Mi az a Juice Jacking, hogyan lehet megakadályozni és védeni az okostelefont?

Tartalomjegyzék:

Mi az a Juice Jacking, hogyan lehet megakadályozni és védeni az okostelefont?
Mi az a Juice Jacking, hogyan lehet megakadályozni és védeni az okostelefont?

Videó: Mi az a Juice Jacking, hogyan lehet megakadályozni és védeni az okostelefont?

Videó: Mi az a Juice Jacking, hogyan lehet megakadályozni és védeni az okostelefont?
Videó: Top 20 Xbox Series and Xbox One RPG's | 2022 - YouTube 2024, November
Anonim

Milyen gyakran használja a nyilvános töltő USB portokat a telefonok, táblagépek és egyéb eszközök töltéséhez? Tudja, hogy az ilyen nyilvános telefontöltők titokban képesek rosszindulatú programokat telepíteni eszközére? Igen, ez igaz. A nyilvános töltőcsatornák valóban nagy segítséget jelentenek abban, hogy mobilkészülékeink akkumulátora kiürül, és nincsen töltő vagy töltőállomásunk; de más portok is ellophatják az összes adatait, ha rosszindulatú programokat telepítenek a készüléken.

A nyilvános találkozóhelyek, például a kávézók, az irodák, a repülőtéri és szállodai társalgók és a pályaudvarok ilyen nyilvános töltőállomással rendelkeznek, és a legtöbbünknek gyakran kétségbeesetten kell őket használniuk, amikor a készülékeink alacsonyak a teljesítményben.

Azok számára, akik nem tudják, Juice Jacking egyfajta számítógépes támadásnak nevezik, ahol egy rosszindulatú programot telepítenek a készülékre egy USB töltőport segítségével, és minden adatot titokban másolnak.

Image
Image

Mi az a Juice Jacking?

Tudjuk, hogy a modern okostelefonok ugyanazt az adatkábelt és portot használják a tápegységhez, valamint az adatátvitelhez. Nem számít, hogy Android telefont, Windows Phone-ot vagy iPhone-ot használsz, a telefon töltésére használt kábelt használják az adatok átvitelére is. Az állami töltőportok egyes rejtett számítógépekhez csatlakoztathatók, amelyek a töltés megkezdésekor párosításra kerülnek a készülékre. Így juthatnak el az eavesdroppers a telefonon tárolt összes adat tiltott hozzáférését a töltés során. A rosszindulatú kódot azután beinjektálják a készülékbe a rosszindulatú töltőkön keresztül, hogy ellopják az adatokat, és ezt hívják Juice Jacking.

Ha asztali számítógéprendszerrel párosított, telefonja elérhetõ a beszivárgókhoz, és az összes adata veszélyben van, beleértve a fotókat, a névjegyzéket, a jegyzeteket, a zenefájlokat és a gyorsítótár fájlokat is. Ez azonban mégis tolerálható, de a támadás valóban invazív lehet, ha rosszindulatú kódot fecskendeznek be a készülékbe, amely párosítja a készüléket a rejtett számítógépes eszközzel, amíg teljesen formázza telefonját, és újratelepíti a gyári beállításokat.

A Juice Jacking megakadályozása és a készülék védelme

Míg a Juice Jacking nem széles körben elterjedt fenyegetés, mindig jobb óvatosnak lenni. A józan ész és a gondosság egy részével könnyedén elkerülheted a titokzatos támadást eszközödre.

1] Tartsa a készülékét feltöltött állapotban- Ez egy nagyon alapvető szabály. Ha hosszú ideig távozik, akkor teljesen meg kell őriznie a készülékeket. Mindig jó ötlet, ha telefonját töltené, ha nem használja, mondjuk munka közben, alvás közben, étkezés közben stb.

2] Kerülje az USB töltőket - Ne használja az általános töltőket első helyen, és ha szükséges, győződjön meg róla, hogy az USB töltő helyett AC / DC töltőket használ, hogy csak egyirányú töltésű kapcsolat legyen a készülék és a töltő között.

3] Hordja be a tápegységet vagy a töltő- A legismertebb technikai márkák nagy része jelenleg a hatalom bankjainak létrehozásával foglalkozik, és az egyik vásárlás nagyon jó ötlet, hogy elkerüljék az esetleges kellemetlenségeket vagy káoszt, amelyet a telefon kihozta. Ha nem erőmű, töltsd le a saját töltőt. Manapság szinte minden nyilvános helyen kaphatja a tápkábelt, és töltheti fel készülékét a saját töltőjével, ezzel elkerülve a Juice Jacking-et.

4] Kapcsolja ki a készüléket - Ha nem hordoz saját töltőt vagy áramszolgáltatást, és a nyilvános kioszkokat használja, ne aggódjon. Kapcsolja ki a telefont, majd dugja be a töltő portba. Ez csak akkor fogja áramolni az áramellátást, és elkerülni fogja az adatok továbbítását. Ne felejtsük el, hogy a tápegység egyirányú áramlás, és az adatátvitel kétirányú, így amikor a készülék ki van kapcsolva, az nem továbbít adatokat az állami töltőállomásokhoz kapcsolódó rejtett számítógépes rendszerekhez. A Windows Phone-felhasználók hátrányos helyzetben vannak, mivel még akkor is, ha a telefon ki van kapcsolva, automatikusan bekapcsol, miután elkezdte a töltést.

5] Csak díjköteles kábel- A piacon kétféle USB kábel áll rendelkezésre. Most nem mindenki ismeri a különbséget a töltéskábel és az adatkábel között. Nincs látszólag vizuális jel, hogy megkülönböztessük a kettőt, de még mindig észrevehetjük a különbséget, ha kicsit figyelemre méltó.

Az USB töltőkábelek két különböző típusú portot tartalmaznak - az egyik a töltőport kábel, a másik pedig a kombinált (adat + töltő) port. A csak tölthető kábel soha nem továbbítja az adatokat, és nagyobb áramfelvételt biztosít, ami gyors feltöltést eredményez. Egyszerű szavakkal, a töltésen alapuló kábel kétvezetékes, az adatkábel négyvezetékes. Tehát a töltőcsatlakozó kábel használata az állami töltőállomásokon minden bizonnyal megakadályozza, hogy a készüléket lefedje.

6] Használja a telefon biztonsági funkcióit - A legtöbb okostelefon ma jól felszerelt biztonsági funkciókkal, de alig használjuk őket. Ha csatlakoztatja a telefont egy USB-kábellel, akkor az engedélyt kér arra, hogy továbbítsa az adatokat, vagy sem. Kattintson Megszünteti ha olyan nyilvános kioszkot vagy más számítógépet használ, amelyre nem számít. Ez megakadályozza az adatátvitel bármilyen formáját, és csak a tápegység áramlik.

Image
Image

7] Használjon USB Condom- Az állami töltőállomások általában USB töltőportokat és kábeleket kínálnak, és szinte lehetetlen megmondani, hogy bármelyikük hozzáfér-e az adataival, vagy sem, ezért mindig jobb, ha extra óvatos, végül is az Ön személyes adatairól szól. Az óvszer használata mindig jó ötlet, hogy elkerüljük a Juice Jacking-et.Sokan közülünk talán még nem is hallottunk az "USB kondom" kifejezésről, igen, ez valójában az apró eszköz neve, és inkább ugyanúgy működik.

Mi az USB kondom és hogyan működik?

Az USB óvszer olyan kis dongle típusú eszköz, amely az adatkábelt csak töltéskábellel tudja összekapcsolni. Eltávolítja az USB-port adatátviteli csapjának csatlakozását, és csak az áramellátást teszi lehetővé, ezzel megakadályozva a Juice Jacking-et. Az USB-óvszert csak az USB adatkábel végére kell helyezni, és csak a töltés nélküli kábelt fogja átalakítani, ezáltal megakadályozva bármilyen adat továbbítását a nem megbízható nyilvános töltőállomások használatakor.

A Juice Jacking kifejezés nem túl gyakori, és először Brian Krebs használta a biztonsági blogján. A Juice Jacking is nem túlsúlyos, de igen, ott van, és problémát okozhat a készülék számára. Ezért mindig óvatosnak kell lenni, miközben a telefont egy nyilvános kioszkban töltik.

Dióhéjban kerülje el az állami töltőállomások használatát, de ha vészhelyzetben használja őket, győződjön meg róla, hogy követi a fent említett tippeket, és tartsa távol a készüléket az olyan kockázatoktól, mint például az adatok lopása és rosszindulatú programok.

Ajánlott: