A nyilvános töltőállomások ideálisak, ha a telefon akkumulátora alacsony. Sajnos a kutatások kimutatták, hogy hasznos eszközök lehetnek a hackerek számára is.

Ennek az az oka, hogy az USB-töltőállomásokat úgy is meg lehet tervezni, hogy rosszindulatú programokat juttatjanak be, és adatokat lopjanak el bárkitől, aki használja őket.

Ezt gyümölcslé-felvarrásnak nevezik. Tehát hogyan működik a gyümölcslé-felvarrás, és hogyan védekezhet ellene?

Hogyan működik a Juice Jacking?

Az USB-portok kialakítása miatt a gyümölcslé-felszívás lehetséges. Telefonon elsősorban töltésre, de adatátvitelre is alkalmasak. Ez azt jelenti, hogy amikor csatlakoztatja a telefont a töltéshez, potenciálisan megnyitja az ajtót az adatátvitel előtt.

Potenciális fenyegetésnek tekintik, nem tényleges fenyegetésnek, mivel a legtöbb telefon engedélyt kér az adatátvitel megkezdése előtt.

Ez azt jelenti, hogy ha a felhasználó odafigyel, minden feltörést azonnal leállítanak. Nem ismert, hogy a hackerek valaha is megtalálják-e a módját ennek a védelemnek.

instagram viewer

Mi történik, ha Ön áldozat?

A gyümölcslé-felvarrást fel lehet használni adatok ellopására és/vagy rosszindulatú programok telepítésére az eszközön.

Adatlopás

Ha adatokat lopnak el, a kár nyilvánvalóan attól függ, hogy mit tárolt a telefonján. A legtöbb embernek nem lesz más, csak fényképe és névjegye.

A gyümölcslé-felvarrással azonban könnyen megcélozhatók bizonyos személyek, akikről ismert, hogy értékes információk birtokában vannak.

Rosszindulatú

A rosszindulatú programok potenciális veszélyt jelentenek bárkire. Egy töltőállomás programozható úgy, hogy beadjon egy keyloggert, amely rögzíti a telefonba beírt jelszavakat.

Malware is telepíthető telefonja helyének nyomon követésére vagy telefonhívásainak rögzítésére. Akár arra is használható, hogy teljesen kizárja a telefonját.

Honnan jött a Juice Jacking ötlete?

A gyümölcslé-felvarrás ötletét először a DEF CON-on mutatták be 2011-ben. A biztonsági konferencián ingyenes töltőállomásokat hirdettek. Mindenki, aki csatlakoztatta a készülékét, egy figyelmeztető üzenetet kapott, amely elmagyarázza a nyilvános töltőportok veszélyeit.

A DEF COM egy biztonsági konferencia, és a résztvevők nagy része etikus hacker. Ennek ellenére, több mint 360 fő csatlakoztatva a készülékükhöz.

Összefüggő: Mi a különbség a Black-Hat és a White-Hat hackerek között?

A Juice Jacking jogos fenyegetés?

A gyümölcslé-felverés nem olyan dolog, amivel az átlagember találkozni fog. Ez egy olyan fenyegetés, amelyet biztonsági kutatók is kimutattak, de vadon még egyetlen támadást sem mutattak be.

Ezzel kapcsolatban érdemes megjegyezni, hogy az ok, amiért a biztonsági kutatók ilyen támadásokat mutatnak be, az az, hogy az elméleti technikákat gyakran előbb-utóbb alkalmazzák.

Hogyan lehet megakadályozni a gyümölcslé kicsapódását

Könnyen elkerülhető a gyümölcslé felszívása. Íme négy módja annak, hogy telefonját nyilvános helyen töltse a rosszindulatú programok kockázata nélkül.

Ehelyett használjon elektromos aljzatokat

Ehhez a támadáshoz USB-kapcsolaton keresztül kell csatlakoztatnia a telefont. Nem lehet rosszindulatú elektromos aljzatot létrehozni. Ezért a saját töltő és a nyilvános elektromos hálózat használata biztonságos alternatíva.

