Home-theater-designers
Naši pametni telefoni so izjemno pomembni v našem vsakdanjem življenju, pa naj gre za delo, nakupovanje, druženje ali preprosto preverjanje vremena. Ker tako pogosto uporabljamo svoje telefone, se baterija zlahka izprazni v kratkem času. Zato javne polnilnice pridejo še kako prav. Toda uporaba teh postaj vašo napravo izpostavi nečemu, kar je znano kot juice jacking. Torej, kaj je juice jacking in zakaj je tako nevarno?
MAKEUSEOF VIDEO DNEVA
Kaj je Juice Jacking?
Leta 2011 skovan izraz 'juice jacking' se uporablja za opis ciljanja naprav prek javnih polnilnih postaj.
katere funkcije operacijskega sistema Windows je treba vklopiti v sistemu Windows 10
Napadalci z odvzemom soka izkoriščajo potrebo ljudi po polnjenju svojih telefonov zunaj doma. Medtem ko nekateri zdaj uporabljajo prenosne polnilnike, to ne velja povsod in mnogi se še vedno znajdejo s praznjeno baterijo, ko so zunaj. Očitna rešitev je javna polnilna postaja.
Letališča, hoteli, nakupovalna središča in različne druge javne lokacije ponujajo polnilne postaje tistim, ki potrebujejo energijo. In ko pametni telefon povežete z javno polnilno postajo, se zdi, da ni veliko tveganja. Navsezadnje preprosto uporabljate polnilec, kajne? Ni nujno.
Pri juice jackingu bo zlonamerni posameznik uporabil okužena vrata USB ali polnilni kabel za nadzor, krajo podatkov ali namestitev zlonamerne programske opreme na napravo žrtve. Gre za vrsto strojno zasnovanega napada Man-in-the-Middle (MitM). Vrsta zlonamerne programske opreme, ki se lahko naloži v tem scenariju, se razlikuje glede na cilj napadalca.
Ko telefon povežete s polnilno postajo, ta v bistvu postane zunanji pogon. Ko v svoj prenosni ali namizni računalnik priključite zunanji disk, se lahko podatki iz pogona naložijo v vašo napravo. Ta proces prenosa podatkov je tisti, ki ga je mogoče izkoristiti v napadu z juice jackingom.
Postopek juice jackinga vključuje tudi uporabo petih zatičev USB. V običajnem kablu USB se za polnjenje uporabljata dva zatiča. Vendar pa bo vseboval tudi dva zatiča za prenos podatkov, ki sta namenjena juice jackingu za nalaganje zlonamerne programske opreme ali krajo občutljivih podatkov.
Posledice pobiranja soka
Odvzem soka je lahko teoretično izjemno škodljiv za vašo napravo in vašo varnost. Ta vrsta napada bi lahko ciljala na številne vrste občutljivih informacij, vključno s sporočili SMS, gesli, datotekami in drugimi dragocenimi podatki. S tem lahko akter grožnje dostopa do vaših spletnih računov, vohlja za vašimi pogovori ali si ogleduje zasebne slike in dokumente.
K sreči jemanje soka trenutno ni velika težava. Na vzhodni obali ZDA so domnevno poročali o peščici primerov, a poleg tega se zdi, da je kratje soka izjemno redko. Vendar to ne pomeni, da juice jacking ni izvedljivo in da bo v prihodnosti morda postalo bolj razširjeno.
Kako se izogniti stiskanju soka
Če se želite izogniti možnosti juice jacking napada, je rešitev jasna: ne uporabljajte javnih polnilnih postaj . Čeprav je to lahko priročno, ko je baterija skoraj prazna, lahko postane veliko bolj prekletstvo kot blagoslov, če nimate sreče in naletite na okužena vrata ali kabel.
Če pa ste zelo odvisni od javnih polnilnih postaj in se temu udobju ne želite odpovedati, lahko razmislite o nakupu 'USB kondoma'. Te naprave so zasnovane tako, da blokirajo vse priključke USB, razen tistih, ki se uporabljajo za polnjenje. To popolnoma odpravi tveganje, da bi prišlo do vtikanja soka, s fizično omejitvijo uporabe katerega koli kabla USB.
Te čudovite pripomočke najdete na spletnih mestih, kot sta Amazon in eBay. Uporabni so lahko tudi pri povezovanju z drugimi napravami, kot so javni računalniki.
kako dvojno zagnati linux na macu
Juice Jacking še ni razširjen...
Ker se ukrepi kibernetske varnosti še naprej razvijajo, napadalci nenehno iščejo nove načine za izkoriščanje vaše tehnologije. Torej, čeprav juice jacking zdaj ni priljubljena metoda kibernetskega kriminala, ni reči, da se to v prihodnosti ne bo spremenilo, saj se naša odvisnost od pametnih telefonov še naprej povečuje.