Joskus kun olemme poissa kotoa, puhelimestamme loppuu virta. Jos sinulla ei ole virtapankkia mukanasi, ainoa tapa ladata laite on ladata se julkisella latausasemalla. Tässä on kaikki, mitä sinun on tiedettävä lataamisesta.
Vaikka julkiset latausasemat ovat hyvä vaihtoehto, jos puhelimesi akku on tyhjä, ne voivat olla myös hyödyllisiä työkaluja hakkereille.
Tosiasia on, että USB-latausasemat voidaan suunnitella niin, että niihin voidaan tuoda haittaohjelmia ja varastaa tietoja kaikilta niitä käyttäviltä.
Kun hakkerit käyttävät portteja tällä tavoin, sitä kutsutaan ”juice-jackingiksi”.
Miten mehun varastaminen luotiin
”Juice-jacking”-konsepti esiteltiin ensimmäisen kerran DEF CON -konferenssissa vuonna 2011. Turvallisuuskonferenssissa mainostettiin ilmaisia latausasemia. Jokainen, joka kytki laitteensa, sai varoitusviestin, jossa kerrottiin julkisten latausasemien vaaroista.
DEF COM on turvallisuuskonferenssi, ja monet osallistujista ovat eettisiä hakkereita. Tästä huolimatta yli 360 ihmistä kytki laitteensa.
”Mehun varastaminen” on mahdollista, koska USB-portit on suunniteltu niin. USB-liitäntää käytetään useimmiten puhelimien lataamiseen, mutta se soveltuu yhtä hyvin tiedonsiirtoon. Aina kun kytket puhelimen latausta varten, avaat mahdollisesti oven myös tiedonsiirrolle.
Teknologian kehittyessä tätä uhkaa on tietenkin alettu pitää pikemminkin potentiaalisena kuin todellisena uhkana, sillä useimmat puhelimet kysyvät nykyään lupaa ennen tietojen siirtämistä.
Tämä tarkoittaa, että kunhan käyttäjä on varovainen, kaikki hakkerointi pysäytetään välittömästi. Ei ole tiedossa, löytävätkö hakkerit keinon kiertää tämä suojaus.
Mehun sieppausta voidaan käyttää paitsi varastamiseen myös haittaohjelmien asentamiseen laitteeseesi.
Kuinka hakkerit voivat käyttää mehun varastamista sinua vastaan
Useimpien ihmisten onneksi vahinko ei ole suuri, jos tietoja varastetaan puhelimesta. Yleensä ihmiset tallentavat sinne vain valokuvia ja yhteystietoja.
Jos muistikortillasi on kuitenkin jotain tärkeää, sinun on silti syytä varoa mehun varastamista. Tällä menetelmällä voidaan helposti varastaa tiettyjen henkilöiden tietoja, joilla tiedetään olevan arvokkaita tietoja.
Mitä tulee mahdollisuuteen, että hyökkääjät lataavat sinulle haittaohjelmia, tämä on potentiaalinen uhka kenelle tahansa, ja sillä on paljon vakavampia seurauksia. Latausasema voidaan ohjelmoida asentamaan näppäinlukija, joka tallentaa kaikki puhelimeen syötetyt salasanat.
Haittaohjelma voidaan asentaa myös seuraamaan puhelimesi sijaintia tai tallentamaan soittamasi puhelut. Sitä voidaan käyttää jopa puhelimen täydelliseen lukitsemiseen.
Kuinka estää mehun varastaminen puhelimellasi
Tämä uhkaus ei tietenkään ole tuomio. Tietojen kaappaamisen välttäminen on helppoa, samoin haittaohjelmien tuominen vastaavalla tavalla. Tapoja ladata puhelin julkisella paikalla ilman haittaohjelmatartuntojen riskiä alempana:
- Tämä hyökkäys edellyttää puhelimen liittämistä verkkoon USB-yhteyden kautta. Turvallinen vaihtoehto on pitää mukana omaa laturia ja käyttää julkisia pistorasioita. Tavallista pistorasiaa ei voi ohjelmoida.
- Kuten alussa mainittiin, julkiset sähköasemat ovat vain vaihtoehto kannettaville akkupankeille puhelimen lataamiseen. Akkupankit ja vara-akut ovat edullisia, ja niillä voi ladata puhelinta viikon ajan, mutta ei kaikkia. Nämä laitteet ovat varmasti käteviä, vaikka et yrittäisikään välttää ilkeitä latausasemia.
- On myös mielenkiintoista, että tällainen hyökkäys puhelimeen ei ole mahdollista, jos tarvitset PIN-koodin lukituksen avaamiseen. Jos päätät käyttää julkista latausasemaa, varmista, että lukitset puhelimesi PIN-koodilla.
- Voit ostaa USB-kaapeleita, jotka on tarkoitettu vain lataamiseen. Tämä tarkoittaa, että ne siirtävät virtaa, mutta niitä ei voi käyttää mahdollisesti haitallisten tietojen siirtämiseen.
Jos sinulla on tällainen kaapeli mukanasi, voit käyttää ilkivaltaista porttia ilman pelkoa. Niistä on hyötyä myös, jos haluat ladata puhelimesi tietokoneella, johon et luota.