Vásároljon akkumulátort vagy tartalék akkumulátort

Az akkumulátor bankok és a tartalék akkumulátorok nem drágák. Néhány power bank több mint egy hétig használható a telefon feltöltött állapotban tartására. Ezek az eszközök nyilvánvalóan akkor is kényelmesek, ha nem próbálja elkerülni a rosszindulatú töltőállomásokat.

Zárja le telefonját

Ha úgy dönt, hogy nyilvános töltőállomást használ, győződjön meg arról, hogy telefonja le van zárva. Feltéve, hogy az eszköz eléréséhez PIN-kódot kell megadni, ez a támadás lehetetlennek bizonyul.

Csak töltésre alkalmas kábelt használjon

Csak tölthető USB-kábelek vásárolhatók. Ez azt jelenti, hogy energiát adnak át, de nem használhatók potenciálisan rosszindulatú adatok átvitelére.

Ha ilyen kábelt visz magával, kockázatmentesen használhat egy rosszindulatú portot. Akkor is hasznosak, ha olyan számítógépről szeretné tölteni telefonját, amelyben nem bízik.

Mi az a Video Jacking?

Nyilvános töltőállomások is használhatók videójack. Ez hasonló a gyümölcslé-feljavításhoz, de az adatok átvitele helyett ez a támadás a telefon képernyőjén megjelenő tartalmat egy másik eszközre sugározza.

Az ötlet az, hogy miután csatlakoztatta a telefont, a támadó láthat mindent, amit csinál, például üzeneteket és jelszavakat. Az áldozat figyelmen kívül hagyja, mert a másik képernyő bárhol lehet.

Ez egy másik elméleti támadás, amelyet kutatók találtak ki. De ez még egy ok arra, hogy óvatosan legyünk a telefon töltési helyével kapcsolatban.

Az USB-eszközök által jelentett egyéb veszélyek

Nem a gyümölcslé-felszívás az egyetlen fenyegetés, amelyet a csaló USB-eszközök jelentenek. Hordozható USB-meghajtók is vannak hackerek széles körben használják magánszemélyeket és nagy szervezeteket egyaránt megcélozni.

Az USB-meghajtókkal az a probléma, hogy bármire programozhatók. Ide tartozik a rosszindulatú programok, zsarolóprogramok vagy trójai programok telepítése.

A számítógép bizonyos USB-meghajtókat is automatikusan megnyit anélkül, hogy figyelmeztető üzenetet jelenítene meg. Az USB-meghajtók elég olcsók ahhoz, hogy tömegesen terjeszthetők legyenek. Ez azt jelenti, hogy a támadó könnyen eldobhat több százat egy területen, és tudja, hogy profitot termel, ha csak az egyiket használják.

A hackerek használják mindenféle ok hogy meggyőzze az embereket, hogy próbálják ki ezeket az eszközöket. Egy 2016-os tanulmány szerint ezt sem nehéz megtenni. Miután majdnem 300 eszközt dobtak le egy egyetem körül, 48 százalék közülük anélkül volt csatlakoztatva, hogy bárkit is megkérték volna, hogy próbálja ki őket.

E támadások elterjedtsége miatt fontos, hogy soha ne használjunk ismeretlen forrásból származó USB-eszközt.

Hogyan védekezzünk más okostelefon-feltörések ellen

A szélhámos töltőállomások jelentette veszély jól ismert. Ez az egyik oka annak, hogy a telefonok figyelmeztetik Önt az adatátvitel megkezdése előtt. Számos hackelési technika létezik azonban, amelyekkel az okostelefonok nem állnak meg egyszerűen a nyomukban.

A hagyományos fenyegetések elleni védekezés legjobb módja, ha nagyon körültekintően jár el azzal kapcsolatban, hogy mit tölt le, milyen hálózatokhoz csatlakozik, és kinek engedélyezi a telefon használatát, ha valaki.

Mennyire egyszerű feltörni egy okostelefont nyílt hálózaton?

Használsz nyilvános Wi-Fi-t? Ön a hackerek nagy célpontja, ezért íme, hogyan védheti meg magát.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Android
  • IPhone
  • Okostelefon biztonság
  • Hackelés
  • Rosszindulatú
  • USB
A szerzőről
Elliot Nesbo (55 cikk megjelent)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez