Miért érdemes kerülni a nyilvános USB-portokat?

Szerző:
Tweet
Share
Share
Pin

A Juice Jacking az egyik leginnovatívabb és legmodernebb módszer olyan kütyük, például okostelefonok feltörésére, amelyek ugyanazt az USB-kábelt használják adatátvitelhez és töltéshez.

Manapság minden feladatot csak okostelefonunkkal hajtunk végre, a jegyfoglalástól a vásárlásig, és mindent, amit a mobilonkon megtehetünk. De ilyen folyamatos használat mellett a mobiltöltésünk igenis megsérül. Ennek eredményeként gyakran lemerül az akkumulátorunk, mielőtt otthon is fel tudnánk tölteni.

Emiatt sokan használnak kommunális töltőpontokat. De vajon biztonságosak ezek a nyilvános töltőpontok? Az egyszerű válasz lehet, vagy nem; időnként kockázatot jelenthet ezeknek a nyilvános töltőpontoknak a használata. Ezek a sérülékeny töltési pontok átjárót biztosítanak a gyümölcslé-feltöltésként ismert támadásokhoz.

Szeretne több információt kapni a gyümölcslé-felvarrással kapcsolatban? Térjünk rá közvetlenül lent.

Mi az a Juice Jacking?

A Juice Jacking egy biztonsági hiba, ahol a kompromittált USB-töltőpontokat kihasználva támadják meg a kapcsolódó eszközöket. Juice-jacking akkor történik, amikor egy támadó rosszindulatú programokkal fertőz meg egy USB-portot. Ez általában a repülőtereken és bevásárlóközpontokban található nyilvános töltőpontokon történik.

Ennek a támadásnak az a célja, hogy titkosan bizalmas adatokat gyűjtsön, vagy rosszindulatú programokat fecskendezzen be az eszközbe.

  Az IMVU törli az inaktív fiókokat?

Hogyan működik a Juice Jacking?

Az adatátvitel szabványos módja az USB-porton keresztül. USB-kábel segítségével érheti el és cserélheti ki az adatokat az okostelefon és a rendszer között. Ez azt eredményezi, hogy mobileszköze külső meghajtóként jelenik meg.

A szabványos USB-port tápcsatlakozóként szolgál a töltéshez és adatútként az adatok átviteléhez. Így a felhasználók adatokat cserélhetnek, amikor USB-kábellel töltik őket. Ennek a funkciónak a kihasználásával a támadók általában olyan kereskedelmi felszerelést alkalmaznak, amelyet gyorsan be lehet helyezni a közösségi töltőpontok töltőportjába.

Ezt a hardvert kifejezetten azzal a céllal fejlesztették ki, hogy megkerülje a biztonságot és hozzáférjen a csatlakoztatott eszközökről származó adatokhoz. Fogalma sem lesz arról, hogy személyes adatait feltörték.

Az öt csatlakozós USB-port kiváló példája a gyümölcslé-javító technológiának, mivel csak egy csatlakozótűre van szükség a csatlakoztatott eszköz töltéséhez, és a másik négy csatlakozó közül kettő adatátvitelre szolgál. A végfelhasználó ezzel a technológiával átvihet fájlokat a mobiltelefon és a csatlakoztatott eszköz között, miközben a mobil csatlakoztatva van a konnektorhoz.

