Hackers using 'juice jacking' to steal information from phones
Оглавление:
Как часто вы используете публичные зарядные USB-порты для зарядки ваших телефонов, планшетов и других устройств? Знаете ли вы, что такие общедоступные телефонные зарядные устройства могут тайно устанавливать вредоносное ПО на ваше устройство? Да, это правда. Общественные порты зарядки действительно очень помогают, когда батарея наших мобильных устройств разряжается, и у нас нет зарядного устройства или блока питания; но, с другой стороны, такие порты могут также украсть все ваши данные, установив вредоносное ПО на ваше устройство.
Общественные места для встреч, такие как кафе, офисы, залы для аэропортов и гостиниц, а также железнодорожные станции имеют такие общедоступные зарядные станции, и большинство
Для тех, кто не знает, Juice Jacking - это своего рода кибер-атака, где вредоносная программа установлена на вашем компьютере. устройство, использующее USB-порт для зарядки, и все ваши данные скрыто скопированы.
Что такое Juice Jacking
Мы знаем, что современные смартфоны используют один и тот же кабель для передачи данных и порт для питания, а также для потоковой передачи данных. Независимо от того, используете ли вы телефон Android, телефон с Windows или iPhone, кабель, используемый для зарядки телефона, также используется для передачи данных. Общественные порты зарядки могут быть подключены к некоторым скрытым компьютерам, которые подключены к вашему устройству, когда вы начнете его заряжать. Таким образом, подслушивающие устройства получают незаконный доступ ко всем вашим данным, хранящимся на вашем телефоне во время процесса зарядки. Вредоносный код затем вводится на ваше устройство с помощью вредоносных зарядных устройств, чтобы украсть данные, и это называется Juice Jacking.
После соединения с настольной компьютерной системой ваш телефон доступен для инфильтраторов, и все ваши данные включая фотографии, базу данных контактов, заметки, музыкальные файлы и даже файлы кеша. Это, однако, по-прежнему переносимо, но атака действительно может быть инвазивной, когда на устройство вводится вредоносный код, который будет соединять ваше устройство со скрытой компьютерной машиной до тех пор, пока вы полностью не отформатируете телефон и не переустановите заводские настройки.
Как предотвратить Juice Jacking & protect your device
Пока Juice Jacking не является широко распространенной угрозой, всегда лучше быть осторожным. С некоторыми из вашего здравого смысла и осторожности вы можете легко избежать этой тайной атаки на свои устройства.
1] Держите свои устройства заряженными - Это очень основное правило. Всякий раз, когда вы идете надолго, вы должны полностью заряжать свои устройства. Всегда рекомендуется поддерживать заряд телефона, когда вы его не используете, говорите, работая, спите, едите и т. Д.
2] Избегайте зарядных устройств USB- Избегайте использования общедоступных зарядных устройств в первую очередь, и если вам нужно, убедитесь, что вы используете зарядные устройства переменного / постоянного тока вместо зарядного устройства USB, так что между вашим устройством и зарядным устройством существует только одностороннее зарядное соединение.
3] Возьмите банк питания или зарядное устройство < Сегодня большинство известных технических брендов делают банки власти, а покупка одной из них - очень хорошая идея, чтобы избежать каких-либо неприятностей или хаоса, созданных путем выключения телефона. Если вы не являетесь банком власти, обязательно несите свое собственное зарядное устройство. Вы можете получить розетку почти в любом общественном месте в наши дни, и вы можете заряжать свои устройства своим собственным зарядным устройством, тем самым избегая сокета Jacking.
4] Выключить устройство < Если у вас нет собственного зарядного устройства или банк власти и должны использовать общественные киоски, не волнуйтесь. Выключите телефон, а затем подключите его к зарядному порту. Это позволит только потоку питания и избежать любого транзита данных. Помните, что источник питания является однонаправленным потоком, и передача данных протекает в двух направлениях, поэтому, когда ваше устройство выключено, оно не будет передавать какие-либо данные в скрытые компьютерные системы, связанные с общедоступными зарядными станциями. Пользователи Windows Phone могут оказаться в невыгодном положении, так как даже если ваш телефон выключен, он автоматически включается, как только вы начнете заряжать.
5] Получите кабель только для зарядки. На рынке доступны два разных типа USB-кабелей. Теперь не все действительно знают разницу между кабелем только для зарядки и кабелем для передачи данных. По-видимому, визуальный ключ к различию между ними не существует, но вы все же можете заметить разницу, будучи немного более внимательным.
Кабели для зарядки USB поставляются с двумя различными видами портов: один - кабель для зарядного порта, и другой - кабель с комбинированными портами (данные + зарядка). Кабель только для зарядки никогда не может передавать данные и обеспечивает более высокий ток, что приводит к быстрой зарядке. Говоря простыми словами, кабель с зарядным кабелем представляет собой двухпроводный кабель, а кабель для передачи данных - четырехпроводный кабель. Таким образом, использование только зарядного кабеля на общественных зарядных станциях, безусловно, не позволит вашему устройству быть соком.
6] Использовать функции безопасности телефона - Большинство смартфонов сегодня хорошо оснащены функциями безопасности, но мы вряд ли используй их. Когда вы подключаете телефон к USB-кабелю, он запрашивает ваше разрешение на передачу данных или нет. Нажмите Отменить, когда вы используете публичный киоск или любой другой компьютер, на который вы не положитесь. Это остановит любую передачу данных и позволит только потоку питания.
7] Использование USB Condom- Общественные зарядные станции обычно предлагают USB-порты и кабели для зарядки, и практически невозможно определить, имеет ли какой-либо из них доступ к вашим данным или нет, поэтому всегда лучше быть в конце концов, это касается ваших личных данных. Использование USB-презерватива всегда является отличной идеей, чтобы избежать Juice Jacking. Многие из нас, возможно, даже не слышали о терминах «USB-презерватив», да, это на самом деле то, что называется миниатюрным устройством, и оно также работает одинаково.
Что такое USB-презерватив и как он работает
USB-презерватив - это устройство небольшого типа, которое может превратить ваш кабель для передачи данных в кабель с зарядовой связью. Он отключает подключение штырьков передачи данных USB-порта в электронном виде и разрешает только подачу питания, тем самым предотвращая сок-сок. Вам просто нужно поместить USB-презерватив в конец вашего USB-кабеля для передачи данных, и он преобразует его в кабель только для зарядки, тем самым предотвращая передачу каких-либо данных при использовании ненадежных общедоступных киосков.
Термин Juice Jacking не очень распространен и был впервые использован Брайаном Кребсом в его блоге безопасности. Juice Jacking тоже не так распространен, но да, он есть, и это может создать проблему для вашего устройства. Таким образом, всегда рекомендуется соблюдать осторожность при зарядке телефона в общественном киоске.
В двух словах вам следует избегать использования общедоступных зарядных станций, но если вы должны использовать их в чрезвычайной ситуации, убедитесь, что вы следуете приведенному выше и не позволяйте вашему устройству отказаться от рисков, таких как кража данных и вредоносные программы.
Что такое киберзапугивание? Как предотвратить и сообщить об этом?
Интернет предоставляет анонимность, которая ободряет кибербелли. Читайте, что такое Cyberbullying, причины, последствия, факты, определение, предотвращение и как сообщать о хулиганах.
Отказ в обслуживании: что это такое и как предотвратить его
Что такое DoS или отказ в обслуживании? Как это может повлиять на вашу сеть? Как остановить или предотвратить DoS-атаки? Мы отвечаем на все это в этой статье.
Что такое krack и что вы должны сделать, чтобы защитить свои системы от него
С помощью Krack протокол безопасности WPA становится бесполезным, и любой может использовать вашу систему, чтобы увидеть, что передается или что вы видите в Интернете.