Računalništvo, telefonija
05.12.2019 11:44

Deli z drugimi:

Share

Stop! Takoj prenehajte s polnjenjem telefonov na tak način

Stop! Takoj prenehajte s polnjenjem telefonov na tak način
Stop! Takoj prenehajte s polnjenjem telefonov na tak način

Ni hujšega, kot prazna baterija telefona, kajne? Seveda se ta po navadi izprazni ravno v najbolj neprimernem trenutku. Kljub vsemu pa dobro razmislite, preden se odločite za polnjenje na nekem naključnem kablu na letališču, ali USB vhodu v hotelu – hekerji morda čakajo ravno vas.


Glede na to, da približuje veseli december in se število različnih vrst potovanj poveča, strokovnjaki opozarjajo na zlonamerne hekerske USB napade oz. »juice jacking.« Že eno samo polnjenje je dovolj, da hekerji pridejo do našega bančnega računa. Ne želimo širiti strah, vendar je dejstvo, da je ravno tak način hekerskih napadov vse bolj priljubljen.


»Juice jacking« je način hekerskega napada, pri katerem nič hudega sluteč uporabnik priklopi svojo elektronsko napravo v USB vhod ali na USB kabel, ki je »okužen« z zlonamerno programsko opremo. Ta potem »okuži« napravo in hekerju omogoči dostop. Hekerji v naslednji fazi lahko berejo in kradejo podatke, med drugim lahko pridejo do gesel in celo zaklenejo naprave in jih s tem naredijo za neuporabne.


»Juice jacking« izkoristi trenutek, ko nekdo ostane brez baterije«, razlaga Liviu Arsene, strokovnjak za kiber varnost pri podjetju BitDefender, Romunskemu podjetju, ki se ukvarja s kiber varnostjo in pripadajočo se programsko opremo. Arsene opozarja predvsem na uporabo USB kablov, ki so že priklopljeni v neke polnilne postaje, ali pa jih celo dobimo kot promocijska darila. »Na žalost je danes možno vse to z le malo truda oznamčiti, kar pomeni, da ljudje sploh ne posumijo, da bi lahko v ozadju čakala zlonamerna programska koda«, je še dodal. Arsene predlaga, da če se želimo zaščiti, moramo s seboj nositi lastne polnilnice oz. polnilne kable, ali pa enostavno polnimo direktno iz električnih vhodov, ki jih poznamo. Uporabljamo lahko prenosne baterije, ki pa smo jih seveda kupili od znanih proizvajalcev.


Zavedati pa se je potrebno, da niso samo kabli tisti, ki uporabnikom predstavljajo tveganje: so tudi vhodi. Podobno kot hekerji, ki ukradejo podatke kreditnih kartic z namestitvijo ilegalnih čitalcev kartic, lahko nekdo enostavno pride do podatkov preko USB kabla, če ga zamenja s svojim, ki je seveda »okužen« z zlonamerno programsko opremo. Vyas Sekar, profesor v CyLab-u, inštitutu na Univerzi Carnegie Mellon, pravi: »Hekerjem je enostavno priti do podatkov, če imajo fizični dostop«.


Kljub temu, da Arsene in profesor Sekar pravita, da točne statistike, kako pogosto prihaja do tovrstnih hekerskih napadov, vedno večja prisotnost USB polnilnih vhodov v hotelih, letališčih in na javnih prevoznih sredstvih, prinaša tudi vedno večje tveganje. »Ljudje si želijo, da imajo možnost polnjenja kjerkoli so«, dodaja profesor Sekar.


Profesor Sekar pravi, da bi lahko uporabljali »USB kondome«, ki so v bistvu snemljive zaščitne naprave na USB kablih. Njihova glavna vloga je, da onemogočijo prenos podatkov preko USB polnilcev. To pomeni, da bo naprava polnila, vendar pa se ne bodo prenašali nobeni podatki.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več