Pagsingil ng Iyong Telepono Gamit ang Isang Public USB Port? Mag-ingat sa 'Juice Jacking' AL Robinson / Shutterstock

Gumamit ka na ba ng isang pampublikong singsing sa pagsingil upang singilin ang iyong mobile phone kapag naubos ang baterya? Kung gayon, abangan ang "juice jacking".

Ang mga cybercriminals ay nasa prowl upang mahawahan ang iyong mga mobile device tulad ng mga smartphone at computer computer at ma-access ang iyong personal na data, o mai-install ang malware habang sinisingil mo ang mga ito.

Sa partikular, juice jacking ay isang pag-atake sa cyber kung saan ang mga kriminal gamitin ang publiko na mai-access ang USB na mga charging port o cable mag-install ng malisyosong software sa iyong mobile device at / o magnakaw ng personal na data mula rito.

Kahit isang 60-segundo na kapangyarihan-up maaaring sapat upang ikompromiso ang data ng iyong telepono. Ito ay dahil pinapayagan ng mga USB cable ang paghahatid ng parehong mga daloy ng lakas at data nang sabay-sabay. Ang mga biktima ay maiiwan ng mahina laban sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at makabuluhang pagkapagod.

Ang mga istasyon ng USB singilin ay isang karaniwang nakikita sa mga sentro ng pamimili, paliparan, hotel, mga restawran na mabilis, at kahit na sa pampublikong transportasyon. Habang ang juice jacking ay hindi rin bago ni lalo na kalat sa ngayon, ito ay nai-highlight ng Opisina ng Abugado ng Distrito ng Los Angeles County bilang isang makabuluhang banta, lalo na sa mga manlalakbay na madaling mahanap ang kanilang mga sarili na nahuli nang maikli at nangangailangan ng isang lakas ng baterya.


innerself subscribe graphic


Paano ito gumagana?

Una, ang mga umaatake ay nakikipag-ugnay sa mga istasyon ng pagsingil o mga cable sa mga pampublikong lugar, at mai-install ang mga nakakahamak na software sa kanila. Ang software na ito ay pagkatapos ay nakaka-infect sa mga telepono ng mga hindi sumasang-ayon na mga gumagamit na kasunod na plug sa tampered charger.

Ang software ay maaaring manghimasok, makapinsala o kahit na hindi paganahin ang iyong telepono. Maaari rin itong magnakaw o magtanggal ng data mula sa iyong telepono at posibleng maniktik sa iyong aktibidad sa paggamit, hanggang sa ihatid ang iyong personal na impormasyon tulad ng mga numero ng account, usernames, password, larawan, at email sa naganap.

Paano ko malalaman kung ako ay naka-jack jack?

Ang mga naka-hack na aparatong mobile ay madalas na hindi malilimutan. Ngunit may ilang mga palatandaan na ang mga aparato ay maaaring na-hack. Kabilang dito ang:

  • isang biglaang paggulong sa pagkonsumo ng baterya o mabilis na pagkawala ng singil, na nagpapahiwatig ng isang nakakahamak na app ay maaaring tumatakbo sa background

  • ang aparato ay mas mabagal kaysa sa dati, o pag-restart nang walang abiso

  • ang mga app na kumukuha ng mahabang oras upang mai-load o madalas na pag-crash

  • labis na pag-init

  • mga pagbabago sa mga setting ng aparato na hindi mo ginawa

  • nadagdagan o hindi normal na paggamit ng data.

Paano ko maprotektahan ang aking sarili?

Ang pag-tamper ng mga istasyon ng USB charging o USB cable ay halos imposible upang makilala. Ngunit may ilang mga simpleng paraan upang bantayan laban sa jack jacking:

  • maiwasan ang mga istasyon ng pagsingil ng kapangyarihan ng USB

  • gumamit ng AC power outlet kaysa sa mga USB port

  • gumamit ng isang portable na baterya ng baterya ng baterya (iyong sarili, hindi isang hiniram!)

  • dalhin ang iyong sariling pagsingil ng cable at adapter

  • gumamit ng isang data-blocker device tulad ng SyncStop or Juice-Jack Defender. Ang mga aparatong ito ay pisikal na pumipigil sa paglipat ng data at pinapayagan lamang ang kapangyarihan na dumaan habang nagsingil

  • gumamit ng mga USB cable na kapangyarihan-lamang tulad ng PortaPow, na hindi pumasa sa anumang data.

At sa wakas, kung kailangan mong gumamit ng isang singsing na istasyon, panatilihin ang iyong telepono na naka-lock habang ginagawa ito. Ang mga USB port ay karaniwang hindi nag-sync ng data mula sa isang telepono na naka-lock. Karamihan sa mga mobile phone ay hihilingin sa iyong pahintulot na ibigay ang pag-access sa USB port sa data ng iyong telepono kapag naka-plug ka. Kung gumagamit ka ng isang hindi kilalang o hindi mapagkakatiwalaang port, siguraduhin na tanggihan mo.

Sa palagay ko baka ako ay naka-jack jack - ano ang magagawa ko?

Kung pinaghihinalaan mo na nabiktima ka, maraming mga bagay na maaari mong gawin upang maprotektahan ang integridad ng iyong aparato:

  • subaybayan ang iyong aparato para sa hindi pangkaraniwang aktibidad

  • tanggalin ang mga kahina-hinalang app na hindi mo naaalala ang pag-install

  • ibalik ang iyong aparato sa mga setting ng pabrika nito

  • mag-install ng anti-virus software, tulad ng Avast Antivirus or AVG AntiVirus

  • panatilihing napapanahon ang software ng system ng iyong mobile device. Patuloy na pinapalabas ng mga developer ang mga patch laban sa mga karaniwang uri ng malware.

  • Ang isang maraming data ay naka-imbak sa aming mga mobile na aparato sa mga araw na ito, at ang pagprotekta sa aming privacy ay mahalaga. Habang ang juice jacking ay maaaring hindi isang malawakang banta, mahalagang tiyakin na ang kaligtasan ng aming mga mobile device. Kaya, sa susunod na isaalang-alang mo ang paggamit ng isang pampublikong USB charging station o cable, tanungin ang iyong sarili kung nagkakahalaga ito, lalo na kung ang iyong personal na impormasyon ay nakataya.Ang pag-uusap

Tungkol sa Ang May-akda

Ritesh Chugh, Senior Lecturer / Disiplinong Lead - Mga Sistema sa Impormasyon at Pagsusuri, CQUniversity Australia

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.

libro_security