Home-theater-designers
Okostelefonjaink hihetetlenül fontosak mindennapi életünkben, legyen szó munkáról, vásárlásról, társasági életről vagy egyszerűen csak az időjárásról. Mivel gyakran használjuk telefonunkat, könnyen lemerülhet az akkumulátor rövid időn belül. Ezért jól jönnek a nyilvános töltőállomások. De ezeknek az állomásoknak a használata kiteszi a készüléket az úgynevezett gyümölcslé-emelésnek. Szóval, mi az a gyümölcslé-felverés, és miért olyan veszélyes?
MAKEUSEOF A NAP VIDEÓJA
Mi az a Juice Jacking?
A 2011-ben megalkotott 'juice jacking' kifejezést az eszközök nyilvános töltőállomásokon keresztül történő célzásának leírására használják.
legjobb linux disztribúció videószerkesztéshez
A gyümölcslé-felvarrás támadók arra törekednek, hogy az emberek otthontól távol töltsék telefonjukat. Míg néhányan ma már hordozható töltőket használnak, ez nem általános, és sokan még mindig haldokló akkumulátorral találják magukat, amikor kimennek. A kézenfekvő megoldás itt egy nyilvános töltőállomás.
Repülőterek, szállodák, bevásárlóközpontok és számos más nyilvános hely kínálnak töltőállomásokat azoknak, akiknek szüksége van a feltöltésre. Ha pedig okostelefonját nyilvános töltőállomáshoz csatlakoztatja, úgy tűnik, nincs nagy veszély. Végül is csak töltőt használsz, igaz? Nem feltétlenül.
A gyümölcslé-felverés során egy rosszindulatú személy egy fertőzött USB port vagy töltőkábel az áldozat eszközének vezérléséhez, adatok ellopásához vagy rosszindulatú programok telepítéséhez. Ez egyfajta hardver alapú Man-in-the-Middle (MitM) támadás. Az ebben a forgatókönyvben betölthető rosszindulatú programok típusa a támadó céljától függően változik.
Ha telefonját töltőállomáshoz csatlakoztatja, az lényegében külső meghajtóvá válik. Ha külső meghajtót csatlakoztat laptopjához vagy asztali számítógépéhez, az adatok betölthetők a meghajtóról az eszközre. Ez az adatátviteli folyamat az, amelyet ki lehet használni egy juice-jacking támadásban.
A lé-jacking folyamata magában foglalja az USB öt érintkezőjének kihasználását is. Egy tipikus USB-kábelben két érintkezőt használnak a töltéshez. De két érintkezőt is tartalmaz majd az adatátvitelhez, amelyek a lé-feljavításnál szolgálnak rosszindulatú programok betöltésére vagy érzékeny adatok ellopására.
A Juice Jacking következményei
A gyümölcslé felszívása elméletileg hihetetlenül káros lehet eszközére és biztonságára nézve. Ez a fajta támadás sokféle érzékeny információt célozhat meg, beleértve a szöveges üzeneteket, jelszavakat, fájlokat és egyéb értékes adatokat. Ezzel a fenyegetett szereplő hozzáférhet az Ön online fiókjaihoz, leshetné a beszélgetéseit, vagy megtekinthet privát képeket és dokumentumokat.
Szerencsére a gyümölcslé felszívása jelenleg nem jelent nagy problémát. Állítólag egy maroknyi esetet jelentettek az Egyesült Államok keleti partvidékén, de ettől eltekintve, a gyümölcslé felszívása rendkívül ritka. Ez azonban nem jelenti azt, hogy ne lenne kivitelezhető a gyümölcslé felhordása, és a jövőben még szélesebb körben elterjedhet.
Hogyan kerüljük el a gyümölcslé kicsapódását
Ha el akarja kerülni a léfelvarrási támadás lehetőségét, a megoldás egyértelmű: ne használjon nyilvános töltőállomásokat . Bár ez kényelmes lehet, ha lemerülőben van az akkumulátor, sokkal inkább átok, mint áldás lehet, ha szerencsétlenül fertőzött portra vagy kábelre bukkan.
miért okoz ekkora zajt a laptopom?
Ha azonban nagyon függ a nyilvános töltőállomásoktól, és nem akar lemondani erről a kényelemről, fontolja meg egy „USB-óvszer” beszerzését. Ezeket az eszközöket úgy tervezték, hogy blokkolják az összes USB érintkezőt, kivéve a töltéshez használtakat. Ez teljesen kiküszöböli a gyümölcslé-felhúzás kockázatát azáltal, hogy fizikailag korlátozza az adott USB-kábel használatát.
Ezeket a remek szerkentyűket olyan webhelyeken találhatja meg, mint az Amazon és az eBay. Hasznosak lehetnek más eszközökhöz, például nyilvános számítógépekhez való csatlakozáskor is.
A Juice Jacking nem elterjedt... Még
A kiberbiztonsági intézkedések továbbfejlesztésével a támadók folyamatosan új utakat keresnek a technológia kihasználására. Tehát, bár a gyümölcslé-felvarrás jelenleg nem egy népszerű számítógépes bûnözési módszer, nincs mondás, hogy ez a jövõben nem fog változni, mivel egyre növekszik az okostelefonok iránti függõségünk.