Φόρτιση του τηλεφώνου σας μέσω δημόσιας θύρας USB; Προσοχή στο "Jacking Jacking" AL Robinson/Shutterstock

Έχετε χρησιμοποιήσει ποτέ δημόσιο σταθμό φόρτισης για να φορτίσετε το κινητό σας τηλέφωνο όταν εξαντληθεί η μπαταρία του; Αν ναι, προσέξτε το "τζάκετ χυμού".

Οι εγκληματίες του κυβερνοχώρου είναι σε θέση να μολύνουν τις κινητές συσκευές σας, όπως smartphone και υπολογιστές tablet και να έχουν πρόσβαση στα προσωπικά σας δεδομένα ή να εγκαταστήσουν κακόβουλο λογισμικό ενώ τα φορτίζετε.

Συγκεκριμένα, χυμός είναι μια κυβερνοεπίθεση στην οποία εγκληματίες χρησιμοποιήστε θύρες ή καλώδια φόρτισης USB που είναι προσβάσιμα στο κοινό να εγκαταστήσετε κακόβουλο λογισμικό στην κινητή συσκευή σας και/ή να κλέψετε προσωπικά δεδομένα από αυτήν.

Ακόμη και 60 δευτερόλεπτα ενεργοποίηση μπορεί να είναι αρκετό για να θέσετε σε κίνδυνο τα δεδομένα του τηλεφώνου σας. Αυτό οφείλεται στο γεγονός ότι τα καλώδια USB επιτρέπουν τη μετάδοση και των δύο ροών ισχύος και δεδομένων ταυτόχρονα. Τα θύματα μπορεί να παραμείνουν ευάλωτα σε κλοπή ταυτότητας, οικονομική απάτη και σημαντικό άγχος.

Οι σταθμοί φόρτισης USB είναι ένα συνηθισμένο θέαμα σε εμπορικά κέντρα, αεροδρόμια, ξενοδοχεία, εστιατόρια γρήγορου φαγητού, ακόμη και στις δημόσιες συγκοινωνίες. Ενώ το τζάκισμα χυμού δεν είναι κανένα νέος ούτε ιδιαίτερα διαδεδομένη μέχρι τώρα, τονίστηκε πρόσφατα από Γραφείο Εισαγγελέα Επαρχίας Λος Άντζελες ως σημαντική απειλή, ειδικά για τους ταξιδιώτες που μπορούν εύκολα να βρεθούν σύντομοι και χρειάζονται μια αύξηση της μπαταρίας.

εσωτερικά εγγραφείτε γραφικό

Πώς λειτουργεί;

Πρώτον, οι επιτιθέμενοι παραβιάζουν τους σταθμούς φόρτισης ή τα καλώδια σε δημόσιους χώρους και εγκαθιστούν κακόβουλο λογισμικό σε αυτούς. Αυτό το λογισμικό μολύνει στη συνέχεια τα τηλέφωνα ανυποψίαστων χρηστών που στη συνέχεια συνδέονται στον παραποιημένο φορτιστή.

Το λογισμικό μπορεί να εισβάλει, να βλάψει ή ακόμα και να απενεργοποιήσει το τηλέφωνό σας. Μπορεί επίσης να κλέψει ή να διαγράψει δεδομένα από το τηλέφωνό σας και ενδεχομένως να κατασκοπεύσει τη δραστηριότητα χρήσης σας, στο βαθμό που διαβιβάζει τα προσωπικά σας στοιχεία, όπως αριθμούς λογαριασμού, ονόματα χρηστών, κωδικούς πρόσβασης, φωτογραφίες και μηνύματα ηλεκτρονικού ταχυδρομείου στον δράστη.

Πώς μπορώ να καταλάβω αν έχω πάθει ζουμί;

Οι χακαρισμένες κινητές συσκευές συχνά δεν γίνονται αντιληπτές. Αλλά υπάρχουν μερικά ενδεικτικά σημάδια ότι η συσκευή σας μπορεί να έχει παραβιαστεί. Αυτά περιλαμβάνουν:

  • απότομη αύξηση της κατανάλωσης μπαταρίας ή γρήγορη απώλεια φόρτισης, υποδεικνύοντας ότι μια κακόβουλη εφαρμογή μπορεί να εκτελείται στο παρασκήνιο

  • η συσκευή λειτουργεί πιο αργά από το συνηθισμένο ή κάνει επανεκκίνηση χωρίς προειδοποίηση

  • οι εφαρμογές χρειάζονται πολύ χρόνο για να φορτωθούν ή συχνά καταρρέουν

  • υπερβολική θέρμανση

  • αλλαγές στις ρυθμίσεις της συσκευής που δεν κάνατε

  • αυξημένη ή μη φυσιολογική χρήση δεδομένων.

