Home-theater-designers
Meie nutitelefonid on meie igapäevaelus uskumatult olulised, olgu selleks siis töö, ostlemine, suhtlemine või lihtsalt ilmavaatamine. Kuna kasutame telefone nii sageli, on aku lihtne lühikese aja jooksul tühjaks saada. Seetõttu tulevad kasuks avalikud laadimisjaamad. Kuid nende jaamade kasutamine avaldab teie seadmele midagi, mida nimetatakse mahlatõmbamiseks. Niisiis, mis on mahlatõmbamine ja miks see nii ohtlik on?
PÄEVA VIDEO MAKKEUSE
Mis on Juice Jacking?
2011. aastal loodud terminit 'mahlatõmbamine' kasutatakse avalike laadimisjaamade kaudu seadmete sihtimise kirjeldamiseks.
Parim sülearvuti alla 1000 dollari 2016
Mahlatõmbajad kasutavad inimeste vajadust laadida oma telefone kodust eemal. Kuigi mõned kasutavad nüüd kaasaskantavaid laadijaid, ei ole see üldiselt nii ja paljud leiavad end väljasõidul endiselt tühjeneva akuga. Ilmselgeks lahenduseks on siin avalik laadimisjaam.
Lennujaamad, hotellid, kaubanduskeskused ja mitmed muud avalikud kohad pakuvad laadimisjaamu neile, kes vajavad hoogu. Ja kui ühendate oma nutitelefoni avaliku laadimisjaamaga, ei tundu ohtu palju olevat. Lõppude lõpuks kasutate lihtsalt laadijat, eks? Mitte tingimata.
Mahlatõmbamisel kasutab pahatahtlik isik an nakatunud USB-porti või laadimiskaabel ohvri seadme juhtimiseks, andmete varastamiseks või pahavara installimiseks. See on teatud tüüpi riistvarapõhine Man-in-the-Middle (MitM) rünnak. Selle stsenaariumi korral laaditava pahavara tüüp sõltub ründaja eesmärgist.
Kui ühendate telefoni laadimisjaamaga, muutub see sisuliselt väliseks draiviks. Kui ühendate sülearvuti või lauaarvutiga välise draivi, saab andmeid draivilt seadmesse laadida. Just seda andmeedastusprotsessi saab ära kasutada mahlatõmbamise rünnakus.
Mahla eemaldamise protsess hõlmab ka USB viie kontakti ärakasutamist. Tavalises USB-kaablis kasutatakse laadimiseks kahte kontakti. Kuid see sisaldab ka kahte andmeedastuseks mõeldud tihvti, mis on suunatud mahlatõmbamisel pahavara laadimiseks või tundlike andmete varastamiseks.
milline näeb välja tume veeb
Mahla tõmbamise tagajärjed
Mahla väljatõmbamine võib teoreetiliselt olla teie seadmele ja teie turvalisusele uskumatult kahjulik. Seda tüüpi rünnak võib sihtida mitut tüüpi tundlikku teavet, sealhulgas tekstisõnumeid, paroole, faile ja muid väärtuslikke andmeid. Selle abil pääseb ohustaja juurdepääs teie veebikontodele, nuhkida teie vestlusi või vaadata privaatseid pilte ja dokumente.
Õnneks pole mahlatõmbamine praegu suur probleem. Väidetavalt on USA idarannikul teatatud käputäiest juhtumist, kuid peale selle näib mahla väljatõmbamine olevat äärmiselt haruldane. See aga ei tähenda, et mahla väljatõmbamine ei oleks teostatav ja see võib tulevikus laiemalt levida.
Kuidas vältida mahla tõmbamist
Kui soovite vältida mahlatõmbamise võimalust, on lahendus selge: ärge kasutage avalikke laadimisjaamu . Kuigi see võib olla mugav, kui aku hakkab tühjaks saama, võib see muutuda pigem needuseks kui õnnistuseks, kui teil pole piisavalt õnne, et sattuda nakatunud porti või kaablit.
Kui olete aga väga sõltuv avalikest laadimisjaamadest ja ei soovi sellest mugavusest loobuda, võiksite kaaluda endale 'USB-kondoomi' hankimist. Need seadmed on loodud blokeerima kõik USB-pistikud, välja arvatud need, mida kasutatakse laadimiseks. See välistab täielikult mahla väljatõmbamise ohu, piirates füüsiliselt mis tahes USB-kaabli kasutamist.
Neid vahvaid vidinaid leiate sellistelt saitidelt nagu Amazon ja eBay. Need võivad olla kasulikud ka teiste seadmetega, näiteks avalike arvutitega, ühendamisel.
Juice Jacking ei ole laialt levinud... veel
Kuna küberturvalisuse meetmeid arendatakse edasi, otsivad ründajad pidevalt uusi viise, kuidas teie tehnoloogiat ära kasutada. Ehkki mahlatõmbamine ei ole praegu populaarne küberkuritegevuse meetod, ei saa öelda, et see ei muutuks ka tulevikus, kuna meie sõltuvus nutitelefonidest kasvab.