Juice Jacking: Proč byste nikdy neměli používat veřejné nabíjecí stanice

Pokud zabíjíte čas v obchodě nebo na internetuletiště, možná jste si všimli těchto bezplatných nabíjecích stanic. Jedná se o kiosky s otevřenými porty USB vedle zásuvky pro připojení nabíjecího kabelu. Nebo by dokonce mohli mít visící nabíjecí kabely připravené pro nabíjecí port telefonu. Pro ty, kteří s malou baterií zbývají a mají dlouhé mezipřistání, to může vypadat jako fantasticky velkorysé požehnání od bohů letišť.

Ale přemýšlejte o tom na chvíli.

Toto je váš smartphone. Obsahuje všechny vaše fotografie, vaše kontakty, vaše zprávy, hesla a osobní údaje. Opravdu chcete do svého datového portu zastrčit nějaký starý kabel?

Hackeři a odborníci na infosec to dokázalimožné unést veřejnou nabíjecí stanici škodlivým zařízením. Slyšeli jste o sklouznutí kreditní karty u benzínové pumpy, že? Toto je ekvivalent mobilních technologií. To, co by se mohlo zdát jako benigní, obecný port USB nebo nabíjecí kabel, může být připojeno k malému zařízení, které nainstaluje malware do telefonu, nebo ještě horší, ukradne data z vašeho telefonu.

Počkejte, opravdu hackeri nabíjí kiosky s nabíjením telefonu?

Nemůžu říct, že jsem narazil na poslední zprávyčlánek, který uvádí skutečný případ tzv. „šťávy“. Tento koncept však v uplynulém desetiletí prokázali výzkumníci v oblasti bezpečnosti. Nedávná demonstrace na DEF CON v srpnu minulého roku ukázala, že kamera telefonu by mohla být převlečena přes nabíjecí stanici USB v přestrojení („video jacking“). Upřímně řečeno, jako je sklouznutí kreditní karty, většina případů hackerů nebo neoprávněného přístupu k smartphonu zůstane nezjištěna.

Takže ano, zvedání šťávy je skutečné.

Jak zranitelný je můj telefon?

Dobrou zprávou je, že vývojáři mobilních telefonůpracují na problému a telefony jsou nyní bezpečnější. Jak jste si bezpochyby všimli, zařízení Apple, jako je váš iPhone a váš iPad, vám nyní poskytují dialogové okno Důvěřovat tomuto počítači při každém připojení telefonu k novému počítači nebo zařízení. Teoreticky, pokud řeknete „nedůvěřujte“, ke kterému zařízení, ke kterému se připojujete, by neměl mít přístup k vašim datům. Telefony Android mají také podobné funkce zabezpečení a ověřování.

Pokud se připojujete k nabíjecí stanici, žeje opravdu jen pro napájení (jako když se připojujete ke zdi pomocí AC adaptéru), neměli byste být vyzváni, abyste důvěřovali tomuto počítači. Pokud se zapojíte do veřejné nabíjecí stanice a dostanete tuto výzvu, je to velká červená vlajka. Odpojte telefon ASAP a dejte ostatním vědět, že něco není v pořádku.

Co mohu udělat, abych zabránil zvedání šťávy?

Dobře, název tohoto příspěvku může být trochu extrémní. Existuje způsob, jak bezpečně nabíjet telefon na veřejnosti.

Jen proto, že lze zahájit teoretické útokypřes unesenou veřejnou nabíjecí stanici neznamená, že se musíte vzdát pohodlí. Kromě toho, že dáváte pozor na výzvu „Důvěřovat tomuto počítači?“, Existuje několik dalších bezpečnostních opatření, která můžete podniknout. A stejně jako v případě jakýchkoli bezpečnostních otázek je vždy nejlepší mít k dispozici vrstvy ochrany - chytrí hackeři mohou obejít opatření pro ověřování důvěryhodných zařízení.

  1. Přineste si vlastní nabíječku. Do kabelky vhoďte napájecí zdroj nebo napájecí adaptérnebo aktovku a použijte ji místo toho. Protože se jedná o vaše zařízení, můžete si být jisti, že z něj budete mít pouze energii. Navíc se můžete připojit do kterékoli zásuvky, kterou chcete, což je ještě pohodlnější.
  2. Získejte USB kabel pouze pro napájení. Na konektoru USB existují určité kolíky, které přenášejí energii, a některé kolíky, které přenášejí data. V níže uvedeném grafu jsou piny 3 a 2 pro data. Pin 1 je pro napájení 5 Vdc.


