Există o situație destul de comună, după cum urmează. Să presupunem că bateria telefonului tău iubit se epuizează încet în timp ce ai o conversație interesantă cu noua ta iubită pe Facebook , iar „vestea bună” este că ai uitat nenorocitul de încărcător de acasă, apoi deodată vezi o postare publică de încărcare USB. in colt. Fără ezitare, ți-ai conectat telefonul și ai continuat să te bucuri de aromele dulci din acea conversație neterminată. Acest sentiment de confort te poate face o victimă a hackerilor care doresc să-ți colecteze informațiile personale și să profite de pe urma acestora.
Ce este mai exact Jacking Juice?
Indiferent de tipul de smartphone modern de astăzi, fie că este vorba de dispozitive Android , iPhone sau BlackBerry, există o caracteristică comună: puterea de încărcare și fluxul de date prin același port și cablu. Indiferent dacă utilizați actualul standard USB miniB, conexiune USB tip C sau cablul Lightning proprietar Apple, cablul folosit pentru încărcarea bateriei funcționează și pentru a transfera și sincroniza datele de pe telefon.
„Doar prin conectarea telefonului la o sursă de încărcare necunoscută, dispozitivul dumneavoastră riscă să fie infectat cu programe malware. Ai putea plăti prețul cu toate datele tale”, explică expertul în securitate Authentic8 Drew Paik.
Wi-Fi-ul public și punctele de încărcare a telefonului se găsesc adesea în locuri precum aeroporturi, avioane, parcuri sau centre de convenții. Conectarea telefonului la aceste puncte de încărcare aduce riscuri semnificative.
„Cablul pe care îl folosiți pentru a vă încărca telefonul este, de asemenea, cablul care transportă date de la telefon la alt dispozitiv. De exemplu, când vă conectați iPhone-ul la Mac folosind cablul de încărcare, puteți descărca fotografii de pe telefon pe Mac. Dacă portul public de încărcare este piratat, băieții răi pot avea acces nelimitat la datele dvs.”, a explicat în continuare domnul Paik.
Aceste date pot fi e-mailuri, mesaje, fotografii sau persoane de contact. Această metodă de hacking a informațiilor se numește „juice jacking” – un termen creat în 2011. Anul trecut, oamenii au descoperit și metoda „video jacking”, folosind porturi și ecrane de conexiune piratate, ecranul telefonului pentru a înregistra tot ce scrie și se uită utilizatorul.
Se poate înțelege pur și simplu că acestea sunt invazii ale vieții private. Mai exact, datele precum fotografiile private și informațiile de contact vor fi copiate pe dispozitive rău intenționate prin conexiuni la dispozitive publice de încărcare. În plus, hackerii pot transmite cod rău intenționat direct pe dispozitivul dvs. și apoi pot fura informații pe o perioadă lungă de timp. La conferința de securitate BlackHat din acest an, cercetătorii în domeniul securității Billy Lau, YeongJin Jang și Chengyu Song au prezentat subiectul „MACTANS: Introducerea malware-ului în dispozitivele iOS prin încărcătoare nesecurizate.” Bao” și iată un extras din prezentarea lor:
„În această prezentare, demonstrăm cum dispozitivele iOS pot fi compromise în doar un minut de la conectarea la un încărcător rău intenționat. Vom analiza mai întâi mecanismele de securitate existente ale Apple pentru a proteja împotriva instalării arbitrare a software-ului, apoi vom descrie modalitățile în care porturile USB pot fi utilizate ca instrumente de eludare prin aceste mecanisme de protecție. Pentru a demonstra existența codului rău intenționat, vă vom arăta cum atacatorii își pot ascunde malware-ul în același mod în care Apple își ascunde propriile aplicații încorporate. Pentru a demonstra consecințele în lumea reală ale acestor vulnerabilități de securitate, am adunat informații despre un concept de încărcător rău intenționat folosind BeagleBoard, numit Mactans.
