Viešosios įkrovimo stotelės idealiai tinka, jei jūsų telefono baterija išsikrauna. Deja, tyrimai parodė, kad jie taip pat gali būti naudingi įrankiai įsilaužėliams.

Taip yra todėl, kad USB įkrovimo stotelės taip pat gali būti suprojektuotos taip, kad būtų galima įleisti kenkėjiškų programų ir pavogti duomenis iš bet kurio, kas jomis naudojasi.

Tai žinoma kaip sulčių pakėlimas. Taigi, kaip veikia sulčių ištraukimas ir kaip nuo to apsisaugoti?

Kaip veikia sulčių spaudimas?

Sulčių ištraukimas įmanomas dėl to, kaip suprojektuoti USB prievadai. Telefone jie daugiausia naudojami įkrovimui, tačiau taip pat tinka ir duomenims perduoti. Tai reiškia, kad kiekvieną kartą, kai prijungiate telefoną įkrovimui, taip pat galite atverti duris duomenų perdavimui.

Tai laikoma potencialia, o ne realia grėsme, nes dauguma telefonų dabar prašo leidimo prieš pradedant duomenų perdavimą.

Tai reiškia, kad jei vartotojas atkreips dėmesį, bet koks įsilaužimas būtų nedelsiant sustabdytas. Nežinoma, ar įsilaužėliai kada nors ras būdą, kaip išvengti šios apsaugos.

instagram viewer

Kas atsitiks, jei esate auka?

Sulčių pakėlimas gali būti naudojamas duomenims pavogti ir (arba) į jūsų įrenginį įkelti kenkėjiškas programas.

Duomenų vagystė

Jei duomenys pavogti, žala akivaizdžiai priklauso nuo to, ką išsaugojote savo telefone. Daugelis žmonių neturės nieko daugiau, tik nuotraukas ir kontaktus.

Tačiau sulčių pakėlimas gali būti lengvai naudojamas siekiant nukreipti į konkrečius asmenis, kurie, kaip žinoma, turi vertingos informacijos.

Kenkėjiška programa

Kenkėjiška programa gali kelti grėsmę bet kam. Įkrovimo stotelę galima užprogramuoti taip, kad būtų įjungtas klavišų kaupiklis, kuris įrašys visus į jūsų telefoną įvestus slaptažodžius.

Kenkėjiška programa taip pat gali būti įdiegta siekiant sekti jūsų telefono vietą arba įrašyti bet kokius telefono skambučius. Jis netgi gali būti naudojamas visiškai užrakinti jus nuo telefono.

Iš kur kilo sulčių spaudimo idėja?

Sulčių pakėlimo idėja pirmą kartą buvo pademonstruota DEF CON 2011 m. Saugumo konferencijoje buvo skelbiamos nemokamos įkrovimo stotelės. Tada visiems, kurie prijungė savo įrenginį, buvo parodytas įspėjamasis pranešimas, paaiškinantis viešųjų įkrovimo prievadų pavojų.

DEF COM yra saugumo konferencija, o daugelis dalyvių yra etiški įsilaužėliai. Nepaisant šio fakto, virš 360 žmonių prijungtas prie savo prietaiso.

Susijęs: Kuo skiriasi „Black-Hat“ ir „White-Hat“ įsilaužėliai?

Ar sulčių kėlimas yra teisėta grėsmė?

Sulčių spaudimas nėra kažkas, su kuo paprastas žmogus susidurs. Tai grėsmė, kurią įrodė saugumo tyrėjai, tačiau laukinėje gamtoje dar nebuvo įrodyta nei vienos atakos.

Tai sakant, verta paminėti, kad priežastis, dėl kurios saugumo tyrinėtojai demonstruoja tokias atakas, kaip ši, yra ta, kad galiausiai dažnai pradedami naudoti teoriniai metodai.

Kaip išvengti sulčių išspaudimo

Lengva išvengti sulčių išspaudimo. Štai keturi būdai, kaip įkrauti telefoną viešai, nerizikuojant kenkėjiška programa.

Vietoj to naudokite elektros lizdus

Šiai atakai reikia prijungti telefoną naudojant USB jungtį. Neįmanoma sukurti kenksmingo elektros lizdo. Todėl nešiotis savo įkroviklį ir naudotis viešaisiais elektros lizdais yra saugi alternatyva.

