Τι είναι το Juice Jacking και πώς να το αποτρέψετε και να προστατεύσετε το smartphone

Πόσο συχνά χρησιμοποιείτε τις δημόσιες θύρες USB φόρτισης για τη φόρτιση των τηλεφώνων, των tablet και άλλων συσκευών σας; Γνωρίζετε ότι τέτοιοι δημόσιοι φορτιστές τηλεφώνου μπορούν κρυφά να εγκαταστήσουν κακόβουλα προγράμματα στη συσκευή σας; Ναι αυτό είναι αλήθεια. Οι δημόσιες θύρες φόρτισης είναι πράγματι μια μεγάλη βοήθεια όταν αποφορτιστεί η μπαταρία των κινητών μας συσκευών και δεν έχουμε φορτιστή ή τράπεζα ισχύος. αλλά από την άλλη πλευρά, τέτοιες θύρες μπορούν επίσης να κλέψουν όλα τα δεδομένα σας εγκαθιστώντας ένα κακόβουλο λογισμικό στη συσκευή σας.

Οι δημόσιοι χώροι συναντήσεων όπως καφετέριες, γραφεία, αίθουσες αεροδρομίων και ξενοδοχείων και σιδηροδρομικοί σταθμοί διαθέτουν δημόσιους σταθμούς φόρτισης μας είναι συχνά απελπισμένοι να τις χρησιμοποιήσουμε όταν οι συσκευές μας είναι χαμηλές σε ισχύ.

Για όσους δεν ξέρουν, Juice Jacking είναι ένα είδος επιθέσεων στον κυβερνοχώρο που ονομάζεται όπου υπάρχει κακόβουλο λογισμικό εγκατεστημένο στο Χρησιμοποιώντας μια θύρα φόρτισης USB και όλα τα δεδομένα κρυπτογραφούνται

Τι είναι το Juice Jacking

Γνωρίζουμε ότι τα μοντέρνα Smartphones χρησιμοποιούν το ίδιο καλώδιο δεδομένων και τη θύρα για τροφοδοσία ρεύματος καθώς και για streaming δεδομένων. Ανεξάρτητα από το αν χρησιμοποιείτε τηλέφωνο Android, τηλέφωνο Windows ή iPhone, το καλώδιο που χρησιμοποιείται για τη φόρτιση του τηλεφώνου χρησιμοποιείται επίσης για τη μεταφορά των δεδομένων. Οι δημόσιες θύρες φόρτισης θα μπορούσαν να συνδεθούν με ορισμένους κρυμμένους υπολογιστές που έχουν αντιστοιχιστεί στη συσκευή σας κατά την εκκίνηση της φόρτισης. Αυτός είναι ο τρόπος με τον οποίο οι υποκλοπείς αποκτούν παράνομη πρόσβαση σε όλα τα δεδομένα που έχετε αποθηκεύσει στο τηλέφωνό σας κατά τη διάρκεια της διαδικασίας χρέωσης. Ο κακόβουλος κώδικας στη συνέχεια εγχέεται στη συσκευή σας μέσω κακόβουλων φορτιστών για να κλέψει τα δεδομένα και αυτό ονομάζεται Jacking Jacking.

Μόλις συνδεθείτε με ένα σύστημα επιτραπέζιου υπολογιστή, το τηλέφωνό σας είναι προσβάσιμο στους εισβολείς και όλα τα δεδομένα σας είναι σε κίνδυνο, συμπεριλαμβανομένων των φωτογραφιών σας, της βάσης δεδομένων των επαφών, των σημειώσεων, των αρχείων μουσικής και ακόμη και των αρχείων της προσωρινής μνήμης. Αυτό όμως είναι ακόμα ανεκτό, αλλά η επίθεση μπορεί πραγματικά να είναι επεμβατική όπου εισάγεται κακόβουλος κώδικας στη συσκευή σας, ο οποίος θα αντιστοιχίσει τη συσκευή σας με την κρυφή υπολογιστική μηχανή μέχρι να διαμορφώσετε εντελώς το τηλέφωνό σας και να εγκαταστήσετε ξανά τις εργοστασιακές ρυθμίσεις

Χυμός Jacking & Προστασία της συσκευής σας

Ενώ το Juice Jacking δεν είναι μια εκτεταμένη απειλή, είναι πάντα καλύτερο να είστε προσεκτικοί. Με κάποια κοινή νοημοσύνη και προσεκτικότητα, μπορείτε εύκολα να αποφύγετε αυτή τη συγκαλυμμένη επίθεση στις συσκευές σας.