Folosind hardware ieftin și profitând de vulnerabilitățile de securitate ale dispozitivelor, hackerii pot accesa dispozitivele iOS actuale în mai puțin de un minut, în ciuda numeroaselor măsuri de securitate pe care Apple le-a pus în aplicare pentru a face față acestei probleme.
Cu mulți ani în urmă, la conferința de securitate DEF CON 2011, cercetătorii de securitate de la Aires Security: Brian Markus, Joseph Mlodzianowski și Robert Rowley, au construit un chioșc de încărcare pentru a demonstra în mod special pericolul Juice Jacking și avertizează publicul despre pericolele conectării telefoanelor. la chioșcuri de încărcare toxice.
Și mai îngrijorător este faptul că expunerea la chioșcuri de încărcare rău intenționate poate crea o problemă de securitate care persistă chiar și după ce dispozitivul nu mai este conectat la acel chioșc de încărcare. Într-un articol recent pe acest subiect, cercetătorul de securitate Jonathan Zdziarski subliniază modul în care vulnerabilitățile de asociere în iOS persistă și pot oferi unui utilizator rău intenționat o fereastră către dispozitivul tău chiar și după ce nu mai ești în contact cu chioșcul:
„Dacă nu știi cum să împerechezi pe iPhone sau iPad, acesta este mecanismul de asociere prin care computerul stabilește o conexiune fiabilă cu telefonul tău, conectându-se astfel la iTunes, Xcode sau alte instrumente. Odată ce un computer desktop a fost asociat cu un telefon, acesta poate accesa o gamă largă de informații personale de pe telefonul respectiv, inclusiv contacte, note, fotografii, colecție de muzică, baza de date SMS, stocare în cache și poate chiar să facă copii de rezervă pentru toate datele de pe telefon. Odată ce un dispozitiv este asociat, toate acestea și multe altele pot fi accesate fără fir în orice moment, indiferent dacă aveți sau nu sincronizarea WiFi activată. Aceste programe malware pot fi comparate cu un virus cronic, ele dispar doar atunci când iPhone-ul sau iPad-ul tău își restabilește setările inițiale.
Cum să evitați extragerea sucului?
Deși Juice Jacking nu este în prezent o amenințare la fel de comună precum furtul telefonului sau expunerea la viruși rău intenționați prin descărcări, ar trebui să luați totuși măsuri de precauție de bun simț pentru a evita expunerea în continuare la sisteme care ar putea obține acces rău intenționat la dispozitivul dvs. personal.
Cea mai eficientă și simplă modalitate de a preveni acest lucru este pur și simplu să limitați sau să evitați complet încărcarea telefonului dvs. de la sisteme de încărcare terțe:
Evitați ca dispozitivele dvs. să rămână fără baterie: obișnuiți-vă să vă încărcați telefoanele acasă și la birou atunci când nu le folosiți. Tehnologia actuală a bateriei vă permite să încărcați și să vă deconectați confortabil, fără să vă faceți griji cu privire la epuizarea bateriei, așa că încercați să păstrați smartphone-ul complet încărcat înainte de a ieși. Pe lângă faptul că vă asigurați că telefonul dvs. menține o durată de viață adecvată a bateriei, puteți utiliza și aplicații care acceptă gestionarea energiei și economisirea bateriei. Eficacitatea acestor aplicații este încă relativ necunoscută, dar cu siguranță este mai bine decât să nu faci nimic.
Utilizarea unui încărcător de rezervă : acesta este cel mai popular și convenabil mod de a încărca bateria telefonului dvs. astăzi, în cazul în care nu sunteți acasă, pur și simplu conectați telefonul la baterie pentru a încărca bateria oricând doriți. Folosind această metodă de încărcare, nu va trebui să vă faceți griji cu privire la problemele de securitate, dar în schimb va trebui să cheltuiți o sumă mică de bani pentru a cumpăra o baterie de rezervă, precum și să alegeți tipul potrivit pentru a limita riscul de incendiu și explozie atunci când nu. în uz.Din fericire am cumpărat un tip mai puțin sigur.
