6Jul
الهاتف الذكي الخاص بك يحتاج الى شحن بعد مرة أخرى وكنت ميلا من الشاحن في المنزل.أن كشك الشحن العام يبحث واعدة جدا - مجرد سد الهاتف الخاص بك في والحصول على الحلو، حلوة، والطاقة التي نتلهف.ما يمكن أن يحدث خطأ، أليس كذلك؟بفضل السمات المشتركة في أجهزة الهاتف المحمول وتصميم البرمجيات، وعدد قليل جدا من الأشياء قراءة على لمعرفة المزيد عن عصير يرفعون وكيفية تجنب ذلك.
ما هو بالضبط عصير جاكينغ؟
بغض النظر عن نوع الهاتف الذكي الحديث لديك، سواء كان جهاز الروبوت، اي فون، أو بلاك بيري هناك ميزة واحدة مشتركة عبر جميع الهواتف: امدادات الطاقة وتدفق البيانات تمر عبر نفس الكابل.سواء كنت تستخدم اتصال أوسب مينيب قياسي الآن أو الكابلات الملكية لشركة أبل، فإنه نفس الوضع: الكبل المستخدم لإعادة شحن البطارية في هاتفك هو نفس الكابل الذي تستخدمه لنقل ومزامنة البيانات الخاصة بك.
هذا الإعداد، البيانات / السلطة على نفس الكابل، ويقدم ناقلات نهج لمستخدم ضار للوصول إلى الهاتف الخاص بك أثناء عملية الشحن.والاستفادة من البيانات أوسب / كابل الطاقة للوصول بشكل غير مشروع إلى بيانات الهاتف و / أو حقن الكود الخبيثة على الجهاز المعروف باسم عصير جاكينغ.
الهجوم يمكن أن يكون بسيطا مثل غزو الخصوصية، حيث يتم نقل أزواج الهاتف الخاص بك مع جهاز كمبيوتر مخفي داخل كشك الشحن والمعلومات مثل الصور الخاصة ومعلومات الاتصال إلى الجهاز الخبيث.الهجوم يمكن أيضا أن تكون الغازية كما حقنة من التعليمات البرمجية الخبيثة مباشرة إلى جهازك.في مؤتمر الأمن بلاخهات هذا العام، والباحثين الأمنيين بيلي لاو، يونغين جانغ، وتشنغيو سونغ تقديم "ماكتانز: حقن البرمجيات الخبيثة في أجهزة دائرة الرقابة الداخلية عن طريق شحنات الخبيثة"، وهنا مقتطفات من عرض ملخصهم:
في هذا العرض، ونحن تثبتكيف يمكن أن يتعرض جهاز يوس للخطر في غضون دقيقة واحدة من توصيله في شاحن الخبيثة.ننظر أولا آليات الأمن القائمة أبل للحماية من تركيب البرامج التعسفي، ثم تصف كيف يمكن الاستفادة من قدرات أوسب لتجاوز هذه الآليات الدفاعية.لضمان استمرار العدوى الناتجة، وتبين لنا كيف يمكن للمهاجم إخفاء البرامج الخاصة بهم في نفس الطريقة أبل يخفي التطبيقات المضمنة الخاصة بها.
لإثبات التطبيق العملي لهذه الثغرات الأمنية، قمنا ببناء دليل على مفهوم شاحن الخبيثة، ودعا ماكتانز، وذلك باستخدام بيغليبوارد.تم اختيار هذا الجهاز لإثبات السهولة التي يمكن أن يبنى، الأبراج تبدو الخبيثة أوسب الشحن.في حين بنيت ماكتانز مع كمية محدودة من الوقت وميزانية صغيرة، ونحن ننظر أيضا بإيجاز ما يمكن للخصوم أكثر دوافع، تمويلا جيدا يمكن أن تنجز.
باستخدام الأجهزة الرخيصة الجاهزة والضعف الأمنية صارخة، كانوا قادرين على الوصول إلى أجهزة الجيل الحالي دائرة الرقابة الداخلية في أقل من دقيقة، على الرغم من الاحتياطات الأمنية العديدة أبل وضعت في مكان لتجنب هذا النوع من الشيء على وجه التحديد.
هذا النوع من استغلال لا يكاد يكون جديد على رادار الأمن، ومع ذلك.قبل عامين في مؤتمر الأمن ديف 2011، قام باحثون من أمن إيرس، وبريان ماركوس، وجوزيف ملودزيانوسكي، وروبرت رولي، ببناء كشك للشحن لإظهار مخاطر تهيج العصير على وجه التحديد، وتنبيه الجمهور إلى مدى ضعف هواتفهم عندمامتصلا كشك - تم عرض الصورة أعلاه للمستخدمين بعد أن اقتحم الكشك الخبيثة.حتى الأجهزة التي صدرت تعليمات بعدم الإقران أو مشاركة البيانات لا تزال تتعرض للخطر في كثير من الأحيان عن طريق كشك أمن إيرس.