1] Διατηρείτε τις συσκευές σας χρεωμένες - Αυτός είναι ένας πολύ βασικός κανόνας. Κάθε φορά που πηγαίνετε έξω για μεγάλο χρονικό διάστημα, θα πρέπει να κρατήσετε τις συσκευές σας χρεώνονται τελείως. Είναι πάντα καλή ιδέα να κρατάτε το τηλέφωνό σας φορτισμένο όταν δεν το χρησιμοποιείτε, για παράδειγμα όταν εργάζεστε, κοιμάστε, τρώτε κ.λπ.

2] Αποφύγετε Φορτιστές USB- Αποφεύγετε να χρησιμοποιείτε τους δημόσιους φορτιστές στην πρώτη θέση, και αν χρειαστεί, βεβαιωθείτε ότι χρησιμοποιείτε φορτιστές AC / DC αντί για φορτιστή USB, ώστε να υπάρχει μόνο σύνδεση μονοφασικής φόρτισης μεταξύ της συσκευής σας και του φορτιστή.

3] Φέρτε μια τράπεζα τροφοδοσίας ή ένα φορτιστή- Τα περισσότερα από τα γνωστά σήματα τεχνολογίας σήμερα κάνουν τις τράπεζες ενέργειας, και η αγορά ενός είναι μια πολύ καλή ιδέα για να αποφευχθεί κάθε είδους ενοχλητικό ή χάος που δημιουργείται από την αποστράγγιση του τηλεφώνου. Εάν δεν υπάρχει τράπεζα τροφοδοσίας, βεβαιωθείτε ότι έχετε φορτίσει το δικό σας φορτιστή. Μπορείτε να πάρετε την πρίζα σχεδόν σε κάθε δημόσιο χώρο σήμερα και μπορείτε να φορτίζετε τις συσκευές σας με το δικό σας φορτιστή, αποφεύγοντας έτσι το Jack Juice

4] Απενεργοποίηση της συσκευής- Εάν δεν φέρετε το δικό σας φορτιστή ή μια τράπεζα εξουσίας και πρέπει να χρησιμοποιήσετε τα δημόσια περίπτερα, μην ανησυχείτε. Απενεργοποιήστε το τηλέφωνό σας και, στη συνέχεια, συνδέστε το στη θύρα φόρτισης. Αυτό θα επιτρέψει μόνο τη ροή τροφοδοσίας και θα αποφύγει οποιαδήποτε μεταφορά δεδομένων. Να θυμάστε ότι η τροφοδοσία είναι μονόδρομη ροή και η μεταφορά δεδομένων ρέει αμφίδρομη, οπότε όταν η συσκευή σας είναι απενεργοποιημένη, δεν θα μεταφέρει δεδομένα στα κρυφά συστήματα υπολογιστών που συνδέονται με τους δημόσιους σταθμούς φόρτισης. Οι χρήστες των Windows Phone θα μπορούσαν να αποβούν σε μειονεκτική θέση, καθώς ακόμα και αν το τηλέφωνό σας είναι απενεργοποιημένο, θα ενεργοποιηθεί αυτόματα μόλις ξεκινήσετε τη φόρτιση.

5] Λήψη καλωδίου μόνο για φόρτιση- Υπάρχουν δύο διαφορετικά είδη καλωδίων USB διαθέσιμα στην αγορά. Τώρα, όλοι δεν ξέρουν πραγματικά τη διαφορά ανάμεσα σε ένα καλώδιο μόνο φόρτισης και ένα καλώδιο δεδομένων. Δεν υπάρχει καμία προφανώς οπτική ένδειξη για τη διαφοροποίηση μεταξύ των δύο, αλλά μπορείτε ακόμα να εντοπίσετε τη διαφορά κάνοντας μια μικρή έξτρα προσέλευση.