Folosiți-vă propriul încărcător cu o priză de curent alternativ: în unele cazuri, stațiile publice de încărcare pot avea atât o priză de curent alternativ standard, cât și un port de încărcare USB pentru a se adapta vitezei de încărcare. În acest caz, omiteți porturile de încărcare USB și conectați încărcătorul standard al telefonului direct la priza de curent alternativ. Nu există niciun risc de securitate atunci când utilizați o priză de curent alternativ, chiar dacă traficul de rețea este transmis prin cablul de alimentare. Dispozitivul dvs. va fi în siguranță atâta timp cât utilizați un încărcător de încredere.
Blocați telefonul: când telefonul este blocat, nu se va putea asocia cu dispozitivul conectat. De exemplu, dispozitivele iOS se vor împerechea numai atunci când sunt deblocate. Dar din nou, așa cum am menționat mai devreme, asocierea durează doar câteva secunde, așa că ar trebui să vă asigurați că telefonul este blocat în timpul încărcării.
Opriți telefonul: această metodă se aplică numai anumitor modele de telefoane. Chiar dacă telefonul este oprit, pornirea întregului circuit USB rămâne pornită și permite accesul la memoria flash din dispozitiv.
Dezactivați asocierea (se aplică numai dispozitivelor iOS cu jailbreak): dispozitivele iOS cu jailbreak permit utilizatorilor să controleze comportamentul de asociere al dispozitivului.
Utilizați un adaptor numai pentru încărcare: aceasta este ultima măsură pe care o puteți utiliza, foarte eficientă, dar puțin incomod. Puteți cumpăra adaptoare doar pentru încărcare, sunt destul de ieftine. Nu există absolut nicio problemă cu acest tip de adaptor. Sunt ca un dongle mic pe care îl veți conecta la un port USB înainte de a conecta cablul de încărcare al telefonului. Pinii de conectare care joacă rolul de transfer de date vor fi deconectați în acest dongle, pentru a permite doar transmiterea energiei prin conexiune.
Cu toate acestea, acest tip de adaptor are și un mic dezavantaj, și anume că acceptă doar încărcarea cu o sursă de alimentare limitată la 1A, ceea ce înseamnă că nu poți folosi nicio altă tehnologie de încărcare rapidă. 1A este puterea maximă pe care o obțineți. Cu toate acestea, multe porturi de încărcare USB publice au viteze de încărcare și mai lente. În plus, este de remarcat faptul că dispozitivele se vor încărca doar la 500mA (0,5A) de la portul USB al unui computer, astfel încât acest adaptor poate accelera încărcarea dacă încărcați dispozitivul de pe un computer, laptop sau desktop.
Dacă utilizați dispozitive Android, puteți cumpăra, de asemenea, cabluri de încărcare care acționează ca un dongle, deoarece pinii de date din cablu vor lipsi, rezultând conexiuni destinate transferului Schimbul de date nu va fi niciodată posibil prin cablu. În ceea ce privește dispozitivele care folosesc portul Lightning de la Apple, se pare că în prezent nu există produse de cablu Lightning-to-USB doar pentru încărcare pe piață. Cu toate acestea, utilizatorii iOS pot folosi în continuare adaptoare doar cu încărcare, care pot funcționa atât cu iPhone-uri, cât și cu telefoanele Android.
În cele din urmă, cea mai bună apărare împotriva abuzului constă în propria ta conștientizare. Păstrați-vă întotdeauna dispozitivul complet încărcat, actualizați în mod regulat caracteristicile de securitate oferite de sistemul de operare (deși nu sunt ușor de utilizat și orice sistem de securitate poate fi exploatat) și, în final, evitați să vă conectați telefonul la stații de încărcare și computere necunoscute în același mod în care evitați deschiderea atașamentelor de e-mail de la expeditori necunoscuți.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
