Julkiset latausasemat ovat ihanteellisia, jos puhelimesi akku on vähissä. Valitettavasti tutkimukset ovat osoittaneet, että ne voivat myös olla hyödyllisiä työkaluja hakkereille.

Tämä johtuu siitä, että USB-latausasemat voidaan myös suunnitella sekä syöttämään haittaohjelmia että varastamaan tietoja kaikilta niitä käyttäviltä.

Tämä tunnetaan nimellä mehun nostaminen. Joten miten mehun nostaminen toimii ja kuinka voit suojautua siltä?

Kuinka Juice Jacking toimii?

USB-porttien suunnittelusta johtuen mehun nostaminen on mahdollista. Puhelimessa niitä käytetään ensisijaisesti lataukseen, mutta ne sopivat yhtä hyvin tiedonsiirtoon. Tämä tarkoittaa, että aina kun kytket puhelimen lataukseen, avaat mahdollisesti myös oven tiedonsiirrolle.

Sitä pidetään mahdollisena uhkana, ei todellisena uhkana, koska useimmat puhelimet kysyvät nyt lupaa ennen tiedonsiirron aloittamista.

Tämä tarkoittaa, että jos käyttäjä kiinnittää huomiota, kaikki hakkerointi lopetetaan välittömästi. Ei tiedetä, löytävätkö hakkerit koskaan tavan kiertää tätä suojaa vai eivät.

Mitä tapahtuu, jos olet uhri?

Juice Jackson -toimintoa voidaan käyttää tietojen varastamiseen ja/tai haittaohjelmien istuttamiseen laitteeseesi.

Datavarkaus

Jos tietoja varastetaan, vahinko riippuu tietysti siitä, mitä olet tallentanut puhelimeesi. Useimmilla ihmisillä ei ole muuta kuin valokuvia ja yhteystietoja.

Mutta mehun nostaminen voidaan helposti käyttää tiettyihin henkilöihin, joilla tiedetään olevan arvokasta tietoa.

Haittaohjelma

Haittaohjelmat ovat mahdollinen uhka kenelle tahansa. Latausasema voidaan ohjelmoida syöttämään keylogger, joka tallentaa kaikki puhelimeen syötetyt salasanat.

Haittaohjelmat voidaan myös asentaa seuraamaan puhelimesi sijaintia tai tallentamaan puheluitasi. Sitä voidaan jopa käyttää sulkemaan sinut kokonaan pois puhelimestasi.

Mistä idea mehun nostamisesta sai alkunsa?

Ajatus mehun nostamisesta esiteltiin ensimmäisen kerran DEF CONissa vuonna 2011. Turvakonferenssissa mainostettiin ilmaisia ​​latausasemia. Jokaiselle laitteensa liittäneelle näytettiin sitten varoitusviesti, joka selitti julkisten latausporttien vaaroja.

DEF COM on turvallisuuskonferenssi, ja monet osallistujista ovat eettisiä hakkereita. Tästä tosiasiasta huolimatta, yli 360 ihmistä kytketty laitteeseensa.

Aiheeseen liittyvä: Mitä eroa on Black-Hat- ja White-Hat-hakkereilla?

Onko Juice Jacking oikeutettu uhka?

Keskivertoihminen ei tule kohtaamaan mehua. Se on uhka, jonka turvallisuustutkijat ovat osoittaneet, mutta yhtäkään hyökkäystä ei ole vielä osoitettu luonnossa.

Näin sanottaessa on syytä huomata, että syy, miksi tietoturvatutkijat osoittavat tällaisia ​​hyökkäyksiä, on se, että teoreettisia tekniikoita aletaan usein käyttää lopulta.

Kuinka estää mehun tunkeutuminen

Mehun puristaminen on helppo välttää. Tässä on neljä tapaa ladata puhelimesi julkisesti vaarantamatta haittaohjelmia.

Käytä sen sijaan sähköpistorasiaa

Tämä hyökkäys edellyttää, että kytket puhelimesi USB-yhteydellä. Ei ole mahdollista luoda haitallista pistorasiaa. Oman laturin kantaminen ja julkisten sähköpistorasioiden käyttäminen on siksi turvallinen vaihtoehto.

