Kas avalike nutitelefonide laadimisjaamade kasutamine on ohutu?

Avalikud laadimisjaamad on ideaalsed, kui telefoni aku on tühi. Kahjuks on uuringud näidanud, et need võivad olla ka häkkerite jaoks kasulikud tööriistad.

Seda seetõttu, et USB-laadimisjaamu saab kavandada nii pahavara süstimiseks kui ka andmete varastamiseks kõigilt, kes neid kasutavad.

Seda nimetatakse mahla tõstmiseks. Kuidas siis mahlatõmbamine käib ja kuidas end selle eest kaitsta?

Kuidas mahlatõmbamine töötab?

Mahla väljatõmbamine on võimalik USB-portide disaini tõttu. Telefonis kasutatakse neid peamiselt laadimiseks, kuid sobivad sama hästi ka andmete edastamiseks. See tähendab, et iga kord, kui ühendate telefoni laadimiseks, avate potentsiaalselt ukse andmeedastuseks.

Seda peetakse potentsiaalseks ohuks, mitte tegelikuks ohuks, sest enamik telefone küsib nüüd enne andmeedastuse alustamist luba.

See tähendab, et kui kasutaja on tähelepanelik, peatatakse igasugune häkkimine kohe. Pole teada, kas häkkerid leiavad kunagi võimaluse sellest kaitsest mööda hiilida.

Mis juhtub, kui olete ohver?

Mahlatõmbamist võib kasutada andmete varastamiseks ja/või pahavara seadmesse istutamiseks.

Andmete vargus

Andmete varastamise korral sõltub kahju ilmselt sellest, mida olete oma telefoni salvestanud. Enamikul inimestel pole muud kui fotod ja kontaktid.

Kuid mahlatõmbamist saab hõlpsasti kasutada konkreetsete isikute sihtimiseks, kellel on teadaolevalt väärtuslikku teavet.

Pahavara

Pahavara on potentsiaalne oht kõigile. Laadimisjaama saab programmeerida sisestama klahvilogijat, mis salvestab kõik teie telefoni sisestatud paroolid.

Pahavara saab installida ka teie telefoni asukoha jälgimiseks või teie telefonikõnede salvestamiseks. Seda saab isegi kasutada selleks, et teid telefonist täielikult välja lülitada.

Kust tuli mahlatõmbamise idee?

Mahlatõmbamise ideed demonstreeriti esmakordselt DEF CON-il 2011. aastal. Turvakonverentsil reklaamiti tasuta laadimisjaamu. Kõigile, kes oma seadme vooluvõrku ühendasid, näidati seejärel hoiatusteadet, mis selgitas avalike laadimisportide ohte.

DEF COM on turvakonverents ja paljud osalejad on eetilised häkkerid. Vaatamata sellele asjaolule, üle 360 ​​inimese ühendatud oma seadmega.

Seotud: Mis vahe on musta mütsi ja valge mütsi häkkeritel?

Kas Juice Jacking on õigustatud oht?

Mahlatõmbamine ei ole midagi, millega tavainimene kokku puutub. See on oht, mida julgeolekuteadlased on näidanud, kuid looduses pole veel ühtegi rünnakut demonstreeritud.

Seda öeldes väärib märkimist, et põhjus, miks turbeuurijad selliseid rünnakuid demonstreerivad, on see, et teoreetilisi tehnikaid hakatakse sageli kasutama.

Kuidas vältida mahla eraldumist

Mahla väljatõmbamist on lihtne vältida. Siin on neli võimalust telefoni avalikus kohas laadimiseks ilma pahavaraga riskimata.

Kasutage selle asemel elektripistikuid

See rünnak nõuab telefoni ühendamist USB-ühenduse kaudu. Pahatahtlikku pistikupesa pole võimalik luua. Seetõttu on oma laadija kaasas kandmine ja avalike pistikupesade kasutamine ohutu alternatiiv.

Ostke akupank või varuaku

Akupangad ja varuakud ei ole kallid. Mõned jõupangad saab kasutada telefoni laetuna hoidmiseks üle nädala. Need seadmed on ilmselgelt mugavad ka siis, kui te ei ürita pahatahtlikke laadimisjaamu vältida.

Lukustage oma telefon

Kui otsustate kasutada avalikku laadimisjaama, veenduge, et teie telefon oleks lukus. Kui teie seadmele juurdepääsuks on vaja sisestada PIN-kood, peaks see rünnak osutuma võimatuks.

Kasutage ainult laadimiskaablit

Võimalik on osta ainult tasulisi USB-kaableid. See tähendab, et nad edastavad võimsust, kuid neid ei saa kasutada potentsiaalselt pahatahtlike andmete edastamiseks.

Kui teil on selline kaabel kaasas, võite riskivabalt kasutada pahatahtlikku porti. Need on kasulikud ka siis, kui soovite oma telefoni laadida arvutiga, mida te ei usalda.

Mis on video jagamine?

Kasutada saab ka avalikke laadimisjaamu video tungraua. See sarnaneb mahlatõmbamisega, kuid andmete edastamise asemel edastab see rünnak teie telefoni ekraanil oleva teabe teise seadmesse.

Idee seisneb selles, et pärast telefoni ühendamist näeb ründaja kõike, mida teete, näiteks sõnumeid ja paroole. Ohver jääb teadmatusse, sest teine ​​ekraan võib olla kõikjal.

See on veel üks teoreetiline rünnak, mille leiutasid teadlased. Kuid see on veel üks põhjus, miks olla ettevaatlik telefoni laadimise koha suhtes.

Muud USB-seadmetest tulenevad ohud

Mahla väljatõmbamine ei ole ainus oht, mida petturlikud USB-seadmed kujutavad. Samuti on kaasaskantavad USB-draivid kasutatakse laialdaselt häkkerite poolt sihtida nii üksikisikuid kui ka suuri organisatsioone.

USB-draivide probleem on see, et neid saab programmeerida kõike tegema. See hõlmab pahavara, lunavara või troojalaste installimist.

Arvuti avab mõned USB-draivid automaatselt ilma hoiatusteadet kuvamata. USB-draivid on piisavalt odavad, et neid hulgi levitada. See tähendab, et ründaja võib hõlpsasti sadu neid mõnda piirkonda maha visata ja teab, et nad teenivad kasumit, kui ainult ühte neist kasutatakse.

Häkkerid kasutavad kõikvõimalikel põhjustel veenda inimesi neid seadmeid proovima. 2016. aasta uuringu kohaselt pole ka seda raske teha. Pärast seda, kui ülikoolilinnaku ümber kukutati peaaegu 300 seadet, 48 protsenti neist ühendati vooluvõrku, ilma et kellelgi oleks palutud neid proovida.

Nende rünnakute levimuse tõttu on oluline mitte kunagi kasutada tundmatust allikast pärit USB-seadet.

Kuidas kaitsta muude nutitelefonide häkkimise eest

Petturitest laadimisjaamadest tulenev oht on hästi teada. See on üks põhjusi, miks telefonid teid nüüd enne andmeedastuse alustamist hoiatavad. Siiski on palju häkkimistehnikaid, mille puhul nutitelefonid ei jää lihtsalt teele.

Parim viis traditsiooniliste ohtude eest kaitsmiseks on olla väga ettevaatlik selle suhtes, mida alla laadite, milliste võrkudega ühenduse loote ja kellel (kui kellelgi) lubate oma telefoni kasutada.

Kui lihtne on avatud võrgus nutitelefoni häkkida?

Kas kasutate avalikku WiFi-t? Olete häkkerite suur sihtmärk, seega saate end kaitsta järgmiselt.

Loe edasi

Autori kohta