Juice Jacking: Warum Sie niemals öffentliche Ladestationen benutzen sollten

Wenn Sie die Zeit in der Mall oder im Einkaufszentrum tötenFlughafen haben Sie vielleicht diese kostenlosen Ladestationen bemerkt. Dies sind die Kioske mit offenen USB-Anschlüssen neben einer Steckdose, an die Sie Ihr Ladekabel anschließen können. Möglicherweise sind auch baumelnde Ladekabel für den Ladeanschluss Ihres Telefons verfügbar. Für diejenigen mit einem winzigen Batteriesplitter und einem langen Aufenthalt können diese wie fantastisch großzügige Geschenke der Flughafengötter wirken.

Aber denken Sie eine Minute darüber nach.

Das ist dein Smartphone. Es enthält alle Ihre Fotos, Ihre Kontakte, Ihre Nachrichten, Ihre Passwörter und persönlichen Daten. Möchten Sie wirklich ein altes Kabel in den Datenport stecken?

Hacker und Infosec-Experten haben bewiesen, dass dies der Fall istmöglich, eine öffentliche Ladestation mit einem böswilligen Gerät zu entführen. Sie haben schon von Kreditkarten-Skimming an der Zapfsäule gehört, oder? Dies ist das Äquivalent zur mobilen Technologie. Was wie ein harmloser, allgemeiner USB-Anschluss oder ein Ladekabel aussieht, kann an ein winziges Gerät angeschlossen sein, das Malware auf Ihrem Telefon installiert, oder schlimmer noch, Daten von Ihrem Telefon stiehlt.

Warten Sie, hacken die Leute wirklich Telefonladestationen?

Ich kann nicht sagen, dass ich auf aktuelle Nachrichten gestoßen binArtikel, in dem ein tatsächlicher Fall von sogenanntem „Juice Jacking“ berichtet wird. Das Konzept wurde jedoch in den letzten zehn Jahren von Sicherheitsforschern bewiesen. Zuletzt hat eine Demonstration auf der DEF CON im vergangenen August gezeigt, dass die Kamera eines Telefons über eine verkleidete USB-Ladestation entführt werden kann („Video Jacking“). Und ehrlich gesagt, wie beim Überfliegen von Kreditkarten bleiben die meisten Fälle von Hacking oder nicht autorisiertem Smartphone-Zugriff unentdeckt.

Also ja, Saftraub ist echt.

Wie anfällig ist mein Telefon?

Die gute Nachricht ist, dass die Handy-EntwicklerIch habe an dem Problem gearbeitet und die Telefone sind jetzt sicherer. Wie Sie zweifellos bemerkt haben, wird auf Apple-Geräten wie Ihrem iPhone und Ihrem iPad jetzt das Dialogfeld "Diesem Computer vertrauen?" Angezeigt, wenn Sie Ihr Telefon an einen neuen Computer oder ein neues Gerät anschließen. Wenn Sie sagen, dass Sie "nicht vertrauen", sollte theoretisch jedes Gerät, mit dem Sie eine Verbindung herstellen, keinen Zugriff auf Ihre Daten haben. Android-Telefone verfügen über ähnliche Sicherheits- und Authentifizierungsfunktionen.

Wenn Sie eine Ladestation anschließen, dieWenn Sie eine öffentliche Ladestation anschließen und diese Aufforderung erhalten, sollten Sie nicht aufgefordert werden, "Trust this computer" (Diesem Computer vertrauen) zu wählen. Es ist eine große rote Fahne. Trennen Sie Ihr Telefon so schnell wie möglich vom Stromnetz und lassen Sie die anderen wissen, dass etwas nicht stimmt.

Was kann ich tun, um ein Aufbocken von Saft zu verhindern?

Okay, der Titel dieses Beitrags war vielleicht etwas extrem. Es gibt Möglichkeiten, Ihr Telefon in der Öffentlichkeit sicher aufzuladen.

Nur weil theoretische Angriffe gestartet werden könnenüber eine entführte öffentliche Ladestation müssen Sie nicht auf die Bequemlichkeit verzichten. Neben der Aufforderung "Trust this computer?" (Diesem Computer vertrauen?) Gibt es einige weitere Sicherheitsmaßnahmen, die Sie ergreifen können. Und wie bei allen Sicherheitsbedenken ist es immer am besten, über mehrere Schutzstufen zu verfügen. Kluge Hacker können die vertrauenswürdigen Authentifizierungsmaßnahmen für Geräte möglicherweise umgehen.

  1. Bringen Sie Ihr eigenes Ladegerät mit. Stecken Sie ein Netzteil oder Netzteil in Ihre Handtascheoder Aktentasche und verwenden Sie das stattdessen. Da es sich um Ihr Gerät handelt, können Sie sicher sein, dass Sie nur Strom daraus ziehen. Außerdem können Sie jede gewünschte Netzsteckdose anschließen, was die Bedienung noch komfortabler macht.
  2. Besorgen Sie sich ein reines USB-Kabel. An einem USB-Anschluss gibt es bestimmte Pins, die Strom übertragen, und bestimmte Pins, die Daten übertragen. In der Pinbelegung unten stehen die Pins 3 und 2 für Daten. Pin 1 ist für 5 VDC.


    Das heißt, Sie können ein spezielles USB-Kabel kaufen, dasEs gibt einfach keine Pinbelegung für die Pins 3 und 2. Daher ist es unmöglich, Daten darüber zu übertragen. Hier zum Beispiel ein PortaPow-Ladekabel für das iPhone für nur 7 US-Dollar. Das gleiche Unternehmen stellt ein Micro-USB-Kabel zum Aufladen her, das nur für Samsung-, HTC- und Google-Telefone geeignet ist. Diese Kabel werden nur Laden Sie Ihr Telefon auf und verhindern Sie, dass Daten über das Telefon übertragen werden.


  3. Verwenden Sie ein USB-Kondom. Warte was? Ja, so nennen sie es wirklich. Eine Firma namens Syncstop stellt ein Gerät her, das zwischen Ihrem normalen Datenladekabel und einem USB-Anschluss liegt und die Übertragung von Daten blockiert. Im Vergleich zu einem reinen Stromkabel handelt es sich tatsächlich um den gleichen Preis. Sie können das Original-USB-Kondom bei Amazon für etwa 7 US-Dollar erwerben. Syncstop verkauft auch gehäuste Syncstop-Geräte in großen Mengen auf seiner Website. Sie können sie per Lasergravur für Ihr Unternehmen oder als technisch versierte Werbeartikel kaufen.


    PortaPow verkauft eine eigene Version eines USB-Kondoms zum ungefähr gleichen Preis: den PortaPow Fast Charge + Datenblock-USB-Adapter mit SmartCharge-Chip.

  4. Holen Sie sich eine tragbare Power Bank. Diese Option ist etwas teurer als alleoben genannten Optionen, aber viel bequemer. Eine Power Bank ist im Grunde ein Akku mit einem USB-Stecker. Auf diese Weise können Sie überall einstecken, ohne an die Wand gekettet zu sein. Ich habe eines davon kostenlos als fünfjähriges Jubiläumsgeschenk von der Cubicle Farm erhalten, aber Sie können tragbare Powerbanks online für etwa 15 bis 30 US-Dollar (je nach Kapazität) kaufen.


Fazit

Hier hast du es. Juice Jacking ist echt. Wenn Sie jedoch vorsichtig sind, können Sie Ihre Sicherheitsanfälligkeit erheblich reduzieren. Darüber hinaus sind einige der Lösungen - wie z. B. ein Schnellladekabel oder eine tragbare Energiebank - aus anderen Gründen als der Gerätesicherheit nützlich.

Haben Sie sich bisher Sorgen um die Sicherheit öffentlicher Ladestationen gemacht? Sagen Sie uns in den Kommentaren unten, was Sie tun, um unterwegs sicher aufgeladen zu bleiben.

USB Pinbelegung Diagramm Bildquelle:
Von Simon Eugster - Simon /?! 19:02, 7. Januar 2008 (UTC) (Eigenes Gemälde / Grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) oder CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)] über Wikimedia Commons

0

Ähnliche Artikel

Verhindern Sie, dass Android-Tablets beim Laden des Akkus in den Energiesparmodus wechseln
Tipps

Verhindern, dass Android-Tablets während des Ladevorgangs in den Energiesparmodus wechseln.

Der Show-Modus und das Dock von Amazon verwandeln Ihr Fire HD-Tablet in eine Echo-Show
Nachrichten

Der Show-Modus und das Dock von Amazon machen Ihre Fire HD-Kamera zum Kinderspiel.

Amazon startet Pandora-ähnliche Radio-App für iOS
Nachrichten

Amazon startet Pandora-ähnliche Radio-App für iOS ..

Google Chromecast erhält 7 neue Apps und über 100.000 Radiosender
Nachrichten

Google Chromecast erhält 7 neue Apps und über 100.000.

MIT-Technologie halbiert den Stromverbrauch von Smartphones
Nachrichten

MIT-Technologie zur Senkung des Smartphone-Stromverbrauchs in ..

Nokia Lumia 920 mit Wireless Charging Pad
Nachrichten

Nokia Lumia 920 mit kabellosem Ladegerät

Maximieren der Akkulaufzeit des Kindle Fire HD
Wie man

Maximieren der Akkulaufzeit des Kindle Fire HD

So erstellen Sie eine Podcast-Station in der Apple Podcasts-App
Wie man

So erstellen Sie eine Podcast-Station in den Apple Podcasts.

So verlängern Sie die Akkulaufzeit des Chromebooks
Wie man

So verlängern Sie die Akkulaufzeit des Chromebooks

Erstellen Sie benutzerdefinierte Podcast-Stationen mit Apples aktualisierter Podcasts-App
Wie man

Erstellen Sie benutzerdefinierte Podcast-Stationen mit Apple.

Hinterlasse einen Kommentar