Įsigykite akumuliatorių arba atsarginę bateriją

Baterijų bankai ir atsarginės baterijos nėra brangios. Kai kurie galios bankai gali būti naudojamas telefono papildymui palaikyti ilgiau nei savaitę. Šie įrenginiai akivaizdžiai patogūs net tada, kai nesistengiate išvengti kenkėjiškų įkrovimo stotelių.

Užrakinkite savo telefoną

Jei nuspręsite naudoti viešą įkrovimo stotelę, įsitikinkite, kad jūsų telefonas yra užrakintas. Jei norint pasiekti įrenginį reikia įvesti PIN kodą, ši ataka turėtų pasirodyti neįmanoma.

Naudokite tik įkrovimo kabelį

Galima įsigyti tik įkraunamus USB laidus. Tai reiškia, kad jie perduoda galią, bet negali būti naudojami potencialiai kenksmingiems duomenims perduoti.

Jei nešiojate tokį kabelį, galite nerizikingai naudoti kenkėjišką prievadą. Jie taip pat naudingi, jei norite įkrauti telefoną naudodami kompiuterį, kuriuo nepasitikite.

Kas yra vaizdo įrašų pakėlimas?

Taip pat gali būti naudojamos viešosios įkrovimo stotelės vaizdo jungimas. Tai panašu į sulčių pakėlimą, tačiau užuot perdavusi duomenis, ši ataka transliuoja viską, kas yra jūsų telefono ekrane, į kitą įrenginį.

Idėja ta, kad prijungęs telefoną užpuolikas galės matyti viską, ką darote, pvz., pranešimus ir slaptažodžius. Auka liks užmiršta, nes kitas ekranas gali būti bet kur.

Tai dar viena teorinė ataka, kurią sugalvojo mokslininkai. Tačiau tai yra dar viena priežastis būti atsargiems dėl to, kur įkraunate telefoną.

Kitos USB įrenginių keliamos grėsmės

Sulčių ištraukimas nėra vienintelė grėsmė, kurią kelia nesąžiningi USB įrenginiai. Taip pat yra nešiojamieji USB diskai plačiai naudojamas įsilaužėlių skirti tiek asmenims, tiek didelėms organizacijoms.

USB atmintinių problema yra ta, kad juos galima užprogramuoti daryti bet ką. Tai apima kenkėjiškų programų, išpirkos reikalaujančių programų ar Trojos arklių diegimą.

Kompiuteris taip pat automatiškai atidarys kai kuriuos USB įrenginius, nerodydamas jokio įspėjimo pranešimo. USB diskai yra pakankamai pigūs, kad juos būtų galima platinti urmu. Tai reiškia, kad užpuolikas gali lengvai numesti šimtus jų aplink zoną ir žinoti, kad naudos tik vieną iš jų gaus pelno.

Piratai naudojasi visokių priežasčių kad įtikintų žmones išbandyti šiuos įrenginius. 2016 m. atlikto tyrimo duomenimis, tai padaryti taip pat nėra sunku. Beveik 300 įrenginių buvo numesti aplink miestelį, 48 proc iš jų buvo prijungti, niekam net neprašant išbandyti.

Dėl šių atakų paplitimo svarbu niekada nenaudoti USB įrenginio iš nežinomo šaltinio.

Kaip apsisaugoti nuo kitų išmaniųjų telefonų įsilaužimų

Nesąžiningų įkrovimo stotelių keliama grėsmė yra gerai žinoma. Tai yra viena iš priežasčių, kodėl telefonai dabar įspėja prieš pradedant duomenų perdavimą. Tačiau yra daug įsilaužimo būdų, kuriais išmanieji telefonai tiesiog nesustoja.

Geriausias būdas apsisaugoti nuo tradicinių grėsmių – būti labai atsargiems dėl to, ką atsisiunčiate, prie kokių tinklų jungiatės ir kam leidžiate naudoti savo telefoną.

Kaip lengva nulaužti išmanųjį telefoną atvirame tinkle?

Ar naudojatės viešuoju „Wi-Fi“? Esate didelis įsilaužėlių taikinys, todėl štai kaip apsisaugoti.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Android
  • iPhone
  • Išmaniojo telefono apsauga
  • Įsilaužimas
  • Kenkėjiška programa
  • USB
Apie autorių
Eliotas Nesbo (55 straipsniai paskelbti)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia