Kui tihti teete oma telefonide, tahvelarvutite ja muude seadmete laadimiseks riiklikke laadimisvorminguid USB-porti? Kas teadsite, et sellised üldkasutatavad telefonilaadijad võivad oma seadmesse pahavara paigutada salaja? Jah, see on tõsi. Avalikud laadimisjaamad on tõepoolest suur abi, kui meie mobiilseadmete aku tühjeneb ja meil ei ole laadijat ega toitepanka; kuid teisest küljest võivad need pordid ka varastada kõik teie andmed, installides teie seadmesse pahavara.
Kohalikes kohtumiskohtades nagu kohvikutes, büroodes, lennujaama ja hotelli salongides ja raudteejaamades on sellised avalikud laadimisjaamad ja enamik meist on sageli meeleheitel neid kasutada, kui meie seadmed on vähese energiatarbega.
Neile, kes ei tea Juice Jacking on teatud tüüpi küberrünnak, mida nimetatakse seal, kus teie seadmesse on USB-laadimispordi abil installitud pahavara ja kõik andmed on varjatud kopeeritud.
Mis on mahlad?
Me teame, et kaasaegsed nutitelefonid kasutavad sama andmekaablit ja -porti nii toiteallikana kui ka andmevoogu. Pole tähtis, kas kasutate Android-telefoni, Windowsi telefoni või iPhone'i, kasutatakse telefoni laadimiseks kaablit andmete edastamiseks. Avalikud laadimissadamad võivad olla ühendatud mõne varjatud arvutiga, mis on teie seadmega ühendatud laadimise ajal. Nii saavad uued asjad ebaseadusliku juurdepääsu kõikidele telefoni laadimise ajal laaditud andmetele. Seejärel süstitakse teie seadmesse pahatahtlikku koodi, kasutades selleks pahatahtlikke laadijaid, et varastada andmeid ja seda nimetatakse Juice Jacking.
Kui teie arvuti on lauaarvutisüsteemiga ühendatud, on teie telefon juurdepääsu infiltreerijatele ja teie andmed on ohus, sealhulgas teie fotod, kontaktide andmebaas, märkmed, muusikafailid ja isegi vahemälufailid. See on siiski ikkagi vastuvõetav, kuid rünnak võib olla tõepoolest invasivne, kui teie seadmesse sisestatakse pahatahtlik kood, mis seob teie seadme varjatud arvutiga, kuni telefon on täielikult vormindanud ja tehase seaded uuesti installitud.
Kuidas vältida mahlapressi ja kaitsta oma seadet
Kuigi mahlapäel ei ole laialt levinud oht, on alati parem olla ettevaatlik. Mõne teie tervet mõistust ja ettevaatlikkust võite hõlpsalt vältida seda varjatud rünnakut oma seadmetes.
1] Hoidke oma seadmeid laetud- See on väga põhiline reegel. Kui olete pikka aega välja tulema, peaksite seadmete laadimise lõpule viima. Telefoni laadimine on alati hea mõte, kui te seda ei kasuta, öeldes töö ajal, magades, sööge jne.
2] Vältige USB-laadijaid - Vältige üldkasutatavate laadijatega varundamist ja vajadusel veenduge, et kasutate USB-laadija asemel AC / DC laadijaid, nii et teie seadme ja laadija vahel on ainult ühesuunaline laadimine.
3] Võta toitepank või laadija- Enamik tuntud tech markeeringutest teostab täna jõupankasid, ja selle ostmine on väga hea mõte, et vältida igasuguseid ebameeldivusi või häireid, mis on loodud telefoni äravoolust. Kui mitte elektripank, veenduge kindlasti oma laadijaga. Tänapäeval saate jõuallikat peaaegu igas avalikus kohas ning saate oma seadmeid oma laadijaga laadida, vältides seega mahlapressi.
4] Seadme väljalülitamine - Kui te ei kanna oma laadijat ega toitepanka ja peate kasutama avalikke kioski, ärge muretsege. Lülitage telefon välja ja seejärel ühendage laadimisporti. See lubab toide voolu ja hoiab ära andmete edastamise. Pidage meeles, et toiteallikaks on ühesuunaline voog ja andmeedastus voolab kahesuunaline, nii et kui teie seade on välja lülitatud, ei edasta see andmeid avalike laadimisjaamadega seotud peidetud arvutisüsteemidele. Windowsi telefoni kasutajad võivad siin olla ebasoodsamas olukorras, isegi kui teie telefon on välja lülitatud, lülitub see automaatselt sisse pärast laadimise alustamist.
5] Laadige ainult kaabel- Turul on saadaval kaks erinevat USB-kaablit. Nüüd ei tea kõik maksjad ainult kaabli ja andmesidekaabli vahet. Neid näib olevat näiliselt visuaalne viide nende kahe erinevuse eristamiseks, kuid siiski võite näha, et erinevus on natuke eriti tähelepanelik.
USB laadimise kaablid on varustatud kahe eri tüüpi portidega - laadimissadapteri kaabel ja teine kaabel koos kombineeritud (andmete + laadimisega) portidega.Laadijaga kaabel ei saa kunagi andmeid edastada ja varustab suuremat praegust laetust, mis toob kaasa kiire laadimise. Lihtsamalt öeldes on laadimiskaabel kahe juhtkaabli ja andmekaabel on nelja juhtmekaabel. Nii et üldkasutatavate laadimisjaamade laadimisabli kasutamine kindlasti takistab teie seadme mahakukkumist.
6] Telefoni turvafunktsioonide kasutamine - Enamik nutitelefoni on tänapäeval hästi varustatud turvaelementidega, kuid me kasutame neid vaevalt. Kui ühendate oma telefoni USB-kaabliga, küsib see teie luba andmete edastamiseks või mitte. Kliki Loobu kui kasutate avalikku kioski või muud arvutit, millele te pole toetunud. See peatab igasuguse andmeedastuse ja lase toitu voolu alles.
7] Kasuta USB Condom- Üldkasutatavad laadimisjaamad pakuvad tavaliselt USB-laadimisporte ja -kaableid ning peaaegu võimatu on määratleda, kas mõni neist pääseb teie andmetele või mitte, seega on alati parem olla eriti ettevaatlik - lõppude lõpuks on tegemist teie isiklike andmetega. USB-kondoomi kasutamine on alati suurepärane idee, et vältida mahlapressi kasutamist. Paljud meist ei pruugi isegi kuulnud terminist "USB-kondoom", jah see on tegelikult see, mida nimetatakse väikesteks seadmeteks, ja see toimib pigem samal viisil.
Mis on USB-kondoom ja kuidas see toimib?
USB-kondoom on väike dongle-tüüpi seade, mis võib muuta teie andmesidekaabli laadimiskaabliks. See lõikab USB-porti andmeedastuse pistikute ühendamise elektrooniliselt ja lubab ainult toiteallika, mis takistab mahlakujundust. USB-andmesidekaabli otsa peate lihtsalt USB-kondoomi panema ja see muudab selle laadimiskaabliks, vältides samal ajal usaldusväärsete riiklike laadimispostokumentide kasutamisel mingeid andmeid.
Termin Juice Jacking ei ole väga levinud ja seda kasutas Brian Krebs esmakordselt tema turvalisuse blogis. Kaali mahapanek ei ole nii levinud, kuid jah, see on seal ja see võib teie seadme jaoks põhjustada probleemi. Seega on alati soovitatav olla ettevaatlik telefoni laadimisel avalikku kioski.
Lühidalt peate vältima avalike laadimisjaamade kasutamist, kuid kui te peate neid hädaolukorras kasutama, veenduge, et järgite ülaltoodud näpunäiteid ja hoidke seadet eemal riskidest nagu andmete vargus ja pahavara kaasatus.
