Co to jest sokowanie i jak go zabezpieczyć i chronić swój smartfon

Jak często korzystasz z publicznego ładowania portów USB w celu ładowania telefonów, tabletów i innych urządzeń? Czy wiesz, że takie publiczne ładowarki do telefonów mogą potajemnie instalować złośliwe oprogramowanie na Twoim urządzeniu? Tak to prawda. Publiczne porty do ładowania naprawdę pomagają, gdy bateria naszych urządzeń mobilnych jest wyczerpana, a my nie mamy ładowarki ani banku zasilania; ale z drugiej strony, takie porty mogą również wykraść wszystkie twoje dane przez zainstalowanie złośliwego oprogramowania w twoim urządzeniu.

Publiczne miejsca spotkań, takie jak kawiarnie, biura, poczekalnie na lotniskach i hotelach, i stacje kolejowe mają takie publiczne stacje ładowania i większość często desperacko używamy ich, gdy nasze urządzenia mają mało energii.

Dla tych, którzy nie wiedzą, Juice Jacking jest rodzajem ataku cybernetycznego określanego jako miejsce instalacji złośliwego oprogramowania. urządzenie korzystające z portu ładowania USB i wszystkie poufne dane są kopiowane.

Co to jest sokowanie

Wiemy, że nowoczesne smartfony używają tego samego kabla i portu danych do zasilania, jak również do przesyłania danych. Niezależnie od tego, czy korzystasz z telefonu z systemem Android, telefonu Windows Phone czy iPhone`a, kabel służący do ładowania telefonu służy również do przesyłania danych. Publiczne porty do ładowania można podłączyć do niektórych ukrytych komputerów, które są sparowane z urządzeniem po rozpoczęciu ładowania. W ten sposób osoby podsłuchujące uzyskują nielegalny dostęp do wszystkich danych przechowywanych w telefonie podczas procesu ładowania. Złośliwy kod jest następnie wprowadzany do urządzenia za pośrednictwem złośliwych ładowarek w celu kradzieży danych, a to się nazywa Wyciskanie soku.

Po sparowaniu z komputerem stacjonarnym telefon jest dostępny dla infiltratorów, a wszystkie twoje dane są na ryzyko, w tym twoje zdjęcia, bazy danych kontaktów, notatki, pliki muzyczne, a nawet pliki pamięci podręcznej. Jest to jednak nadal możliwe do zaakceptowania, ale atak może być naprawdę inwazyjny, gdy złośliwy kod zostanie wstrzyknięty do urządzenia, które sparuje urządzenie z ukrytą maszyną komputerową, aż do całkowitego sformatowania telefonu i ponownego zainstalowania ustawień fabrycznych.

Jak zapobiec Juice Jacking & protect your device

Podczas gdy sokowanie nie jest powszechnym zagrożeniem, zawsze lepiej być ostrożnym. Przy odrobinie zdrowego rozsądku i ostrożności możesz łatwo uniknąć tego ukrytego ataku na swoje urządzenia.

1] Dbaj o ładowanie urządzeń - To bardzo podstawowa zasada. Ilekroć wychodzisz przez dłuższy czas, musisz całkowicie naładować urządzenia. Zawsze warto ładować telefon, gdy go nie używasz, na przykład podczas pracy, spania, jedzenia itp.

2] Unikaj ładowarek USB - Unikaj używania publicznych ładowarek na pierwszym miejscu, a jeśli zajdzie taka potrzeba, upewnij się, że korzystasz z ładowarek AC / DC zamiast z ładowarki USB, więc istnieje tylko jednostronne połączenie między urządzeniem i ładowarką.

3] Noś bank mocy lub ładowarka - Większość renomowanych marek technologicznych produkuje dziś banki mocy, a zakup jednego jest bardzo dobrym pomysłem, aby uniknąć wszelkiego rodzaju uciążliwości lub chaosu spowodowanego przez odsunięcie telefonu. Jeśli nie jesteś bankiem energetycznym, z pewnością noś swoją własną ładowarkę. Możesz uzyskać gniazdko elektryczne prawie w każdym miejscu publicznym w dzisiejszych czasach, i możesz ładować swoje urządzenia własną ładowarką, unikając w ten sposób uśpienia soku.

4] Wyłącz urządzenie- Jeśli nie masz własnej ładowarki lub bank mocy i musisz korzystać z publicznych kiosków, nie martw się. Wyłącz telefon, a następnie podłącz go do portu ładowania. Pozwoli to tylko na przepływ zasilania i pozwoli uniknąć tranzytu danych. Pamiętaj, że zasilanie jest przepływem jednokierunkowym, a transfer danych odbywa się dwukierunkowo, więc gdy twoje urządzenie jest wyłączone, nie przesyła żadnych danych do ukrytych systemów komputerowych podłączonych do publicznych stacji ładowania. Użytkownicy systemu Windows Phone mogą znajdować się w gorszej sytuacji, ponieważ nawet jeśli telefon jest wyłączony, zostanie on automatycznie włączony po rozpoczęciu ładowania.

5] Uzyskaj kabel tylko do ładowania- Na rynku dostępne są dwa różne rodzaje kabli USB. Teraz nie wszyscy naprawdę wiedzą różnicę między kablem tylko do ładowania a kablem do transmisji danych. Nie ma widocznej wskazówki, aby je odróżnić, ale nadal można dostrzec różnicę, będąc nieco bardziej czujnym.

Kable do ładowania USB są wyposażone w dwa rodzaje portów - jeden to kabel do ładowania i inny to kabel z połączonymi portami (dane + ładowanie). Kabel tylko do ładowania nigdy nie może przesyłać danych i zapewnia większe natężenie prądu, co powoduje szybkie ładowanie. Krótko mówiąc, kabel tylko do ładowania to kabel dwużyłowy, a kabel do transmisji danych to kabel czteroprzewodowy. Korzystanie z kabla do ładowania tylko w publicznych stacjach ładowania z pewnością uniemożliwi korzystanie z soku z sokiem.

6] Użyj funkcji zabezpieczających telefonu- Większość dzisiejszych smartfonów jest dobrze wyposażona w funkcje bezpieczeństwa, ale prawie nie wiemy, Użyj ich. Po podłączeniu telefonu do kabla USB prosi o zgodę na przesłanie danych. Kliknij Anuluj, gdy korzystasz z publicznego kiosku lub innego komputera, na którym nie masz zaufania. Spowoduje to zatrzymanie wszelkiego rodzaju przesyłania danych i pozwoli przepłynąć tylko przez zasilacz.

7] Użyj USB Condom- Publiczne stacje ładowania zwykle oferują porty i kable do ładowania USB i prawie niemożliwe jest zdefiniowanie, czy któryś z nich uzyskuje dostęp do twoich danych, więc zawsze lepiej być bardzo ostrożny, w końcu chodzi o twoje dane osobowe. Używanie prezerwatywy USB jest zawsze świetnym pomysłem, aby uniknąć efektu przeciskania soku. Wielu z nas może nawet nie słyszało o "USB Condom", tak, tak właśnie nazywa się to małe urządzenie, a ono działa również w ten sam sposób.

Co to jest prezerwatywa USB i jak to działa

Prezerwatywa USB to małe urządzenie typu klucz sprzętowy, które może przekształcić kabel danych w kabel tylko do ładowania. Odłącza połączenie pinów transferu danych portu USB elektronicznie i pozwala tylko na zasilanie, zapobiegając w ten sposób przeciskaniu soków. Wystarczy umieścić prezerwatywę USB na końcu kabla USB do transmisji danych i przekształcić go w kabel tylko do ładowania, co uniemożliwi przesyłanie jakichkolwiek danych podczas korzystania z niezaufanych publicznych kiosków do ładowania.

Termin "wyrywanie soków" nie jest zbyt rozpowszechniony i po raz pierwszy użył go Brian Krebs na swoim blogu o bezpieczeństwie. Juice Jacking też nie jest tak powszechne, ale tak, jest i może stworzyć problem dla twojego urządzenia. W związku z tym zawsze należy zachować ostrożność podczas ładowania telefonu w publicznym kiosku.

W skrócie, należy unikać korzystania z publicznych stacji ładowania, ale jeśli trzeba z nich korzystać w nagłych wypadkach, należy postępować zgodnie z powyższym wymienionymi wskazówkami i chronić urządzenie przed zagrożeniami, takimi jak kradzieże danych i włamania do szkodliwego oprogramowania.