Достаточно распространена следующая ситуация. Допустим, аккумулятор вашего любимого телефона медленно разряжается, пока вы ведете интересный разговор со своей новой девушкой на Facebook , и «хорошая новость» заключается в том, что вы забыли чертово зарядное устройство дома. И вдруг вы видите общедоступную публикацию о зарядке через USB. в углу. Не долго думая, вы подключили телефон и продолжили наслаждаться сладкими ароматами незавершенного разговора. Это чувство комфорта может сделать вас жертвой хакеров, которые хотят собрать вашу личную информацию и получить от нее прибыль.
Что такое Jacking Juice?
Независимо от типа современного смартфона сегодня, будь то устройства Android , iPhone или BlackBerry, есть одна общая особенность: зарядка и передача данных проходят через один и тот же порт и кабель. Независимо от того, используете ли вы текущий стандарт USB miniB, USB typeC или фирменный кабель Apple Lightning, кабель, используемый для зарядки аккумулятора, также выполняет функцию передачи и синхронизации данных на телефоне.
«Просто подключив телефон к неизвестному источнику зарядки, вы рискуете заразить свое устройство вредоносным ПО. Вы можете заплатить цену всеми своими данными», — объясняет эксперт по безопасности Authentic8 Дрю Пайк.
Общественные точки Wi-Fi и зарядки телефонов часто можно найти в таких местах, как аэропорты, самолеты, парки или конференц-центры. Подключение телефона к этим точкам зарядки сопряжено со значительными рисками.
«Шнур, который вы используете для зарядки телефона, также является шнуром, по которому данные передаются с вашего телефона на другое устройство. Например, когда вы подключаете свой iPhone к Mac с помощью шнура для зарядки, вы можете загружать фотографии со своего телефона на свой Mac. Если ваш общедоступный зарядный порт будет взломан, злоумышленники смогут получить неограниченный доступ к вашим данным», — пояснил далее г-н Пайк.
Этими данными могут быть электронные письма, сообщения, фотографии или контакты. В прошлом году люди также открыли для себя метод «видеоджекинга», используя взломанные порты подключения и экраны телефона для записи всего, что пользователь набирает и смотрит.
Можно просто понять, что это вторжение в частную жизнь. В частности, такие данные, как личные фотографии и контактная информация, будут копироваться на вредоносные устройства через подключение к общедоступным зарядным устройствам. Кроме того, хакеры также могут передать вредоносный код непосредственно на ваше устройство, а затем похитить информацию в течение длительного периода времени. На конференции по безопасности BlackHat в этом году исследователи безопасности Билли Лау, ЁнДжин Чан и Ченгю Сонг выступили на тему «МАКТАНЫ: внедрение вредоносного ПО на устройства iOS через незащищенные зарядные устройства». Бао», и вот отрывок из их презентации:
«В этой презентации мы демонстрируем, как устройства iOS могут быть взломаны всего за одну минуту после подключения к вредоносному зарядному устройству. Сначала мы рассмотрим существующие механизмы безопасности Apple для защиты от произвольной установки программного обеспечения, а затем опишем способы использования USB-портов в качестве инструментов для обхода этих механизмов защиты. Чтобы доказать существование вредоносного кода, мы покажем вам, как злоумышленники могут скрыть свое вредоносное ПО так же, как Apple скрывает свои собственные встроенные приложения. Чтобы продемонстрировать реальные последствия этих уязвимостей безопасности, мы собрали информацию о концепции вредоносного зарядного устройства с использованием BeagleBoard под названием Mactans.
Используя дешевое оборудование и уязвимости безопасности устройств, хакеры могут получить доступ к текущим устройствам iOS менее чем за минуту, несмотря на множество мер безопасности, которые Apple ввела для решения этой проблемы.
Много лет назад на конференции по безопасности DEF CON 2011 исследователи безопасности из Aires Security: Брайан Маркус, Джозеф Млодзяновски и Роберт Роули построили зарядный киоск, чтобы специально продемонстрировать опасность Juice Jacking и предупредить общественность об опасностях подключения телефонов. токсичным зарядным киоскам.
Еще более тревожным является то, что воздействие вредоносных зарядных киосков может создать проблему безопасности, которая сохраняется даже после того, как устройство больше не подключено к этому зарядному киоску. В недавней статье на эту тему исследователь безопасности Джонатан Здзиарски описывает, как уязвимости сопряжения в iOS сохраняются и могут дать злоумышленнику доступ к вашему устройству даже после того, как вы больше не контактируете с киоском:
«Если вы не знаете, как выполнить сопряжение на своем iPhone или iPad, это механизм сопряжения, с помощью которого ваш компьютер устанавливает надежное соединение с вашим телефоном, тем самым подключаясь к iTunes, Xcode или другим инструментам. После сопряжения настольного компьютера с телефоном он может получить доступ к разнообразной личной информации на этом телефоне, включая контакты, заметки, фотографии, музыкальную коллекцию, базу данных SMS, кэширование и даже может создавать резервные копии всех данных на телефоне. После сопряжения устройства все это и многое другое можно получить в любое время по беспроводной сети, независимо от того, включена ли у вас синхронизация по Wi-Fi или нет. Эти вредоносные программы можно сравнить с хроническими вирусами: они исчезают только тогда, когда ваш iPhone или iPad восстанавливает исходные настройки.
Как избежать Juice Jacking?
Хотя Juice Jacking в настоящее время не является такой распространенной угрозой, как кража телефона или воздействие вредоносных вирусов при загрузке, вам все равно следует принять меры здравого смысла, чтобы избежать дальнейшего воздействия систем, которые могут получить злонамеренный доступ к вашему личному устройству.
Самый эффективный и простой способ предотвратить это — просто ограничить или полностью отказаться от зарядки телефона от сторонних систем зарядки:
Не допускайте разрядки аккумулятора ваших устройств. Возьмите за привычку заряжать телефоны дома и в офисе, когда вы ими не пользуетесь. Современные технологии аккумуляторов позволяют удобно заряжать и отключать аккумулятор, не беспокоясь о разрядке аккумулятора, поэтому старайтесь держать смартфон полностью заряженным перед выходом на улицу. Помимо обеспечения достаточного времени автономной работы телефона, вы также можете использовать приложения, поддерживающие управление питанием и экономию заряда батареи. Эффективность этих приложений до сих пор относительно неизвестна, но это, безусловно, лучше, чем ничего не делать.
Использование резервного зарядного устройства . Сегодня это самый популярный и удобный способ зарядить аккумулятор телефона, если вас нет дома. Просто подключите телефон к аккумулятору и заряжайте аккумулятор в любое время. Используя этот метод зарядки, вам не придется беспокоиться о вопросах безопасности, но взамен вам придется потратить небольшую сумму денег на покупку резервного аккумулятора, а также выбрать подходящий тип, чтобы ограничить риск возгорания и взрыва, когда он не используется. К счастью, я купил менее безопасный тип.
Используйте собственное зарядное устройство с розеткой переменного тока. В некоторых случаях общественные зарядные станции могут иметь как стандартную розетку переменного тока, так и порт USB для зарядки, чтобы обеспечить необходимую скорость зарядки. В этом случае пропустите USB-порты для зарядки и подключите стандартное зарядное устройство телефона непосредственно к розетке переменного тока. Использование розетки переменного тока не представляет угрозы для безопасности, даже если сетевой трафик передается через шнур питания. Ваше устройство будет в безопасности, если вы используете надежное зарядное устройство.
Заблокируйте телефон: если телефон заблокирован, он не сможет выполнить сопряжение с подключенным устройством. Например, устройства iOS будут подключаться только после разблокировки. Но опять же, как мы уже говорили ранее, сопряжение занимает всего несколько секунд, поэтому вам следует убедиться, что ваш телефон действительно заблокирован во время зарядки.
Выключите телефон. Этот метод применим только к определенным моделям телефонов. Даже если телефон выключен, питание всей цепи USB остается включенным и обеспечивает доступ к флэш-памяти устройства.
Отключить сопряжение (применяется только к взломанным устройствам iOS). Устройства iOS с взломанным джейлбрейком позволяют пользователям контролировать поведение сопряжения устройства.
Используйте адаптер только для зарядки: это последняя мера, которую вы можете использовать, она очень эффективна, но немного неудобна. Можно купить адаптеры только для зарядки, они довольно дешевые. С этим типом адаптера проблем абсолютно нет. Они похожи на небольшой ключ, который вы подключаете к USB-порту перед подключением кабеля для зарядки телефона. Контакты подключения, которые играют роль передачи данных, в этом ключе будут отключены, чтобы через соединение можно было передавать только питание.
Однако у этого типа адаптеров есть и небольшой недостаток: они поддерживают зарядку только с источником питания, ограниченным до 1 А, что означает, что вы не можете использовать какую-либо другую технологию быстрой зарядки. 1А — это максимальная мощность, которую вы можете получить. Однако многие общедоступные USB-порты для зарядки имеют еще более медленную скорость зарядки. Кроме того, стоит отметить, что устройства будут заряжаться только током 500 мА (0,5 А) от USB-порта компьютера, поэтому этот адаптер может ускорить зарядку, если вы заряжаете свое устройство от компьютера, ноутбука или настольного компьютера.
Если вы используете устройства Android, вы также можете купить кабели только для зарядки, которые действуют как ключ, поскольку контакты для передачи данных в кабеле будут отсутствовать, в результате чего соединения, предназначенные для передачи данных, никогда не будут возможны по кабелю. Что касается устройств, использующих порт Lightning от Apple, похоже, что в настоящее время на рынке нет кабелей Lightning-USB, предназначенных только для зарядки. Однако пользователи iOS по-прежнему могут использовать адаптеры только для зарядки, которые могут работать как с iPhone, так и с телефонами Android.
В конечном счете, лучшая защита от злоупотреблений заключается в вашей собственной осознанности. Всегда держите свое устройство полностью заряженным, регулярно обновляйте функции безопасности, предоставляемые операционной системой (хотя они не просты в использовании и любая система безопасности может быть использована) и, наконец, избегайте подключения телефона к неизвестным зарядным станциям и компьютерам так же, как вы избегаете открытие вложений электронной почты от неизвестных отправителей.
Узнать больше:
Тем не менее, скорость вашего Wi-Fi зависит от множества факторов, начиная от местоположения Wi-Fi и заканчивая микроволновой печью в вашем доме. Но может ли старое устройство, использующее протокол 802.11b в вашей сети, замедлить ее работу?
В этом руководстве показано, как проверить, подключен или отключен современный режим ожидания к Wi-Fi в режиме ожидания в Windows 10.
Если вы посмотрите на свой беспроводной маршрутизатор, вы можете увидеть сокращения LAN и WAN, обычно расположенные рядом с некоторыми портами устройства. LAN означает локальную сеть, а WAN означает глобальную сеть. Так в чем же разница между этими двумя типами портов? Давайте выясним это с помощью Quantrimang из следующей статьи!
Супер-крутая, супер-крутая тема Doctor Stranger для Windows 10/11.
VPN — популярный инструмент для защиты в Интернете. Поэтому вам может быть интересно, смогут ли они защитить вас от программ-вымогателей.
Возникает вопрос, какие именно файлы установлены в WinSxS и почему они такого размера. Давайте разгадаем секреты WinSxS и способы управления этой папкой в следующей статье.
Иногда вы сталкиваетесь с ситуацией, когда не хотите, чтобы кто-то использовал какое-то конкретное приложение или игру на вашем компьютере, но не можете найти подходящего решения. В Windows 10 вы можете легко заблокировать любое приложение.
Если вы хотите добавить привлекательные эффекты на панель задач, вам в этом помогут приложения RainbowTaskbar и NiceTaskbar.
Простой способ записать ноль (Write Zero) на жесткий диск, чтобы стереть все данные, — это отформатировать диск особым образом с помощью команды форматирования из командной строки.
В предыдущих версиях Windows вам приходилось переустанавливать всю операционную систему, если вы хотели преобразовать устаревший BIOS или основную загрузочную запись (MBR) в UEFI или таблицу разделов GUID (GPT).