Osta akkupankki tai vara-akku

Akkupankit ja vara-akut eivät ole kalliita. Jotkut tehopankit voidaan käyttää puhelimen lataamiseen yli viikon ajan. Nämä laitteet ovat ilmeisen käteviä, vaikka et yritä välttää haitallisia latausasemia.

Lukitse puhelimesi

Jos päätät käyttää julkista latausasemaa, varmista, että puhelimesi on lukittu. Tämän hyökkäyksen pitäisi osoittautua mahdottomaksi, jos PIN-koodi on annettava päästäksesi laitteeseen.

Käytä vain latauskaapelia

On mahdollista ostaa vain ladattavia USB-kaapeleita. Tämä tarkoittaa, että ne siirtävät tehoa, mutta niitä ei voida käyttää mahdollisesti haitallisten tietojen siirtämiseen.

Edellyttäen, että sinulla on mukanasi tällainen kaapeli, voit käyttää haitallista porttia riskittömästi. Ne ovat hyödyllisiä myös, jos haluat ladata puhelimesi tietokoneella, johon et luota.

Mitä Video Jacking on?

Myös julkisia latausasemia voidaan käyttää videon liitin. Tämä on samanlainen kuin mehun nostaminen, mutta tietojen siirtämisen sijaan tämä hyökkäys lähettää puhelimesi näytöllä näkyvän sisällön toiseen laitteeseen.

Ajatuksena on, että kun olet kytkenyt puhelimen, hyökkääjä näkee kaiken tekemäsi, kuten viestit ja salasanat. Uhri pysyy tietämättömänä, koska toinen näyttö voi olla missä tahansa.

Tämä on toinen teoreettinen hyökkäys, jonka tutkijat keksivät. Mutta se on yksi lisäsyy olla varovainen puhelimen latauspaikan suhteen.

Muita USB-laitteiden aiheuttamia uhkia

Mehun tunkeutuminen ei ole ainoa uhka, jonka väärennetyt USB-laitteet aiheuttavat. Myös kannettavat USB-asemat ovat hakkerit käyttävät laajasti kohdistaa sekä yksityishenkilöille että suurille organisaatioille.

USB-asemien ongelma on, että ne voidaan ohjelmoida tekemään mitä tahansa. Tämä sisältää haittaohjelmien, kiristysohjelmien tai troijalaisten asentamisen.

Tietokone avaa myös jotkin USB-asemat automaattisesti ilman varoitusviestiä. USB-asemat ovat tarpeeksi halpoja jaettavaksi irtotavarana. Tämä tarkoittaa, että hyökkääjä voi helposti pudottaa satoja niitä tietylle alueelle ja tietää, että he tienaavat voittoa, jos vain yhtä niistä käytetään.

Hakkerit käyttävät kaikenlaisia ​​syitä saada ihmiset kokeilemaan näitä laitteita. Vuoden 2016 tutkimuksen mukaan sekään ei ole vaikeaa. Kun lähes 300 laitetta pudotettiin kampuksen ympärille, 48 prosenttia niistä oli kytketty ilman, että ketään edes pyydettiin kokeilemaan niitä.

Näiden hyökkäysten yleisyyden vuoksi on tärkeää, ettei koskaan käytä tuntemattomasta lähteestä peräisin olevaa USB-laitetta.

Kuinka suojautua muilta älypuhelinmurroilta

Huijausten latausasemien aiheuttama uhka tunnetaan hyvin. Tämä on yksi syistä, miksi puhelimet varoittavat sinua nyt ennen tiedonsiirron aloittamista. On kuitenkin olemassa monia hakkerointitekniikoita, joiden avulla älypuhelimet eivät yksinkertaisesti pysähdy oikeilleen.

Paras tapa suojautua perinteisiltä uhilta on olla erittäin varovainen sen suhteen, mitä lataat, mihin verkkoihin muodostat yhteyden ja kenelle annat käyttää puhelintasi.

Kuinka helppoa on hakkeroida älypuhelin avoimessa verkossa?

Käytätkö julkista Wi-Fi-yhteyttä? Olet suuri kohde hakkereille, joten voit suojata itsesi näin.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Android
  • IPhone
  • Älypuhelimen turvallisuus
  • Hakkerointi
  • Haittaohjelma
  • USB
Kirjailijasta
Elliot Nesbo (55 artikkelia julkaistu)

Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi