Досить поширеною є така ситуація. Скажімо, батарея вашого улюбленого телефону повільно розряджається, поки ви ведете цікаву розмову зі своєю новою дівчиною на Facebook , і «хороша новина» полягає в тому, що ви забули клятий зарядний пристрій вдома. Потім раптом ви бачите публічну публікацію про USB-зарядку в кутку. Не вагаючись, ви підключили свій телефон і продовжили насолоджуватися солодким ароматом цієї незакінченої розмови. Це відчуття комфорту може зробити вас жертвою хакерів, які хочуть зібрати вашу особисту інформацію та отримати з цього прибуток.
Що таке Jacking Juice?
Незалежно від типу сучасних смартфонів, будь то Android , iPhone або BlackBerry, є одна спільна особливість: заряджання та передача даних через один і той же порт і кабель. Незалежно від того, чи використовуєте ви поточний стандарт USB miniB, USB typeC або власний кабель Lightning від Apple, кабель, який використовується для зарядки акумулятора, також функціонує для передачі та синхронізації даних на телефоні.
«Просто підключивши свій телефон до невідомого джерела зарядки, ваш пристрій ризикує бути зараженим шкідливим програмним забезпеченням. Ви можете заплатити за це всіма своїми даними», — пояснює експерт із безпеки Authentic8 Дрю Пейк.
Загальнодоступні Wi-Fi і пункти заряджання телефону часто знаходяться в таких місцях, як аеропорти, літаки, парки чи конференц-центри. Підключення телефону до цих пунктів заряджання створює значні ризики.
«Шнур, який ви використовуєте для заряджання свого телефону, також є шнуром, який передає дані з вашого телефону на інший пристрій. Наприклад, коли ви підключаєте свій iPhone до свого Mac за допомогою шнура для заряджання, ви можете завантажувати фотографії зі свого телефону на свій Mac. Якщо ваш загальнодоступний зарядний порт буде зламано, зловмисники зможуть мати необмежений доступ до ваших даних», – пояснив далі пан Пайк.
Такими даними можуть бути електронні листи, повідомлення, фотографії чи контакти. Цей метод злому інформації називається «juice jacking» — термін, створений у 2011 році. Минулого року люди також відкрили метод «video jacking», який використовує зламані порти підключення та екрани телефону для запису всього, що користувач друкує та дивиться.
Можна просто зрозуміти, що це вторгнення в приватне життя. Зокрема, такі дані, як особисті фотографії та контактна інформація, будуть скопійовані на шкідливі пристрої через підключення до загальнодоступних зарядних пристроїв. Крім того, хакери також можуть передавати шкідливий код безпосередньо на ваш пристрій, а потім викрадати інформацію протягом тривалого періоду часу. На цьогорічній конференції з питань безпеки BlackHat дослідники безпеки Біллі Лау, Йонджін Джанг і Ченгу Сонг виступили на тему «MACTANS: впровадження шкідливого програмного забезпечення в пристрої iOS через незахищені зарядні пристрої». Бао», і ось уривок з їхньої презентації:
«У цій презентації ми демонструємо, як пристрої iOS можуть бути скомпрометовані лише за одну хвилину після підключення до шкідливого зарядного пристрою. Спочатку ми розглянемо існуючі механізми безпеки Apple для захисту від довільного встановлення програмного забезпечення, а потім опишемо способи, за допомогою яких USB-порти можна використовувати як інструменти для обходу за допомогою цих механізмів захисту. Щоб довести існування шкідливого коду, ми покажемо вам, як зловмисники можуть приховати своє шкідливе програмне забезпечення так само, як Apple приховує власні вбудовані програми. Щоб продемонструвати реальні наслідки цих вразливостей безпеки, ми зібрали інформацію про концепцію зловмисного зарядного пристрою за допомогою BeagleBoard під назвою Mactans.
Використовуючи дешеве обладнання та користуючись уразливістю пристрою, хакери можуть отримати доступ до поточних пристроїв iOS менш ніж за хвилину, незважаючи на численні заходи безпеки, які Apple вжила для вирішення цієї проблеми.
Багато років тому на конференції з безпеки DEF CON 2011 дослідники безпеки з Aires Security: Браян Маркус, Джозеф Млодзяновський і Роберт Роулі побудували зарядний кіоск, щоб конкретно продемонструвати небезпеку Juice Jacking і попередити громадськість про небезпеку підключення телефонів. до токсичних зарядних кіосків.
Ще більше занепокоєння полягає в тому, що вплив зловмисних зарядних кіосків може створити проблему безпеки, яка зберігається навіть після того, як пристрій більше не підключено до цього зарядного кіоску. У недавній статті на цю тему дослідник безпеки Джонатан Здзіарскі описує, як уразливості сполучення в iOS зберігаються та можуть надати зловмисникові вікно на ваш пристрій навіть після того, як ви більше не контактуєте з кіоском:
«Якщо ви не знаєте, як створити пару на своєму iPhone або iPad, це механізм сполучення, за допомогою якого ваш комп’ютер встановлює надійне з’єднання з вашим телефоном, таким чином підключаючись до iTunes, Xcode або інших інструментів. Після з’єднання настільного комп’ютера з телефоном він може отримати доступ до ряду особистої інформації на цьому телефоні, включаючи контакти, нотатки, фотографії, музичну колекцію, базу даних SMS, кешування та навіть може створити резервну копію всіх даних у телефоні. Після підключення пристрою до всього цього та іншого можна отримати бездротовий доступ у будь-який час, незалежно від того, увімкнено у вас синхронізацію WiFi чи ні. Ці шкідливі програми можна порівняти з хронічним вірусом, вони зникають лише тоді, коли ваш iPhone або iPad відновить початкові налаштування.
