Տեխնիկական հուշում. Juice Jacking
Բառը
Որպես ծնող՝ ես գիտեմ, թե որքան կարևոր է մեր երեխաներին և ինքներս մեզ անվտանգ պահել այսօրվա թվային աշխարհում Հագգի Ուգի դեպի հյութ jacking. Վերջերս ես հանդիպեցի ինձ համար մի նոր տերմին, որը կոչվում է «juice jacking», և այն գրավեց իմ ուշադրությունը: Դա նենգ կիբերհարձակում է, որը կարող է տեղի ունենալ, երբ մենք օգտագործում ենք հանրային լիցքավորման կայաններ, ինչպիսիք են օդանավակայաններում, առևտրի կենտրոններում կամ սրճարաններում: Ես ուզում եմ կիսվել այն ամենով, ինչ սովորել եմ ձեզ հետ, իմ հայրենակից ծնողների հետ, որպեսզի օգնեք մեզ պաշտպանել մեր ընտանիքները այս հնարավոր սպառնալիքից:
Juice jacking-ը տեղի է ունենում, երբ կիբերհանցագործը խախտում է հանրային լիցքավորման կայանը՝ մեր սարքերից անձնական տեղեկություններ գողանալու կամ չարամիտ ծրագրեր տեղադրելու նպատակով: «Հյութ» բառն այս դեպքում վերաբերում է լիցքավորման կայանի տրամադրած հզորությանը, մինչդեռ «ջեկը» նշանակում է տվյալների չարտոնված մուտք կամ գողություն:
Սարսափելին այն է, որ երբ մենք առանց մտածելու USB մալուխի միջոցով միացնում ենք մեր սմարթֆոնները կամ պլանշետները այս վտանգված լիցքավորման կայաններին: Այնուհետև հարձակվողը կարող է մուտք գործել մեր սարքի տվյալները կամ տեղադրել վնասակար ծրագրեր: Դա պայմանավորված է նրանով, որ USB մալուխները կարող են ինչպես լիցքավորել սարքը, այնպես էլ տվյալներ փոխանցել:
Ամառային արձակուրդները և Juice Jacking-ի սպառնալիքը
Քանի որ մոտենում է ամառը և սկսում են ձևավորվել ընտանեկան ճամփորդությունների ծրագրերը, կարևոր է նկատի ունենալ անվտանգության հնարավոր ռիսկերը, որոնք գալիս են շարժման ընթացքում: Անկախ նրանից, թե դուք ճանապարհորդում եք օդանավակայաններով կամ գնումներ կատարում լողափից, կամ նույնիսկ պարզապես լիցքավորում եք բենզինի բաքը հանգստի կանգառում, կան հաքերներ, ովքեր անընդհատ ուղիներ են փնտրում ձեր անձնական տվյալները ստանալու և դրանք վնասակար նպատակներով օգտագործելու համար:
Քանի որ տեխնոլոգիան շարունակում է զարգանալ, և մեր կախվածությունը շարժական սարքերից մեծանում է, մեզանից շատերն ավելի ու ավելի են կախվածության մեջ մտնում հանրային լիցքավորման կայաններից՝ մեր սարքերը միացված պահելու համար: Այնուամենայնիվ, անվտանգության նոր սպառնալիք կա.
Հետաքննությունների դաշնային բյուրոյի (ՀԴԲ) վերջին զեկույցը զգուշացրել է շարժական սարքերի օգտատերերին «հյութի ժայթքման» տարածվածության աճի դեմ: Սա կիբերհարձակման տեսակ է, որը ներառում է USB լիցքավորման պորտերի միջոցով սարքերի վրա չարամիտ ծրագրերի տեղադրում:
Juice jacking-ը մի երևույթ է, երբ հաքերները շահագործում են հանրային լիցքավորման կայանները՝ գողանալու անձնական և զգայուն տվյալներ չկասկածող զոհերից: Հաքերների կողմից օգտագործվող ամենատարածված մարտավարությունը լիցքավորման կայանը չարամիտ ծրագրով վարակելն է, որը ավտոմատ կերպով կներբեռնվի ձեր հեռախոսի վրա, հենց որ այն միացնեք: Երբ չարամիտ ծրագիրը գտնվում է ձեր սարքում, այն հաքերին լիարժեք հասանելիություն կտա ձեր տվյալներին, ներառյալ: ձեր գաղտնաբառերը, կոնտակտները և վարկային քարտի տվյալները:
Հետաքննությունների դաշնային բյուրոյի զեկույցը ընդգծում է վերջին տարիներին հյութերի արտանետման դեպքերի աճը և խորհուրդ է տալիս շարժական սարքերի օգտագործողներին զգույշ լինել հանրային լիցքավորման պորտերից օգտվելիս: Նախազգուշացումը գալիս է այն բանից հետո, երբ ավելի շատ մարդիկ իրենց ամենօրյա գործունեության համար ապավինում են շարժական սարքերին, իսկ հանրային լիցքավորման կայանները դառնում են ամենուր:
Պաշտպանեք ձեզ հյութի ժայթքումից
Ահա մի քանի գործնական խորհուրդներ և ռազմավարություններ, որոնք կարող եք օգտագործել:
Խուսափեք USB լիցքավորման կայան օգտագործելուց
Թեև հանրային USB լիցքավորման կայաններն ամենուր են, ավելի լավ է ընդհանրապես խուսափել դրանք օգտագործելուց: Այս կայանները կարող են հեշտությամբ վտանգվել կիբեր հանցագործների կողմից, որոնք կարող են փոփոխել ապարատային կամ ծրագրային ապահովումը՝ ձեր տվյալները գողանալու համար: Փոխարենը, ավելի լավ է օգտագործել AC հոսանքի վարդակից, որը շատ ավելի քիչ ռիսկային է:
Ճանապարհորդելիս բերեք AC, մեքենայի լիցքավորիչներ և ձեր սեփական USB մալուխները
Եթե դուք ճանապարհորդում եք և պետք է լիցքավորեք ձեր սարքը, երբ դուք գնում եք, համոզվեք, որ ձեր հետ ունեք ձեր սեփական լիցքավորիչները, մալուխները և ուժային բանկերը: Այսպիսով, դուք կարող եք խուսափել հանրային լիցքավորման կայաններից և նվազեցնել կիբեր սպառնալիքների ռիսկը: Երբեք մի օգտագործեք անհայտ լիցքավորման մալուխ: Վարակված մալուխները կարող են բաց թողնել անկասկած մարդկանց օգտագործման համար:
Կրել շարժական լիցքավորիչ կամ արտաքին մարտկոց
Դյուրակիր լիցքավորիչը կամ արտաքին մարտկոցը հիանալի ներդրում է յուրաքանչյուրի համար, ով անընդհատ շարժման մեջ է: Այն ապահովում է էներգիայի հարմար աղբյուր ձեր սարքերի համար՝ առանց հանրային լիցքավորման կայանների անհրաժեշտության: Նրանք նաև համեմատաբար էժան են, ինչը նրանց դարձնում է չնչին գին, որը պետք է վճարվի լրացուցիչ մտքի խաղաղության համար:
Մտածեք վստահելի մատակարարից միայն լիցքավորման մալուխ կրելու մասին
Ձեր սարքը հյութի ցնցումներից պաշտպանելու լավագույն միջոցներից մեկը միայն լիցքավորման համար նախատեսված մալուխի օգտագործումն է: Այս մալուխները կանխում են տվյալների ուղարկումը կամ ստացումը լիցքավորման ժամանակ, ինչը գործնականում վերացնում է կիբեր հարձակումների վտանգը: Այնուամենայնիվ, կարևոր է գնել այս մալուխները վստահելի մատակարարից՝ ապահովելու դրանց իսկությունը և արդյունավետությունը:
Juice Jacking Recap
Հյութի հեռացումը լուրջ սպառնալիք է, որը չպետք է անլուրջ վերաբերվել: Թեև հանրային USB լիցքավորման կայանները կարող են հարմար տարբերակ թվալ, դրանք կարող են ռիսկային լինել, եթե վտանգի ենթարկվեն: Հետևելով այս պարզ խորհուրդներին՝ դուք կարող եք նվազեցնել կիբերհարձակումների ռիսկը և պաշտպանել ձեր անձնական տվյալները: Հիշեք, որ կանխարգելումը միշտ ավելի լավ է, քան բուժումը:
Կարևոր է հիշել, որ հյութի հեռացումը անվտանգության լուրջ սպառնալիք է, որը կարող է կործանարար հետևանքներ ունենալ ձեր և ձեր երեխաների համար: Համոզվեք, որ զգոն եղեք և պաշտպանեք ձեր տվյալները, երբ ձեր հեռախոսը լիցքավորեք հանրային վայրերում: Այցելեք վստահելի աղբյուրներ, ինչպիսիք են Առևտրի դաշնային հանձնաժողովը և Կիբերանվտանգության և ենթակառուցվածքի անվտանգության գործակալությունը (CISA)՝ արդիական տեղեկատվության և ռեսուրսների համար, թե ինչպես ապահով մնալ մեր ավելի ու ավելի կապակցված աշխարհում:
ՀՏՀ. Հյութի թրթուրը և ինչպես պաշտպանել ձեր ընտանիքը
Ինչպե՞ս կարող եմ պաշտպանել իմ ընտանիքը հյութի թրթռումից:
Օգտագործեք անձնական հոսանքի ադապտերներ, պատի վարդակներ, շարժական մարտկոցներ կամ USB տվյալների արգելափակիչներ՝ լիցքավորելիս տվյալների չարտոնված մուտքը կանխելու համար:
Ի՞նչ է USB տվյալների արգելափակումը կամ USB պահպանակը:
USB տվյալների արգելափակումը փոքր սարք է, որը թույլ է տալիս հոսել միայն USB մալուխի միջոցով՝ կանխելով տվյալների փոխանցումը և պաշտպանելով սարքերը հյութի միացումից:
Ի՞նչ է juice jacking-ը:
Juice jacking-ը կիբերհարձակում է, որն ուղղված է հանրային լիցքավորման կայաններին՝ անձնական տեղեկությունները գողանալու կամ միացված սարքերում չարամիտ ծրագրեր տեղադրելու նպատակով:
Ինչպե՞ս է տեղի ունենում հյութի հեռացումը:
Կիբերհանցագործները խախտում են հանրային լիցքավորման կայանները, և երբ օգտատերը միացնում է իր սարքը USB մալուխի միջոցով, հարձակվողը կարող է մուտք գործել տվյալներ կամ տեղադրել չարամիտ ծրագրեր:
Կարո՞ղ եմ արդյոք անվտանգ օգտագործել հանրային լիցքավորման կայանները:
Այո, դուք կարող եք անվտանգ օգտագործել հանրային լիցքավորման կայանները՝ ձեռնարկելով նախազգուշական միջոցներ, օրինակ՝ օգտագործելով ձեր սեփական լիցքավորիչը, շարժական մարտկոցի փաթեթը կամ USB տվյալների արգելափակումը:
Աղբյուրները `
Juice Jacking' Հանրային USB լիցքավորման կայանների վտանգները | Դաշնային կապի հանձնաժողով (fcc.gov)
Ավելացնել մեկնաբանություններ