Juice jacking: Hvorfor du aldrig bør bruge offentlige opladningsstationer

Hvis du dræber tid i indkøbscenteret eller ilufthavn, har du måske bemærket disse gratis ladestationer. Dette er kioskerne med åbne USB-porte ved siden af ​​en stikkontakt, hvor du kan tilslutte dit ladekabel. Eller de har måske endda dinglende ladekabler klar til din telefons opladningsport. For dem med en lille smule batteri tilbage og en lang pause, kan disse virke som fantastisk generøse velsignelser fra lufthavnsgudene.

Men tænk over det et øjeblik.

Dette er din smartphone. Det har alle dine fotos, dine kontakter, dine beskeder, dine adgangskoder og personlige data på det. Vil du virkelig sætte et hvilket som helst gammelt kabel i sin dataport?

Hackere og infosec-eksperter har bevist, at det er detmuligt at kapre en offentlig ladestation med en ondsindet enhed. Du har hørt om kreditkort skummet ved gaspumpen, ikke? Dette er den mobile tech-ækvivalent. Det, der kan se ud som en godartet, generisk USB-port eller opladningskabel, kan være knyttet til en lille enhed, der installerer malware på din telefon, eller værre, stjæler data fra din telefon.

Vent, hacker folk virkelig telefonopladningskiosker?

Jeg kan ikke sige, at jeg er kommet på en nylig nyhedartikel, der rapporterer en faktisk sag om såkaldt "juice jacking." Men konceptet er blevet bevist i det sidste årti af sikkerhedsforskere. Senest viste en demonstration på DEF CON i august sidste år, at en telefons kamera kunne kapres via en USB-ladestation i forklædning (“video jacking”). Og ærligt talt, som kreditkortskumning, forekommer de fleste tilfælde af hacking eller uautoriseret smartphone-adgang uopdaget.

Så ja, juice er faktisk.

Hvor sårbar er min telefon?

Den gode nyhed er, at mobiltelefonudviklernehar arbejdet med problemet, og telefoner er mere sikre nu. Som du utvivlsomt har bemærket, giver Apple-enheder som din iPhone og din iPad dig nu dialogboksen "Stol på denne computer?", Hver gang du tilslutter din telefon til en ny computer eller enhed. I teorien, hvis du siger "ikke har tillid til", skal den enhed, du forbinder til, ikke have adgang til dine data. Android-telefoner har også lignende sikkerheds- og godkendelsesfunktioner.

Hvis du tilslutter en ladestation deter virkelig kun til strøm (som når du tilslutter væggen med din vekselstrømsadapter), skal du ikke blive bedt om at "stole på denne computer." Hvis du tilslutter en offentlig ladestation og får denne prompt, det er et stort rødt flag. Frakobl din telefon ASAP, og lad de omkring dig vide, at noget ikke stemmer.

Hvad kan jeg gøre for at forhindre, at juice sættes op?

Okay, titlen på dette indlæg kan have været en smule ekstrem. Der er måder at sikkert oplade din telefon offentligt på.

Bare fordi teoretiske angreb kan iværksættesover en kapret offentlig ladestation betyder det ikke, at du skal give afkald på bekvemmeligheden. Ud over at holde øje med prompten ”Stol på denne computer?” Er der et par andre sikkerhedsforanstaltninger, du kan tage. Og som med enhver sikkerhedsmæssig bekymring, er det altid bedst at have lag af beskyttelse - kloge hackere kan muligvis omgå de pålidelige enhedsgodkendelsesforanstaltninger.

  1. Medbring din egen oplader. Kast en strømforsyning eller vekselstrømsadapter i din taskeeller dokumentmappe og brug det i stedet. Da det er din enhed, kan du være sikker på, at du kun får strøm ud af det. Desuden kan du tilslutte et hvilket som helst lysnettet, du ønsker, hvilket gør det endnu mere praktisk.
  2. Få et USB-kabel, der kun er strømforsynet. På et USB-stik er der visse ben, der transmitterer strøm, og der er visse ben, der transmitterer data. I pinout-diagrammet nedenfor er stifter 3 og 2 til data. Pin 1 er til 5 Vdc-strøm.


    Det betyder, at du kan købe et specielt USB-kabelhar simpelthen ikke pinout-forbindelser til ben 3 og 2. Derfor er det umuligt at overføre data over det. For eksempel er her et PortaPow-kun iPhone-opladningskabel til omkring $ 7. Det samme firma fremstiller et mikro-USB-kabel til kun opladning, der fungerer på Samsung-, HTC- og Google-telefoner. Disse kabler vil kun oplade din telefon og forhindrer, at data overføres på tværs af den.


  3. Brug et USB-kondom. Vent, hvad? Ja, det er virkelig det, de kalder det. Et firma kaldet Syncstop fremstiller en enhed, der går mellem dit normale dataladekabel og en USB-port og blokerer for overførsel af data. Sammenlignet med et kun strømkabel handler det virkelig om den samme pris. Du kan få det originale USB-kondom på Amazon for omkring $ 7. Syncstop sælger også indkapslede Syncstop-enheder i bulk på deres websted. Du kan få dem lasergraveret til din virksomhed eller som en teknisk salgsfremmende swag.


    PortaPow sælger deres eget take på et USB-kondom til omtrent samme pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

  4. Få en bærbar powerbank. Denne indstilling er lidt dyrere end alleovenstående muligheder, men måde mere praktisk. En strømbank er dybest set et genopladeligt batteri med et USB-stik i. På den måde kan du tilslutte, uanset hvor du er, uden at være bundet til væggen. Jeg fik en af ​​disse gratis som en 5-års gave til servicejubilæum fra aflukkefarmen, men du kan købe bærbare strømbanker online for omkring $ 15 til $ 30 (afhængigt af kapacitet).


Konklusion

Der har du det. Juice jacking er ægte. Men hvis du er forsigtig, kan du reducere din sårbarhed markant. Ikke kun det, nogle af løsningen - som et hurtigopladningskabel eller en bærbar strømbank - er nyttige af andre årsager end enhedssikkerhed.

Har du nogensinde været bekymret for sikkerheden ved offentlige ladestationer indtil nu? Fortæl os, hvad du gør for at være sikkert opladet under farten i kommentarerne herunder.

USB pinout diagram billedkredit:
Af Simon Eugster - Simon / ?! 19:02, 7 januar 2008 (UTC) (Eget maleri / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons

0

Lignende artikler

Undgå, at Android-tabletter sover under opladning af batteriet
Tips

Undgå, at Android-tabletter sover under opladning ..

Amazons Show Mode og Dock gør din Fire HD Tablet til et Echo Show
Nyheder

Amazons Show Mode og Dock vender din brand HD ..

Amazon lancerer Pandora-lignende radioapp til iOS
Nyheder

Amazon lancerer Pandora-lignende radioapp til iOS ..

Google Chromecast får 7 nye apps og over 100.000 radiostationer
Nyheder

Google Chromecast får 7 nye apps og over 100.000 ..

MIT-teknologi til at skære smartphone-strømforbrug i halvdelen
Nyheder

MIT-teknologi til at skære smartphone-strømforbrug i ..

Nokia Lumia 920 til trådløs opladningspude
Nyheder

Nokia Lumia 920 til trådløs opladningspude ..

Sådan maksimeres Kindle Fire HD-batteriets levetid
Hvordan

Sådan maksimeres Kindle Fire HD-batteriets levetid ..

Sådan opretter du en Podcast Station i Apple Podcasts-appen
Hvordan

Sådan opretter du en Podcast Station i Apple Podcasts ..

Sådan forlænges Chromebook-batteriets levetid
Hvordan

Sådan forlænges Chromebook-batteriets levetid ..

Opret brugerdefinerede podcaststationer med Apples opdaterede Podcasts-app
Hvordan

Opret tilpassede podcaststationer med Apples ..

Efterlad en kommentar