A lédúsító támadások típusai

  • Rosszindulatú programfertőzés elleni támadás – A kibertámadók léjavadító támadásokat használnak, hogy átvegyék az irányítást az eszköz felett, különféle rosszindulatú programokkal, többek között rosszindulatú kóddal, trójai programokkal, kémprogramokkal és billentyűzetnaplózókkal. A fertőzés mindaddig az eszközön marad, amíg a felhasználó vagy egyén nem találja meg és nem távolítja el. Az okostelefon ki van téve a rosszindulatú programok fertőzéseihez kapcsolódó összes káros hatásnak, ha már feltörték, beleértve a biztonsági réseket, a rendszerhibákat, az inkonzisztens internetkapcsolatot stb.
  • Data Theft Juice-feljavítási támadás – A Juice-feljavítás az összekapcsolt eszközök adatainak ellopását okozhatja. A felhasználó nem tudja, hogy érzékeny személyes adatait valóban ellopták az ilyen típusú támadások során. A felhasználók veszélyben lehetnek attól függően, hogy mennyi ideig marad egy mobileszköz egy sérülékeny porthoz csatlakoztatva. A támadóknak még arra is lehetőségük lehet, hogy az összes adatot átmásolják az eszközön, ha elegendő időt kapnak.
  • Többeszközös léfeltöltés – Ugyanazt támadhatja meg, mint a rosszindulatú programok fertőzései. Ennek ellenére az egyetlen különbség az, hogy a felhasználó okostelefonjára telepített rosszindulatú kódot úgy tervezték, hogy megsértse a többi USB-portot, amikor töltőpontokhoz csatlakozik. Több rendszer egyidejű veszélyeztetésével a hacker kiterjesztheti a behatolást és növelheti a hasznos terhet.
  Minecraft – Végtelen víz: Hogyan

Hogyan lehet megakadályozni a Juice Jackinget?

Íme néhány intézkedés a Juice jacking támadások ellen.

  • Talán a legegyszerűbb módja annak, hogy megakadályozzuk a gyümölcslé-felverő támadásokat, ha ellenállunk a közösségi töltőpontok használatának. Hordja magával a powerbankot tartalék eszközként a mobiltelefon töltéséhez. Ne feledje, hogy még a szigorú felügyelet melletti helyek sem mindig biztonságosak.
  • Soha ne használja a nyilvános töltőállomás által biztosított USB-kábelt, ha a mobiltelefont azonnal fel kell tölteni. Ehelyett vigye magával a töltőkábelt is.
  • A rendszerbiztonsági intézkedések és korlátozások letiltása esetén az eszköz szabadon maradhat, ezért kerülje ezt. Mivel előfordulhat, hogy rosszindulatú programokat tartalmaz, kerülje az illegálisan beszerzett fájlok vagy alkalmazások telepítését.
  • Végezetül javasoljuk a juice-jack védő vagy USB adatblokkoló használatát, mivel ezek biztosan korlátozzák a nem szándékos adatátvitelt. Ezek az USB-adatblokkolók további védelmet jelentenek a csatlakoztatott eszköz számára.
  Hogyan lehet nagyobb merevlemezt a VirtualBoxban Linuxon

Becsomagolás

Nagyon óvatosnak kell lennie a gyümölcslé-feltörő támadásokkal kapcsolatban, mivel a kiberbűnözők nyílt töltőpontokat használnak rosszindulatú programok telepítéséhez vagy az eszköz teljes irányítása érdekében.

A juice-jacking támadások legszélesebb körben használt eszköze az USB-csatlakozó. A játéktermi vezérlőpanelen belüli USB-portok és az adaptálható tartalék tápegységek más kevésbé elterjedt berendezések, amelyekkel visszaélhetnek.

Ne feledje, hogy a víruskereső programok további biztonságot nyújthatnak, de nem tudnak védekezni a juice-jacking támadások ellen. Mindazonáltal, ha a hackerek rosszindulatú fájlokat próbálnak telepíteni, ez a telepített víruskereső szoftver megállíthatja a rosszindulatú programok fertőzését.

Ezért ha legközelebb nyaralni indul, mindenképpen vigye magával az újratölthető power bankot, USB-kábelt és töltőt.

Remélem, hogy hasznosnak találta ezt a cikket a gyümölcslé-felvarrással kapcsolatos támadások megismerésében, és abban, hogy miért érdemes elkerülni a nyilvános USB-portokat.

Érdekelheti a link biztonságosságának ellenőrzésére szolgáló legjobb URL-leolvasók megismerése is.

Élvezettel olvasta a cikket? Mit szólnál a világgal való megosztáshoz?

Tweet
Share
Share
Pin