Terdapat situasi yang agak biasa seperti berikut. Katakan bateri telefon kesayangan anda perlahan-lahan kehabisan semasa anda berbual menarik dengan teman wanita baharu anda di Facebook , dan "berita baik" ialah anda terlupa pengecas sialan di rumah, Kemudian tiba-tiba anda melihat siaran pengecasan USB awam di sudut. Tanpa berlengah, anda memasang telefon anda dan terus menikmati rasa manis dari perbualan yang belum selesai itu. Perasaan selesa itu boleh menjadikan anda mangsa penggodam yang ingin mengumpul maklumat peribadi anda dan mendapat keuntungan daripadanya.
Apakah sebenarnya Jus Jacking?
Tidak kira jenis telefon pintar moden hari ini, sama ada peranti Android , iPhone atau BlackBerry, terdapat satu ciri biasa: pengecasan kuasa dan aliran data melalui port dan kabel yang sama. . Sama ada anda menggunakan USB miniB standard semasa, sambungan USB typeC atau kabel Lightning proprietari Apple, kabel yang digunakan untuk mengecas bateri juga berfungsi untuk memindahkan dan menyegerakkan data pada telefon. .
“Hanya dengan memasukkan telefon anda ke sumber pengecasan yang tidak diketahui, peranti anda berisiko dijangkiti perisian hasad. Anda boleh membayar harga dengan semua data anda,” jelas pakar keselamatan Authentic8 Drew Paik.
Wi-Fi awam dan titik pengecasan telefon sering ditemui di tempat seperti lapangan terbang, kapal terbang, taman atau pusat konvensyen. Menyambungkan telefon anda di tempat pengecasan ini membawa risiko yang ketara.
"Kord yang anda gunakan untuk mengecas telefon anda juga ialah kord yang membawa data dari telefon anda ke peranti lain. Contohnya, apabila anda menyambungkan iPhone anda ke Mac anda menggunakan kord pengecasan, anda boleh memuat turun foto dari telefon anda ke Mac anda. Jika anda Pelabuhan pengecas awam digodam, orang jahat boleh mempunyai akses tanpa had kepada data anda," jelas Encik Paik lagi.
Data itu boleh menjadi e-mel, mesej, foto atau kenalan. Kaedah penggodaman maklumat ini dipanggil "juice jacking" - istilah yang dicipta pada tahun 2011. Tahun lepas, orang ramai juga menemui kaedah "video jacking", menggunakan port sambungan dan skrin telefon yang digodam untuk merakam semua yang ditaip dan dilihat pengguna.
Ia boleh difahami dengan mudah bahawa ini adalah pencerobohan privasi. Khususnya, data seperti foto peribadi dan maklumat hubungan akan disalin ke peranti berniat jahat melalui sambungan ke peranti pengecas awam. Selain itu, penggodam juga boleh menghantar kod berniat jahat terus ke peranti anda dan kemudian mencuri maklumat dalam jangka masa yang panjang. Pada persidangan keselamatan BlackHat tahun ini, penyelidik keselamatan Billy Lau, YeongJin Jang dan Chengyu Song membentangkan topik "MACTANS: Memperkenalkan perisian hasad kepada peranti iOS melalui pengecas tidak selamat." Bao" dan berikut ialah petikan daripada pembentangan mereka:
“Dalam pembentangan ini, kami menunjukkan cara peranti iOS boleh dikompromi dalam masa satu minit sahaja selepas dipalamkan ke pengecas berniat jahat. Kami akan menyemak semula mekanisme keselamatan sedia ada Apple untuk melindungi daripada pemasangan perisian sewenang-wenangnya, kemudian menerangkan cara port USB boleh dimanfaatkan sebagai alat untuk memintas melalui mekanisme perlindungan ini. Untuk membuktikan kewujudan kod hasad, kami akan menunjukkan kepada anda cara penyerang boleh menyembunyikan perisian hasad mereka dengan cara yang sama seperti Apple menyembunyikan aplikasi terbina dalamnya sendiri. Untuk menunjukkan akibat dunia sebenar daripada kelemahan keselamatan ini, kami mengumpulkan maklumat tentang konsep pengecas berniat jahat menggunakan BeagleBoard, dipanggil Mactans.
Menggunakan perkakasan yang murah dan mengambil kesempatan daripada kelemahan keselamatan peranti, penggodam boleh mengakses peranti iOS semasa dalam masa kurang daripada seminit, walaupun terdapat banyak langkah keselamatan yang telah dilaksanakan Apple untuk menangani masalah ini.
Bertahun-tahun yang lalu, pada persidangan keselamatan DEF CON 2011, penyelidik keselamatan dari Aires Security: Brian Markus, Joseph Mlodzianowski dan Robert Rowley, membina kios pengecasan untuk secara khusus menunjukkan bahaya Juice Jacking dan memberi amaran kepada orang ramai tentang bahaya menyambungkan telefon. kepada kiosk pengecasan toksik.
Lebih merisaukan ialah pendedahan kepada kios pengecasan yang berniat jahat boleh menimbulkan masalah keselamatan yang berterusan walaupun selepas peranti tidak lagi disambungkan ke kios pengecasan itu. Dalam artikel baru-baru ini mengenai subjek itu, penyelidik keselamatan Jonathan Zdziarski menggariskan bagaimana kerentanan berpasangan dalam iOS berterusan dan boleh memberi pengguna berniat jahat tetingkap kepada peranti anda walaupun selepas anda tidak lagi berhubung dengan kiosk:
“Jika anda tidak tahu cara memasangkan pada iPhone atau iPad anda, ini ialah mekanisme berpasangan yang mana komputer anda mewujudkan sambungan yang boleh dipercayai dengan telefon anda, dengan itu menyambung ke iTunes, Xcode atau alatan lain. Setelah komputer meja telah digandingkan dengan telefon, ia boleh mengakses pelbagai maklumat peribadi pada telefon itu, termasuk kenalan, nota, foto, koleksi muzik, pangkalan data sms , caching dan juga boleh menyandarkan semua data pada telefon. Setelah peranti digandingkan, semua ini dan banyak lagi boleh diakses secara wayarles pada bila-bila masa, tidak kira sama ada anda mendayakan penyegerakan WiFi atau tidak. Malware ini boleh dibandingkan dengan virus kronik, ia hanya hilang apabila iPhone atau iPad anda memulihkan tetapan asalnya.
Bagaimana untuk mengelakkan Jus Jacking?
Walaupun Juice Jacking pada masa ini bukan ancaman biasa seperti kecurian telefon atau pendedahan kepada virus berniat jahat melalui muat turun, anda masih harus mengambil langkah berjaga-jaga untuk mengelakkan pendedahan selanjutnya. terdedah kepada sistem yang boleh mendapat akses berniat jahat kepada peranti peribadi anda.
Cara yang paling berkesan dan mudah untuk mencegah perkara ini adalah dengan mengehadkan atau mengelak sepenuhnya daripada mengecas telefon anda daripada sistem pengecasan pihak ketiga:
Elakkan peranti anda daripada kehabisan bateri: Biasakan mengecas telefon anda di rumah dan di pejabat apabila anda tidak menggunakannya. Teknologi bateri semasa membolehkan anda mengecas dan mencabut palam dengan selesa tanpa perlu risau tentang kehabisan bateri, jadi cuba pastikan telefon pintar anda dicas sepenuhnya sebelum anda keluar. Selain memastikan telefon anda mengekalkan hayat bateri yang mencukupi, anda juga boleh menggunakan aplikasi yang menyokong pengurusan kuasa dan penjimatan bateri. Keberkesanan aplikasi ini masih agak tidak diketahui, tetapi pastinya lebih baik daripada melakukan apa-apa.
Menggunakan pengecas sandaran : Ini ialah cara paling popular dan mudah untuk mengecas bateri telefon anda hari ini sekiranya anda tiada di rumah, cuma pasangkan telefon anda ke dalam bateri untuk mengecas bateri pada bila-bila masa anda mahu. Menggunakan kaedah pengecasan ini, anda tidak perlu risau tentang isu keselamatan, tetapi sebagai balasannya anda perlu membelanjakan sejumlah kecil wang untuk membeli bateri sandaran serta memilih jenis yang sesuai untuk mengehadkan risiko kebakaran dan letupan apabila tidak. sedang digunakan. Nasib baik saya beli jenis yang kurang selamat.
Gunakan pengecas anda sendiri dengan alur keluar AC: Dalam sesetengah kes, stesen pengecas awam mungkin mempunyai kedua-dua alur keluar AC standard dan port pengecasan USB untuk menampung kelajuan pengecasan. Dalam kes ini, langkau port pengecasan USB dan palamkan pengecas standard telefon anda terus ke alur keluar kuasa AC. Tiada risiko keselamatan apabila anda menggunakan salur keluar kuasa AC walaupun trafik rangkaian sedang dihantar melalui kord kuasa. Peranti anda akan selamat selagi anda menggunakan pengecas yang boleh dipercayai.
Kunci telefon anda: Apabila telefon anda dikunci, ia tidak akan dapat berpasangan dengan peranti yang disambungkan. Sebagai contoh, peranti iOS hanya akan berpasangan apabila dibuka kunci. Tetapi sekali lagi, seperti yang kami nyatakan sebelum ini, berpasangan hanya mengambil masa beberapa saat jadi anda harus memastikan telefon anda benar-benar dikunci semasa mengecas.
Matikan telefon: Kaedah ini hanya digunakan pada model telefon tertentu. Walaupun telefon dimatikan, kuasa pada keseluruhan litar USB kekal dihidupkan dan membenarkan akses kepada memori denyar dalam peranti.
Lumpuhkan gandingan (hanya terpakai pada peranti iOS yang dipecahkan): Peranti iOS yang dipecahkan membenarkan pengguna mengawal tingkah laku pasangan peranti itu.
Gunakan penyesuai pengecasan sahaja: Ini adalah ukuran terakhir yang boleh anda gunakan, sangat berkesan tetapi agak menyusahkan. Anda boleh membeli penyesuai pengecasan sahaja, harganya agak murah. Tiada masalah dengan penyesuai jenis ini. Ia seperti dongle kecil yang anda akan palamkan ke dalam port USB sebelum menyambungkan kabel pengecas telefon anda. Pin sambungan yang memainkan peranan pemindahan data akan diputuskan sambungan dalam dongle ini, untuk membenarkan hanya kuasa dihantar melalui sambungan.
Walau bagaimanapun, penyesuai jenis ini juga mempunyai kelemahan kecil, iaitu ia hanya menyokong pengecasan dengan sumber kuasa terhad kepada 1A, yang bermaksud anda tidak boleh menggunakan mana-mana teknologi pengecasan pantas yang lain. 1A ialah kuasa maksimum yang anda dapat. Walau bagaimanapun, banyak port pengecasan USB awam mempunyai kelajuan pengecasan yang lebih perlahan. Selain itu, perlu diingat bahawa peranti hanya akan mengecas pada 500mA (0.5A) daripada port USB komputer, jadi penyesuai ini boleh mempercepatkan pengecasan jika anda mengecas peranti anda dari komputer. komputer riba atau komputer meja.
Jika anda menggunakan peranti Android, anda juga boleh membeli kabel caj sahaja yang bertindak seperti dongle, kerana pin data dalam kabel akan hilang, mengakibatkan sambungan yang bertujuan untuk memindahkan Pertukaran data tidak akan dapat dilakukan melalui kabel. Bagi peranti yang menggunakan port Lightning Apple, nampaknya pada masa ini tiada produk kabel Lightning-ke-USB mengecas sahaja di pasaran. Walau bagaimanapun, pengguna iOS masih boleh menggunakan penyesuai caj sahaja, yang boleh berfungsi dengan kedua-dua iPhone dan telefon Android.
Akhirnya, pertahanan terbaik terhadap penderaan terletak pada kesedaran anda sendiri. Sentiasa pastikan peranti anda dicas sepenuhnya, kemas kini secara kerap ciri keselamatan yang disediakan oleh sistem pengendalian (walaupun ia tidak mudah digunakan dan mana-mana sistem keselamatan boleh dieksploitasi) dan akhirnya, elakkan palam telefon anda ke stesen pengecasan yang tidak diketahui dan komputer dengan cara yang sama anda elakkan membuka lampiran e-mel daripada penghantar yang tidak dikenali.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