حتى أكثر إثارة للقلق هو أن التعرض لكشك ضار يمكن أن يخلق مشكلة أمنية باقية حتى من دون حقن فوري من الشيفرات الخبيثة.في مقالة حديثة حول هذا الموضوع، يسلط الباحث الأمني جوناثان زدزيارسكي الضوء على كيفية استمرار ضعف الاقتران في نظام التشغيل يوس ويمكن أن يعرض للمستخدمين الخبيثين نافذة على جهازك حتى بعد عدم الاتصال بكشك:
إذا لم تكن على دراية بكيفية عمل الاقتران على جهاز إفون أو إيباد، فهذه هي الآلية التي يقوم من خلالها سطح المكتب بإنشاء علاقة موثوق بها مع جهازك حتى يتمكن إيتونس أو هكود أو غيرها من الأدوات من التحدث إليها.بمجرد إقران جهاز سطح المكتب، يمكن الوصول إلى مجموعة من المعلومات الشخصية على الجهاز، بما في ذلك دفتر العناوين والملاحظات والصور وجمع الموسيقى وقاعدة بيانات الرسائل القصيرة وكتابة ذاكرة التخزين المؤقت، ويمكن حتى بدء نسخة احتياطية كاملة من الهاتف.مرة واحدة يتم إقران الجهاز، كل هذا وأكثر يمكن الوصول إليها لاسلكيا في أي وقت، بغض النظر عما إذا كان لديك مزامنة واي فاي قيد التشغيل.يستمر الاقتران لمدة حياة نظام الملفات: أي بمجرد اقتران جهاز إفون أو إيباد بجهاز آخر، تستمر علاقة الاقتران هذه حتى تستعيد الهاتف إلى حالة المصنع.
هذه الآلية، التي تهدف إلى جعل استخدام جهاز يوس الخاص بك مؤلمة وممتعة، يمكن أن تخلق فعلا حالة مؤلمة إلى حد ما: الكشك كنت مجرد إعادة شحن اي فون الخاص بك مع، من الناحية النظرية، والحفاظ على الحبل السري واي فاي لجهاز دائرة الرقابة الداخلية الخاصة بك للوصول المستمر حتىبعد أن كنت قد فصل هاتفك وهبطت إلى كرسي صالة المطار القريبة للعب جولة( أو أربعين) من الطيور الغاضبة.
ما مدى القلق الذي يجب أن أكون عليه؟
نحن لا نشعر بأي انزعاج هنا في هاو-تو جيك، ونعطيه دائما لك على التوالي: في الوقت الراهن يثير عصير التهديد النظري إلى حد كبير، وفرص أن أوسب شحن المنافذ في كشك في المطار المحلي الخاص بك هي في الواقعالجبهة السرية ل سيفونينغ البيانات والبرمجيات الخبيثة حقن منخفضة جدا.هذا لا يعني، مع ذلك، أنه يجب عليك فقط تتغاضى كتفيك وننسى فورا عن المخاطر الأمنية الحقيقية جدا أن توصيل الهاتف الذكي أو الكمبيوتر اللوحي إلى جهاز غير معروف يطرح.
قبل عدة سنوات، عندما كان تمديد فيريفوكس فيريشيب الحديث عن المدينة في الدوائر الأمنية، كان هذا هو بالضبط إلى حد كبير النظرية ولكن لا يزال تهديدا حقيقيا من امتداد متصفح بسيط مما يسمح للمستخدمين لخطف جلسات خدمة مستخدمي الإنترنت للمستخدمين الآخرين علىعقدة واي فاي المحلية التي أدت إلى تغييرات كبيرة.بدأ المستخدمون النهائيون في أخذ أمن جلسة التصفح بشكل أكثر جدية( باستخدام تقنيات مثل النفق من خلال اتصالاتهم المنزلية أو الاتصال بشبكات فين الخاصة بهم) وشركات الإنترنت الكبرى التي أدخلت تغييرات أمنية كبيرة( مثل تشفير جلسة المتصفح بالكامل وليس فقط تسجيل الدخول).
على وجه التحديد هذه الأزياء، مما يجعل المستخدمين على بينة من التهديد من عصير يرفع كل من يقلل من فرصة أن الناس سوف يكون عصير جاكيد وزيادة الضغط على الشركات لإدارة أفضل ممارساتها الأمنية( انه لشيء رائع، على سبيل المثال، أن جهاز يوس أزواج بسهولةويجعل تجربة المستخدم الخاص بك على نحو سلس، ولكن آثار الاقتران مدى الحياة مع الثقة 100٪ في الجهاز المقترن خطيرة جدا).
كيف يمكنني تجنب عصير جاكينغ؟
على الرغم من أن استخدام عصير العصير ليس تهديدا واسع النطاق مثل سرقة الهاتف أو التعرض للفيروسات الخبيثة عن طريق التنزيلات المخففة، إلا أنه لا يزال يتعين عليك اتخاذ الاحتياطات السليمة لتجنب التعرض إلى الأنظمة التي قد تؤدي إلى وصول الأجهزة الضارة إلى الأجهزة الضارة. صورة مجاملة من إكسوجير .
