Kuinka usein käytät yleisiä latausportteja USB-porttien lataamiseen puhelimesi, tablettien ja muiden laitteiden avulla? Tiedätkö, että tällaiset julkiset puhelulaturit voivat asentaa salaa haittaohjelmia laitteellesi? Kyllä se on totta. Julkiset latausportit ovat todellakin suuri apu, kun mobiililaitteiden akku tyhjennetään, eikä meillä ole laturia tai tehopankkia. mutta toisaalta tällaiset portit voivat myös varastaa kaikki tietosi asentamalla haittaohjelmat laitteellesi.
Julkiset kokouspaikat, kuten kahvilat, toimistot, lentoasemat ja hotellihuoneet ja rautatieasemat, ovat tällaisia julkisia latausasemia, ja useimmat meistä usein epätoivoisesti käyttävät niitä, kun laitteitamme on vähän virtaa.
Niille, jotka eivät tiedä, Juice Jacking on eräänlainen verkkohyökkäys, jota kutsutaan haittaohjelmaksi laitteellesi USB-latausportin avulla, ja kaikki tietosi kopioidaan salaa.
Mikä on Juice Jacking
Tiedämme, että nykyaikaiset älypuhelimet käyttävät samaa datakaapelia ja -porttia sekä virtalähteille että datavirralle. Ei ole väliä, että käytät Android-puhelinta, Windows Phonea tai iPhonea, puhelimen lataamiseen käytettyä kaapelia käytetään myös tietojen siirtämiseen. Julkiset latausportit voitaisiin liittää joihinkin piilotettuihin tietokoneisiin, jotka on liitetty laitteeseen, kun lataat sen. Näin salakuuntelijat saavat laittoman pääsyn kaikkiin puhelimeen tallennettuihin tietoihin latauksen aikana. Haittaohjelmakoodi ruiskutetaan laitteeseesi vahingollisten laturien avulla varastamaan tiedot, ja tätä kutsutaan Juice Jacking.
Kun tietokone on yhdistetty pöytätietokonejärjestelmään, puhelimesi pääsee infiltraattoreille ja kaikki tietosi ovat vaarassa, mukaan lukien valokuvasi, yhteystietokantaasi, muistiinpanoja, musiikkitiedostoja ja jopa välimuistitiedostoja. Tämä on kuitenkin silti siedettävä, mutta hyökkäys voi olla todella invasiivinen, jos laitteeseen pistetään haitallinen koodi, joka yhdistää laitteen piilotetun tietokoneen kanssa, kunnes muodostat puhelimen kokonaan ja asennat tehdasasetukset uudelleen.
Kuinka estää Juice Jacking & suojata laitetta
Vaikka Juice Jacking ei ole yleinen uhka, on aina parempi olla varovainen. Jotkut terveellisyydestasi ja huolellisuudestasi voit helposti välttää tämän piilotetun hyökkäyksen laitteeseesi.
1] Pidä laitteesi latautunut- Tämä on hyvin perussääntö. Aina kun poistut pitkään, pidä laitteesi latautunut kokonaan. On aina hyvä jatkaa puhelimesi lataamista, kun et käytä sitä, esimerkiksi työskentelyssä, nukkumassa, syömisessä jne.
2] Vältä USB-laturia- Vältä ensisijaisten latureiden käyttöä, ja jos tarvitset, varmista, että käytät AC / DC-laturia USB-laturin sijasta niin, että laitteen ja laturin välillä on vain yksisuuntainen latausyhteys.
3] Siirrä tehopankki tai laturi- Suurin osa tunnetuista tekniikan tuotemerkkeistä tänään tekevät valtapankkeja ja ostaminen on erittäin hyvä ajatus välttää kaikenlaista haittaa tai kaaosta, joka luodaan tyhjentämällä puhelin. Jos et ole tehopankki, tee oma laturi varmaan. Voit saada virtalähteen melkein kaikilla julkisilla paikoilla nykyään, ja voit ladata laitteesi omalla laturilla, jolloin vältetään Juice Jacking.
4] Katkaise laitteesta virta, Jos et kuljeta omaa laturia tai tehopankkia ja käytä julkisia kioskeja, älä huoli. Sammuta puhelin ja kytke se sitten latausporttiin. Tämä vain antaa virtalähteen virran ja välttää tiedonsiirron. Muista, että virransyöttö on yksisuuntaista, ja tiedonsiirto virtaa kaksisuuntaisesti, joten silloin, kun laite on sammutettu, se ei siirrä mitään tietoja julkisiin latausasemiin yhdistettyihin piilotettuihin tietojärjestelmiin. Windows Phone -käyttäjät saattavat joutua epäedulliseen asemaan, vaikka puhelimesi olisi pois päältä, se kytkeytyy automaattisesti päälle, kun lataat sen.
5] Hanki vain ladattava kaapeli- Markkinoilla on kaksi erilaista USB-kaapelia. Nyt kaikki eivät todellakaan tiedä eroa vain latauskaapelin ja datakaapelin välillä. Ei ole mitään ilmeisen visuaalista vihjeen erottaa toisistaan, mutta silti voi havaita eroa olemalla hieman ylimääräinen varovainen.
USB-latauskaapeleissa on kaksi erilaista porttia: yksi on latausportin kaapeli ja toinen kaapeli, jossa on yhdistetyt (data + charging) -portit. Vain ladattava kaapeli ei voi koskaan lähettää tietoja ja antaa suuremman virran latauksen, mikä nopeuttaa latausta. Yksinkertaisesti sanottuna vain ladattava kaapeli on kaksijohdinkaapeli ja datakaapeli on nelijohtiminen kaapeli. Joten vain latauskaapelin käyttäminen yleisissä latausasemiin estää varmasti laitteesi juoksuttamisen.
6] Käytä puhelimen turvaominaisuuksia - Suurin osa älypuhelimista on nykyisin hyvin varustettu turvatekijöillä, mutta tuskin niitä käytetään. Kun kytket puhelimen USB-kaapeliin, se pyytää lupaa siirtää tietoja tai ei. Klikkaa Peruuttaa kun käytät julkista kioskia tai muuta tietokonetta, johon emme luota. Tämä pysäyttää minkä tahansa tiedonsiirron ja antaa vain virransyötön virran.
7] Käytä USB Condom- Julkiset latausasemat tarjoavat yleensä USB-latausportteja ja -kaapeleita, ja on lähes mahdotonta määritellä, onko jokin niistä käyttöösi tietoja vai ei, joten on aina parempi olla erityisen varovainen, kunhan kyse on henkilötiedoista. Käyttämällä USB kondomia on aina hyvä idea välttää juice Jacking.Monet meistä eivät ehkä ole edes kuullut termistä "USB Condom", kyllä tämä on oikeastaan mitä pientä laitetta kutsutaan, ja se toimii pikemminkin samalla tavalla.
Mikä on USB kondomi ja miten se toimii
USB kondomi on pieni dongle-tyyppinen laite, joka voi kytkeä datakaapelin vain ladattavaan kaapeliin. Se katkaisee USB-portin tiedonsiirtotapojen liittämisen sähköisesti ja sallii vain virransyötön, mikä estää sokeriliuskat. Sinun tarvitsee vain laittaa USB kondomi USB-datakaapelin päähän, ja se muuntaa sen vain ladattavaan kaapeliin, mikä estää minkäänlaisia tietoja lähetettäessä luottamattomia julkisia latauskioskeja käytettäessä.
Termi Juice Jacking ei ole kovin yleinen, ja Brian Krebs käytti sitä ensin tietoturvapäiväkirjassaan. Juice Jacking ei myöskään ole niin yleinen, mutta kyllä se on olemassa, ja se voi aiheuttaa ongelman laitteellesi. Siksi on aina suositeltavaa olla varovainen lataamalla puhelimeesi julkiseen kioskiin.
Pähkinänkuoressa kannattaa välttää julkisia latausasemia, mutta jos tarvitset niitä hätätilanteessa, varmista, että noudatat edellä mainittuja vinkkejä ja pidä laitteesi poissa riskeistä, kuten tietovarkauksista ja haittaohjelmien sisältämistä riskeistä.
