Home-theater-designers
Naši su pametni telefoni nevjerojatno važni u našem svakodnevnom životu, bilo da se radi o poslu, kupnji, druženju ili jednostavnom provjeravanju vremena. Budući da smo tako često na našim telefonima, baterija se lako isprazni u kratkom vremenskom razdoblju. Zato javne punionice dobro dođu. No korištenje ovih stanica izlaže vaš uređaj nečemu što je poznato kao juice jacking. Dakle, što je juice jacking i zašto je tako opasno?
MAKEUSEOF VIDEO DANA
Što je Juice Jacking?
Izraz 'juice jacking' skovan 2011. koristi se za opisivanje ciljanja uređaja putem javnih stanica za punjenje.
stvari na internetu koje možete učiniti kada vam je dosadno
Napadači koji kradu sokove hvataju potrebu ljudi da pune svoje telefone daleko od kuće. Dok neki sada koriste prijenosne punjače, to nije posvuda slučaj i mnogi se još uvijek nalaze s pražnjenom baterijom kada su vani. Očito rješenje ovdje je javna stanica za punjenje.
Zračne luke, hoteli, trgovački centri i razna druga javna mjesta nude stanice za punjenje onima kojima je potrebna energija. A kada svoj pametni telefon povežete s javnom stanicom za punjenje, čini se da nema puno rizika. Uostalom, vi jednostavno koristite punjač, zar ne? Nije nužno.
U juice jackingu, zlonamjerna će osoba upotrijebiti zaraženi USB priključak ili kabel za punjenje za kontrolu, krađu podataka ili instaliranje zlonamjernog softvera na žrtvin uređaj. To je tip hardverski baziranog Man-in-the-Middle (MitM) napada. Vrsta zlonamjernog softvera koji se može učitati u ovom scenariju razlikuje se ovisno o cilju napadača.
Kada telefon povežete sa stanicom za punjenje, on u biti postaje vanjski pogon. Kada priključite vanjski pogon na prijenosno ili stolno računalo, podaci se mogu učitati s pogona na vaš uređaj. To je proces prijenosa podataka koji se može iskoristiti u napadu krađe soka.
Proces juice jackinga također uključuje korištenje pet pinova USB-a. U tipičnom USB kabelu za punjenje se koriste dvije igle. No, također će sadržavati dva pina za prijenos podataka, koji su ciljani u juice jackingu za učitavanje zlonamjernog softvera ili krađu osjetljivih podataka.
Posljedice krađe soka
Juice jacking teoretski može biti nevjerojatno štetno za vaš uređaj i vašu sigurnost. Ova vrsta napada mogla bi ciljati mnoge vrste osjetljivih informacija, uključujući tekstualne poruke, lozinke, datoteke i druge vrijedne podatke. Uz to, akter prijetnje može pristupiti vašim računima na mreži, njuškati po vašim razgovorima ili pregledavati privatne slike i dokumente.
Srećom, trošenje soka trenutno nije velik problem. Navodno je nekoliko slučajeva prijavljeno na istočnoj obali SAD-a, ali osim toga, čini se da je krađa soka izuzetno rijetka. Međutim, to ne znači da juice jacking nije izvedivo i da bi u budućnosti moglo postati raširenije.
Kako izbjeći cijeđenje soka
Ako želite izbjeći mogućnost juice jacking napada, rješenje je jasno: nemojte koristiti javne stanice za punjenje . Iako ovo može biti zgodno kada vam je baterija pri kraju, može postati puno više prokletstvo nego blagoslov ako nemate sreće da naiđete na zaraženi priključak ili kabel.
Međutim, ako jako ovisite o javnim stanicama za punjenje i ne želite se odreći ove pogodnosti, razmislite o nabavi 'USB kondoma'. Ovi su uređaji dizajnirani za blokiranje svih USB pinova osim onih koji se koriste za punjenje. Ovo u potpunosti eliminira rizik od izvlačenja soka fizičkim ograničavanjem upotrebe bilo kojeg USB kabela.
Ove izvrsne gadgete možete pronaći na stranicama kao što su Amazon i eBay. Također mogu biti korisni prilikom povezivanja s drugim uređajima, poput javnih računala.
kako omogućiti aero u sustavu Windows 10
Juice Jacking nije rašireno... još
Kako se mjere kibernetičke sigurnosti dalje razvijaju, napadači neprestano traže nove načine za iskorištavanje vaše tehnologije. Dakle, iako juice jacking sada nije popularna metoda kibernetičkog kriminala, ne može se reći da se to neće promijeniti u budućnosti jer se naše oslanjanje na pametne telefone nastavlja povećavati.