    To znamená, že si můžete koupit speciální kabel USBprostě nemá pinout připojení pro piny 3 a 2. Proto je nemožné přenášet data přes to. Zde je například nabíjecí kabel pro iPhone s napájením pouze pro PortaPow za zhruba 7 $. Stejná společnost vyrábí kabel micro USB pro nabíjení pouze pro telefony Samsung, HTC a Google. Tyto kabely budou pouze dobijte telefon a zamezíte přenosu dat přes něj.


  3. Použijte kondom USB. Počkej co? Ano, to je to, čemu to říkají. Společnost Syncstop vyrábí zařízení, které přechází mezi běžným kabelem pro nabíjení dat a portem USB a blokuje přenos dat. Ve srovnání s kabelem určeným pouze pro napájení jde o stejnou cenu. Původní USB kondom můžete získat na Amazonu za zhruba 7 $. Společnost Syncstop také na svém webu prodává hromadně uzavřená zařízení Syncstop. Můžete si je vyrýt laserem pro vaši společnost nebo jako technický propagační lup.


    PortaPow prodává za vlastní cenu kondom USB za přibližně stejnou cenu: PortaPow Fast Charge + Data Block USB Adapter s čipem SmartCharge.

  4. Získejte přenosnou energetickou banku. Tato možnost je o něco dražší než všechny ostatnívýše možnosti, ale mnohem pohodlnější. Power banka je v podstatě dobíjecí baterie s USB konektorem v ní. Tímto způsobem se můžete připojit kdekoli jste, aniž byste byli připoutáni ke zdi. Jeden z nich jsem získal zdarma jako pětiletý dárek k výročí služby z farmy kóje, ale můžete si koupit přenosné energetické banky online za přibližně 15 až 30 USD (v závislosti na kapacitě).


Závěr

Tady to máš. Šťáva je skutečná. Ale pokud budete opatrní, můžete svou zranitelnost výrazně snížit. Nejen to, že některá řešení - například rychlý nabíjecí kabel nebo přenosná energetická banka - se hodí z jiných důvodů, než je zabezpečení zařízení.

Už jste se někdy obávali o bezpečnost veřejných nabíjecích stanic? Řekněte nám, co děláte, abyste zůstali bezpečně nabití na cestách v komentářích níže.

Obrazový obrázek grafu USB pinout:
Autor: Simon Eugster - Simon /?! 19:02, 7. ledna 2008 (UTC) (Vlastní malba / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / license / by-sa / 3.0 /) nebo CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prostřednictvím Wikimedia Commons

0

Podobné články

Zabraňte spánku systému Android při nabíjení baterie
Tipy

Zabraňte spánku zařízení Android Tablet při nabíjení ..

Amazon's Show Mode and Dock změní váš Fire HD Tablet na Echo Show
Zprávy

Amazon's Show Mode and Dock změní váš Fire HD ..

Amazon uvádí na trh aplikaci pro rádia typu Pandora pro iOS
Zprávy

Amazon uvádí na trh aplikaci pro rádia typu Pandora pro iOS ..

Google Chromecast získává 7 nových aplikací a více než 100 000 rozhlasových stanic
Zprávy

Google Chromecast získává 7 nových aplikací a více než 100 000 ..

Technologie MIT pro snížení spotřeby energie smartphonu na polovinu
Zprávy

Technologie MIT pro snížení spotřeby energie smartphonu v ..

Nokia Lumia 920 představuje bezdrátovou nabíjecí podložku
Zprávy

Nokia Lumia 920 představuje bezdrátovou nabíjecí podložku ..

Jak maximalizovat životnost baterie Kindle Fire HD
Jak

Jak maximalizovat životnost baterie Kindle Fire HD ..

Jak vytvořit stanici podcast v aplikaci Apple Podcasts
Jak

Jak vytvořit stanici Podcast v Apple Podcasts ..

Jak prodloužit výdrž baterie Chromebooku
Jak

Jak prodloužit výdrž baterie Chromebooku ..

Vytvářejte vlastní stanice podcastů pomocí aktualizované aplikace podcastů společnosti Apple
Jak

Vytvářejte vlastní stanice podcastů pomocí Apple ..

Zanechat komentář