Τα καλώδια φόρτισης USB διαθέτουν δύο διαφορετικά είδη θύρας: το ένα είναι το καλώδιο θύρας φόρτισης και το καλώδιο θύρας φόρτισης. άλλο είναι το καλώδιο με συνδυασμένες θύρες (δεδομένα + φόρτιση). Το καλώδιο Μόνο φόρτιση δεν μπορεί ποτέ να μεταδώσει τα δεδομένα και τις προμήθειες υψηλότερης τρέχουσας φόρτισης με αποτέλεσμα γρήγορη φόρτιση. Με απλά λόγια, ένα καλώδιο μόνο για φόρτιση είναι ένα καλώδιο δύο αγωγών και ένα καλώδιο δεδομένων είναι ένα καλώδιο τεσσάρων αγωγών. Χρησιμοποιώντας το καλώδιο μόνο για τη φόρτιση στους δημόσιους σταθμούς φόρτισης, ασφαλώς θα αποτρέψετε τη σύνδεση της συσκευής σας με το χυμό.

6 Χρησιμοποιήστε τα χαρακτηριστικά ασφαλείας του τηλεφώνου - Τα περισσότερα smartphones σήμερα είναι καλά εξοπλισμένα με χαρακτηριστικά ασφαλείας, ΧΡΗΣΙΜΟΠΟΙΗΣΕ τους. Όταν συνδέετε το τηλέφωνό σας σε ένα καλώδιο USB, ζητάει την άδειά σας για τη μεταφορά δεδομένων ή όχι. Κάντε κλικ στο Cancel όταν χρησιμοποιείτε δημόσιο περίπτερο ή οποιονδήποτε άλλο υπολογιστή δεν βασίζεστε. Αυτό θα σταματήσει κάθε είδους μεταφορά δεδομένων και θα αφήσει μόνο την παροχή ρεύματος.

7 Χρησιμοποιήστε το USB Condom- Οι δημόσιοι σταθμοί φόρτισης συνήθως προσφέρουν τις θύρες και τα καλώδια φόρτισης USB και είναι σχεδόν αδύνατο να καθορίσετε εάν κάποιο από αυτά έχει πρόσβαση στα δεδομένα σας ή όχι, γι `αυτό είναι πάντα καλύτερο να είστε Εξαιρετική προσοχή, τελικά, αφορά τα προσωπικά σας δεδομένα. Χρησιμοποιώντας το προφυλακτικό USB είναι πάντα μια μεγάλη ιδέα να αποφύγετε το χτύπημα χυμών. Πολλοί από εμάς ίσως δεν έχουν ακούσει καν για τον όρο `USB Condom`, ναι αυτό είναι στην πραγματικότητα αυτό που ονομάζεται η μικροσκοπική συσκευή και μάλλον λειτουργεί με τον ίδιο τρόπο.

Τι είναι το προφυλακτικό USB και πώς λειτουργεί

Ένα προφυλακτικό USB είναι ένα είδος μικρού dongle που μπορεί να μετατρέψει το καλώδιο δεδομένων σας σε καλώδιο μόνο για φόρτιση. Αποσυνδέει ηλεκτρονικά τη σύνδεση των ακίδων μεταφοράς δεδομένων της θύρας USB και επιτρέπει μόνο την παροχή ρεύματος, αποτρέποντας έτσι την απομάκρυνση του χυμού από το χυμό. Απλά πρέπει να τοποθετήσετε το προφυλακτικό USB στο τέλος του καλωδίου δεδομένων USB και θα το μετατρέψει σε καλώδιο μόνο για φόρτιση, αποτρέποντας έτσι κάθε είδους μετάδοση δεδομένων κατά τη χρήση των μη αξιόπιστων δημόσιων κασετών φόρτισης.

δεν είναι πολύ συνηθισμένο και χρησιμοποιήθηκε για πρώτη φορά από τον Brian Krebs στο blog ασφαλείας του. Το Juice Jacking επίσης δεν είναι τόσο διαδεδομένο αλλά ναι είναι εκεί και μπορεί να δημιουργήσει ένα πρόβλημα για τη συσκευή σας. Συνεπώς, συνιστάται πάντα να είστε προσεκτικοί κατά τη φόρτιση του τηλεφώνου σας σε δημόσιο περίπτερο.

Με λίγα λόγια πρέπει να αποφύγετε τη χρήση των δημόσιων σταθμών φόρτισης, αλλά εάν πρέπει να τα χρησιμοποιήσετε σε περίπτωση έκτακτης ανάγκης, βεβαιωθείτε ότι ακολουθείτε τα παραπάνω συμβουλές και διατηρείτε τη συσκευή σας μακριά από κινδύνους όπως κλοπές δεδομένων και εγκλήματα κακόβουλου λογισμικού.