Як уникнути Juice Jacking?
Хоча Juice Jacking наразі не є такою поширеною загрозою, як крадіжка телефону чи зараження зловмисними вірусами через завантаження, все одно слід вживати заходів здорового глузду, щоб уникнути подальшого впливу систем, які можуть отримати зловмисний доступ до вашого персонального пристрою.
Найефективніший і простий спосіб запобігти цьому — просто обмежити або повністю відмовитися від заряджання телефону від сторонніх систем заряджання:
Запобігайте розрядці акумулятора своїх пристроїв: візьміть за звичку заряджати телефони вдома та в офісі, коли ви ними не користуєтеся. Сучасна технологія батареї дозволяє зручно заряджати та від’єднувати від мережі, не турбуючись про те, що батарея розрядиться, тому постарайтеся, щоб ваш смартфон був повністю зарядженим, перш ніж виходити на вулицю. Крім того, щоб забезпечити повний рівень заряду батареї телефону, ви також можете використовувати програми, які підтримують керування живленням і економію заряду батареї. Ефективність цих програм досі відносно невідома, але це, звичайно, краще, ніж нічого не робити.
Використання резервного зарядного пристрою : це найпопулярніший і зручний спосіб зарядити батарею телефону сьогодні, якщо ви не вдома, просто підключіть телефон до батареї, щоб заряджати батарею, коли забажаєте. Використовуючи цей метод заряджання, вам не доведеться турбуватися про проблеми безпеки, але натомість вам доведеться витратити невелику суму грошей на придбання резервної батареї, а також вибрати відповідний тип, щоб зменшити ризик пожежі та вибуху, коли немає На щастя, я купив менш безпечний тип.
Використовуйте власний зарядний пристрій із розеткою змінного струму: у деяких випадках громадські зарядні станції можуть мати як стандартну розетку змінного струму, так і USB-порт для заряджання, щоб забезпечити швидкість заряджання. У цьому випадку пропустіть USB-порти для зарядки та підключіть стандартний зарядний пристрій телефону безпосередньо до розетки змінного струму. Немає ризику для безпеки під час використання розетки змінного струму, навіть якщо мережевий трафік передається через шнур живлення. Ваш пристрій буде в безпеці, якщо ви використовуєте надійний зарядний пристрій.
Блокування телефону: коли ваш телефон заблоковано, він не зможе створити пару з підключеним пристроєм. Наприклад, пристрої iOS створюватимуть пару лише після розблокування. Але знову ж таки, як ми зазначали раніше, створення пари займає лише кілька секунд, тому ви повинні переконатися, що ваш телефон дійсно заблоковано під час заряджання.
Вимкніть телефон: цей спосіб підходить лише для певних моделей телефонів. Незважаючи на те, що живлення телефону вимкнено, увімкнення всієї схеми USB залишається ввімкненим і забезпечує доступ до флеш-пам’яті пристрою.
Вимкнути з’єднання (стосується лише зламаних пристроїв iOS): зламані пристрої iOS дозволяють користувачам контролювати поведінку пристрою під час з’єднання.
Використовуйте адаптер лише для заряджання: це останній захід, який ви можете використовувати, дуже ефективний, але трохи незручний. Ви можете купити адаптери тільки для зарядки, вони досить дешеві. З цим типом адаптера проблем абсолютно немає. Вони схожі на маленький ключ, який ви підключаєте до USB-порту перед підключенням кабелю для заряджання телефону. З’єднувальні штифти, які відіграють роль передачі даних, будуть від’єднані в цьому ключі, щоб дозволити лише передачу електроенергії через з’єднання.
Однак цей тип адаптера також має невеликий недолік, який полягає в тому, що вони підтримують зарядку лише за допомогою джерела живлення, обмеженого струмом 1 А, що означає, що ви не можете використовувати жодну іншу технологію швидкого заряджання. 1 А - це максимальна потужність, яку ви отримуєте. Однак багато загальнодоступних зарядних портів USB мають ще нижчу швидкість заряджання. Крім того, варто зазначити, що пристрої заряджатимуться лише за 500 мА (0,5 А) від USB-порту комп’ютера, тому цей адаптер може пришвидшити зарядку, якщо ви заряджаєте свій пристрій від комп’ютера, ноутбука або настільного комп’ютера.
Якщо ви користуєтеся пристроями Android, ви також можете придбати зарядні кабелі, які діють як ключ, оскільки контакти даних у кабелі будуть відсутні, в результаті чого з’єднання, призначені для передачі обміну даними, ніколи не будуть можливими через кабель. Що стосується пристроїв, які використовують порт Lightning від Apple, здається, що наразі на ринку немає кабельних продуктів Lightning-USB, призначених лише для зарядки. Однак користувачі iOS все ще можуть використовувати зарядні адаптери, які можуть працювати як з iPhone, так і з телефонами Android.
Зрештою, найкращий захист від насильства полягає у вашій власній обізнаності. Завжди тримайте свій пристрій повністю зарядженим, регулярно оновлюйте функції безпеки, надані операційною системою (хоча ними непросто користуватися, і будь-яка система безпеки може бути використана) і, нарешті, уникайте підключення телефону до невідомих зарядних станцій і комп’ютерів так само, як ви уникаєте відкриття вкладень електронної пошти від невідомих відправників.
Побачити більше:
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
