan köpa laddningsbara adaptrar, de är ganska billiga. Det är absolut inga problem med denna typ av adapter. De är som en liten dongel som du ansluter till en USB-port innan du ansluter telefonens laddningskabel. Anslutningsstiften som spelar rollen som dataöverföring kommer att kopplas bort i denna dongel, så att endast ström kan överföras via anslutningen.
Den här typen av adapter har dock också en liten nackdel, som är att de endast stöder laddning med en strömkälla begränsad till 1A, vilket gör att du inte kan använda någon annan snabbladdningsteknik. 1A är den maximala effekten du får. Men många offentliga USB-laddningsportar har ännu lägre laddningshastigheter. Dessutom är det värt att notera att enheter endast laddas vid 500mA (0,5A) från en dators USB-port, så den här adaptern kan påskynda laddningen om du laddar din enhet från en dator, bärbar eller stationär dator.
Om du använder Android-enheter kan du också köpa laddningskablar som fungerar som en dongel, eftersom datastiften i kabeln kommer att saknas, vilket resulterar i anslutningar som är avsedda att överföra Datautbyte kommer aldrig att vara möjligt via kabel. När det gäller enheter som använder Apples Lightning-port verkar det för närvarande inte finnas några laddningsbara Lightning-till-USB-kabelprodukter på marknaden. Men iOS-användare kan fortfarande använda adaptrar som endast laddas, som kan fungera med både iPhones och Android-telefoner.
I slutändan ligger det bästa försvaret mot övergrepp i din egen medvetenhet. Håll alltid din enhet fulladdad, uppdatera regelbundet säkerhetsfunktionerna som tillhandahålls av operativsystemet (även om de inte är lätta att använda och alla säkerhetssystem kan utnyttjas) och slutligen, undvik att ansluta din telefon till okända laddningsstationer och datorer på samma sätt som du undviker öppna e-postbilagor från okända avsändare.
Se mer:
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