إن الاحتياطات الأكثر وضوحا تتمحور حول جعل الأمر غير ضروري لشحن هاتفك باستخدام نظام طرف ثالث:
حافظ على أجهزتك التي تم إيقافها: الاحتياطات الأكثر وضوحا هي الحفاظ على شحن جهازك المحمول.جعلها عادة لشحن هاتفك في منزلك والمكتب عندما كنت لا تستخدم بنشاط أو الجلوس في مكتبك القيام بالعمل.عدد مرات تجد نفسك يحدق في أحمر 3٪ شريط البطارية عندما كنت مسافرا أو بعيدا عن المنزل، كان ذلك أفضل.
حمل شاحن شخصي: أصبحت أجهزة الشحن صغيرة جدا وخفيفة الوزن بحيث لا تكاد تزن أكثر من كابل أوسب الفعلي الذي تعلق عليه.رمي شاحن في حقيبتك حتى تتمكن من شحن الهاتف الخاص بك والحفاظ على السيطرة على منفذ البيانات.
حمل بطارية احتياطية: سواء اخترت حمل بطارية احتياطية كاملة( للأجهزة التي تسمح لك بتبديل البطارية فعليا) أو بطارية احتياطية خارجية( مثل بطارية 2600mAh الصغيرة هذه)، يمكنك الذهاب لفترة أطول دون الحاجة إلى حبل البطاريةالهاتف إلى كشك أو الجدار مأخذ.
بالإضافة إلى التأكد من أن هاتفك يحافظ على بطارية كاملة، فهناك تقنيات برامج إضافية يمكنك استخدامها( على الرغم من أنه، كما يمكنك أن تتخيل، هذه هي أقل من مثالية وغير مضمونة للعمل نظرا لتطور مستمر سباق التسلح من مآثر الأمن).على هذا النحو، لا يمكننا أن نؤيد حقا أي من هذه التقنيات فعالة حقا، لكنها بالتأكيد أكثر فعالية من لا تفعل شيئا.
قفل الهاتف: عندما يكون هاتفك مقفلا، مقفل حقا وغير قابل للوصول بدون إدخال رقم تعريف شخصي أو رمز مرور مماثل، يجب عدم إقران هاتفك بالجهاز المتصل به.سوف أجهزة يوس الزوج فقط عند مقفلة - ولكن مرة أخرى، كما أبرزنا في وقت سابق، الاقتران يحدث في غضون ثوان حتى كان لديك أفضل التأكد من الهاتف هو حقا مؤمن.
الطاقة الهاتف أسفل: يعمل هذا الأسلوب فقط على طراز الهاتف عن طريق نموذج الهاتف على أساس بعض الهواتف سوف، على الرغم من يجري بالطاقة أسفل، لا تزال السلطة على كامل الدائرة أوسب والسماح بالوصول إلى تخزين فلاش في الجهاز.
تعطيل الاقتران( جايلبروكن دائرة الرقابة الداخلية الأجهزة فقط): جوناثان زدزيارسكي، المذكورة في وقت سابق في هذه المادة، أصدرت تطبيق صغير لأجهزة دائرة الرقابة الداخلية سايلبروكين التي تسمح للمستخدم النهائي للسيطرة على سلوك الاقتران للجهاز.يمكنك العثور على طلبه، بيرلوك، في متجر سيديا وهنا.
أحد التقنيات النهائية التي يمكنك استخدامها، والتي هي فعالة ولكن غير مريح، هو استخدام كابل أوسب مع أسلاك البيانات إما إزالتها أو قصرت بها.تباع هذه الكابالت ككبلات "الطاقة فقط"، تفتقد هذه الكابالت السلكين الالزمين لنقل البيانات ولها سوى سلكين لنقل الطاقة المتبقية.ومع ذلك، فإن أحد الجوانب الجانبية لاستخدام مثل هذا الكبل هو أن الجهاز الخاص بك سوف عادة تهمة أكثر ببطء كما أجهزة الشحن الحديثة استخدام قنوات البيانات للتواصل مع الجهاز وتحديد الحد الأقصى المناسب نقل عتبة( غياب هذه الاتصالات، والشاحن الافتراضي إلىأدنى عتبة آمنة).
في نهاية المطاف، فإن أفضل دفاع ضد جهاز محمول للخطر هو الوعي.إبقاء الجهاز مشحونة، تمكين ميزات الأمان التي يوفرها نظام التشغيل( مع العلم أنها ليست مضمونة ويمكن استغلال كل نظام أمني)، وتجنب توصيل الهاتف إلى محطات الشحن غير معروفة وأجهزة الكمبيوتر بنفس الطريقة التي تجنب بحكمة فتح المرفقاتمن مرسلين غير معروفين.