Πώς προστατεύω τον εαυτό μου;

Η παραποίηση των σταθμών φόρτισης USB ή καλωδίων USB είναι σχεδόν αδύνατο να εντοπιστεί. Αλλά υπάρχουν μερικοί απλοί τρόποι για να προστατευτείτε από το τζάκισμα χυμού:

  • αποφύγετε τους σταθμούς φόρτισης USB

  • χρησιμοποιήστε πρίζες AC παρά θύρες USB

  • χρησιμοποιήστε μια φορητή τράπεζα ισχύος μπαταρίας (τη δική σας, όχι δανεική!)

  • μεταφέρετε το δικό σας καλώδιο φόρτισης και προσαρμογέα

  • χρησιμοποιήστε μια συσκευή αποκλεισμού δεδομένων, όπως π.χ. SyncStop or Juice-Jack Defender. Αυτές οι συσκευές εμποδίζουν φυσικά τη μεταφορά δεδομένων και επιτρέπουν τη διέλευση ενέργειας μόνο κατά τη φόρτιση

  • χρησιμοποιήστε καλώδια USB μόνο για τροφοδοσία όπως π.χ. PortaPow, τα οποία δεν περνούν δεδομένα.

Και τέλος, εάν πρέπει να χρησιμοποιήσετε σταθμό φόρτισης, κρατήστε το τηλέφωνό σας κλειδωμένο ενώ το κάνετε. Οι θύρες USB συνήθως δεν συγχρονίζουν δεδομένα από τηλέφωνο που είναι κλειδωμένο. Τα περισσότερα κινητά τηλέφωνα θα ζητήσουν την άδειά σας για να δώσετε στη θύρα USB πρόσβαση στα δεδομένα του τηλεφώνου σας όταν συνδέεστε. Εάν χρησιμοποιείτε άγνωστη ή αναξιόπιστη θύρα, βεβαιωθείτε ότι απορρίπτετε.

Νομίζω ότι μπορεί να είχα κάνει ζουμί - τι μπορώ να κάνω;

Εάν υποψιάζεστε ότι έχετε πέσει θύματα, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατέψετε την ακεραιότητα της συσκευής σας:

  • παρακολουθείτε τη συσκευή σας για ασυνήθιστη δραστηριότητα

  • διαγράψτε ύποπτες εφαρμογές που δεν θυμάστε να έχουν εγκαταστήσει

  • επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις

  • εγκαταστήστε λογισμικό προστασίας από ιούς, όπως π.χ. Avast Antivirus or AVG AntiVirus

  • ενημερώστε το λογισμικό συστήματος της κινητής συσκευής σας. Οι προγραμματιστές κυκλοφορούν συνεχώς επιδιορθώσεις ενάντια σε κοινούς τύπους κακόβουλου λογισμικού.

  • Πολλά δεδομένα αποθηκεύονται στις κινητές συσκευές μας αυτές τις μέρες και η προστασία του απορρήτου μας είναι ζωτικής σημασίας. Ενώ το τζάκισμα με χυμό μπορεί να μην είναι μια ευρέως διαδεδομένη απειλή, είναι σημαντικό να διασφαλίσουμε την ασφάλεια των κινητών συσκευών μας. Επομένως, την επόμενη φορά που θα εξετάσετε τη χρήση ενός δημόσιου σταθμού φόρτισης ή καλωδίου USB, αναρωτηθείτε αν αξίζει τον κόπο, ιδιαίτερα καθώς διακυβεύονται τα προσωπικά σας στοιχεία.Η Συνομιλία

Σχετικά με το Συγγραφέας

Ritesh Chugh, Senior Lecturer/Discipline Lead - Information Systems and Analysis, CQUniversity Αυστραλία

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.

βιβλία_ασφάλεια