V svetu, kjer so pametni telefoni nepogrešljiv del našega vsakdana, se je pojavila nova oblika hekerskega napada, ki ogroža varnost naših podatkov. Napad, znan kot “juice jacking”, lahko prikrito ukrade podatke ali zažene zlonamerno kodo, ko uporabniki priključijo svoje telefone na sumljive polnilne naprave. Kljub posodobitvam programske opreme s strani Apple-a in Google-a, so raziskovalci odkrili, da ti ukrepi niso bili popolnoma učinkoviti, saj so vsebovali napako, ki jo je bilo enostavno zaobiti.
Izraz “juice jacking” je bil prvič uporabljen leta 2011 in se nanaša na hekerski napad, pri katerem nepridipravi opremijo polnilno napravo z zlonamerno strojno opremo. Ta strojna oprema lahko dostopa do datotek na telefonu, podobno kot računalnik, ko je povezan z mobilnikom. Takšne polnilnike pogosto postavijo na javna mesta, kot so letališča in nakupovalna središča, kjer ljudje pogosto želijo napolniti svoje naprave.
Medtem ko polnilna naprava na videz le dovaja elektriko, na skrivaj prenaša datoteke ali zaganja zlonamerno kodo na povezanem telefonu. Da bi zmanjšala to grožnjo, sta Apple in Google že leta 2012 uvedla varnostne ukrepe, ki zahtevajo, da uporabniki pred povezavo računalnika s telefonom potrdijo dostop do datotek.
Napaka v varnostnih ukrepih in nova odkritja
Raziskovalci z Univerze za tehnologijo v Gradcu so razkrili, da so ti varnostni ukrepi temeljili na napačni predpostavki. Verjelo se je, da ni mogoče sprožiti vnosa, ki bi samodejno potrdil povezavo brez uporabnikovega dovoljenja. Vendar se je izkazalo, da je bila v tej zaščiti vrzel, ki so jo hekerji zlahka izkoristili.
Najnovejše posodobitve in varnostni ukrepi
V luči teh ugotovitev je Apple prejšnji mesec posodobil svoje potrditvena pogovorna okna v izdaji iOS/iPadOS 18.4, kjer zdaj zahtevajo avtentikacijo uporabnika s kodo PIN ali geslom. Google je podoben ukrep uvedel že 15. novembra lani, kar naj bi zaščitilo uporabnike njihovih naprav.
Raziskovalci so potrdili, da nova varnostna ukrepa uspešno delujeta na popolnoma posodobljenih Applovih napravah in androidih. Kljub temu so uporabniki, ki svojih naprav niso posodobili, še vedno ranljivi, kar še posebej velja za uporabnike androidov, kjer nekateri proizvajalci telefonov zamujajo z varnostnimi posodobitvami.
Kako se zaščititi pred “juice jackingom”?
- Izogibajte se uporabi javnih polnilnih postaj: Uporabite svoj polnilnik in ga priključite v električno vtičnico.
- Uporabite “USB kondom”: To je majhna naprava, ki preprečuje prenos podatkov prek USB priključka.
- Posodobite svoje naprave: Redno posodabljajte svojo programsko opremo, da zagotovite, da imate najnovejše varnostne popravke.
Ostanite varni in pazite, kje polnite svoje naprave, saj lahko neprevidnost vodi do izgube dragocenih podatkov ali okužbe z zlonamerno kodo.
V svetu, kjer smo vedno povezani, je pomembno, da smo pozorni na varnost svojih naprav. “Juice jacking” je le ena od mnogih groženj, ki nas lahko doletijo, zato je pomembno, da smo vedno previdni in da svoje naprave redno posodabljamo.
Spletno uredništvo
