Χυμός Jacking: Γιατί δεν πρέπει ποτέ να χρησιμοποιήσετε δημόσιους σταθμούς φόρτισης

Εάν σκοτώνετε χρόνο στο εμπορικό κέντρο ή στομπορεί να έχετε παρατηρήσει αυτούς τους δωρεάν σταθμούς φόρτισης. Αυτά είναι τα περίπτερα με ανοιχτές θύρες USB δίπλα σε μια έξοδο για να συνδέσετε το καλώδιο φόρτισης. Ή θα μπορούσαν ακόμη και να είναι έτοιμα καλώδια φόρτισης για τη θύρα φόρτισης του τηλεφώνου σας. Για όσους έχουν μια μικροσκοπική μπαταρία αριστερά και μια μακρά παραμονή, αυτά μπορεί να φαίνονται σαν φανταστικά γενναιόδωρα ωθήματα από τους θεούς του αεροδρομίου.

Αλλά σκεφτείτε το για ένα λεπτό.

Αυτό είναι το smartphone σας. Διαθέτει όλες τις φωτογραφίες σας, τις επαφές σας, τα μηνύματά σας, τους κωδικούς πρόσβασης και τα προσωπικά σας δεδομένα. Θέλετε πραγματικά να κολλήσετε οποιοδήποτε παλιό καλώδιο στη θύρα δεδομένων του;

Hackers και εμπειρογνώμονες infosec έχουν αποδείξει ότι είναιείναι δυνατόν να καταλάβετε έναν δημόσιο σταθμό φόρτισης με μια κακόβουλη συσκευή. Έχετε ακούσει για την πιστωτική κάρτα που απομακρύνεται από την αντλία αερίου, σωστά; Αυτό είναι το ισοδύναμο τεχνολογίας κινητής τηλεφωνίας. Τι μπορεί να φαίνεται σαν μια καλοήθη γενική θύρα USB ή καλώδιο φόρτισης μπορεί να είναι συνδεδεμένη σε μια μικροσκοπική συσκευή που εγκαθιστά κακόβουλο λογισμικό στο τηλέφωνό σας ή, χειρότερα, κλέβει τα δεδομένα από το τηλέφωνό σας.

Περιμένετε, οι άνθρωποι πραγματικά hack περίπτερα χρέωσης τηλέφωνο;

Δεν μπορώ να πω ότι έχω συναντήσει μια πρόσφατη είδησηάρθρο που αναφέρει μια πραγματική περίπτωση του αποκαλούμενου "χτυπητός χυμός". Ωστόσο, η ιδέα αποδείχθηκε την τελευταία δεκαετία από ερευνητές ασφαλείας. Πρόσφατα, μια επίδειξη στο DEF CON τον περασμένο Αύγουστο έδειξε ότι η φωτογραφική μηχανή ενός τηλεφώνου θα μπορούσε να απαχθεί μέσω ενός σταθμού φόρτισης USB σε μεταμφίεση ("jacking βίντεο"). Και ειλικρινά, όπως η απόκρυψη πιστωτικών καρτών, οι περισσότερες περιπτώσεις πειρατείας ή μη εξουσιοδοτημένης πρόσβασης smartphone δεν εντοπίζονται.

Έτσι, ναι, το χτύπημα χυμών είναι πραγματικό.

Πόσο ευάλωτο είναι το τηλέφωνό μου;

Τα καλά νέα είναι ότι οι προγραμματιστές κινητών τηλεφώνωνέχουν ασχοληθεί με το θέμα και τα τηλέφωνα είναι πιο ασφαλή τώρα. Όπως έχετε αναμφίβολα παρατηρήσει, συσκευές Apple όπως το iPhone και το iPad σας τώρα σας δίνουν το παράθυρο διαλόγου "Εμπιστευθείτε αυτό το υπολογιστή;" όποτε συνδέετε το τηλέφωνό σας σε νέο υπολογιστή ή συσκευή. Θεωρητικά, αν λέτε "δεν εμπιστεύεστε", όποια συσκευή με την οποία συνδέεστε δεν πρέπει να έχει πρόσβαση στα δεδομένα σας. Τα τηλέφωνα Android έχουν παρόμοιες λειτουργίες ασφάλειας και ελέγχου ταυτότητας.

Εάν συνδέετε σε σταθμό φόρτισης που είναι(όπως όταν συνδέετε στον τοίχο με το μετασχηματιστή εναλλασσόμενου ρεύματος), τότε δεν θα πρέπει να σας ζητηθεί να "Trust this computer". Εάν συνδέσετε έναν δημόσιο σταθμό φόρτισης και λάβετε αυτό το μήνυμα, είναι μια μεγάλη κόκκινη σημαία. Αποσυνδέστε το τηλέφωνό σας ASAP και αφήστε τους γύρω σας να γνωρίζουν ότι κάτι δεν είναι σωστό.

Τι μπορώ να κάνω για να αποτρέψω το χτύπημα του χυμού;

Εντάξει, ο τίτλος αυτής της δημοσίευσης μπορεί να ήταν λίγο ακραίες. Υπάρχουν τρόποι για την ασφαλή φόρτιση του τηλεφώνου σας στο κοινό.

Ακριβώς επειδή μπορούν να ξεκινήσουν θεωρητικές επιθέσειςπάνω από έναν αεροπειρατή δημόσιο σταθμό φόρτισης δεν σημαίνει ότι πρέπει να παραιτηθείτε από την ευκολία. Εκτός από την προσοχή για την ερώτηση "Trust this computer?", Υπάρχουν μερικά άλλα μέτρα ασφαλείας που μπορείτε να πάρετε. Και όπως με κάθε ανησυχία ασφάλειας, είναι πάντα καλύτερο να έχετε στρώματα προστασίας - έξυπνοι χάκερ μπορεί να είναι σε θέση να παρακάμψουν τα μέτρα ελέγχου της αυθεντικότητας των συσκευών.

  1. Φέρτε το δικό σας φορτιστή. Περάστε μια τροφοδοσία ρεύματος ή ένα μετασχηματιστή AC στο πορτοφόλι σαςή χαρτοφύλακα και χρησιμοποιήστε το. Δεδομένου ότι πρόκειται για τη συσκευή σας, μπορείτε να είστε βέβαιοι ότι θα απομακρυνθείτε μόνο από αυτή. Επιπλέον, μπορείτε να συνδέσετε οποιαδήποτε πρίζα εναλλασσόμενου ρεύματος που θέλετε, καθιστώντας την ακόμα πιο βολική.
  2. Αποκτήστε ένα καλώδιο USB μόνο για τροφοδοσία. Σε μια υποδοχή USB, υπάρχουν ορισμένοι ακροδέκτες που μεταδίδουν ισχύ και υπάρχουν ορισμένοι ακροδέκτες που μεταδίδουν δεδομένα. Στο διάγραμμα απεικόνισης κατωτέρω, οι ακίδες 3 και 2 είναι για δεδομένα. Η ακίδα 1 είναι για ισχύ 5 Vdc.


    Αυτό σημαίνει ότι μπορείτε να αγοράσετε ένα ειδικό καλώδιο USBαπλά δεν έχει συνδέσεις pinout για τις ακίδες 3 και 2. Επομένως, είναι αδύνατο να διαβιβαστούν δεδομένα σε αυτό. Για παράδειγμα, εδώ είναι ένα καλώδιο φόρτισης για το iPhone της PortaPow για περίπου $ 7. Η ίδια εταιρεία κάνει ένα καλώδιο micro USB για φόρτιση μόνο που θα λειτουργήσει σε Samsung, HTC και τηλέφωνα Google. Αυτά τα καλώδια θα μόνο φορτίστε το τηλέφωνό σας και θα αποτρέψετε τη μεταφορά δεδομένων σε αυτό.


  3. Χρησιμοποιήστε ένα προφυλακτικό USB. ΟΠΑ, τι? Ναι, αυτό ακριβώς αποκαλούν. Μια εταιρεία που ονομάζεται Syncstop κάνει μια συσκευή που πηγαίνει ανάμεσα στο κανονικό καλώδιο φόρτισης δεδομένων και μια θύρα USB και αποκλείει τη μετάδοση δεδομένων. Σε σύγκριση με ένα καλώδιο μόνο για τροφοδοσία, είναι στην πραγματικότητα περίπου η ίδια τιμή. Μπορείτε να πάρετε το αρχικό προφυλακτικό USB στο Amazon για περίπου $ 7. Η Syncstop επίσης πωλεί χύδην συσκευές Syncstop στον ιστότοπό τους. Μπορείτε να τους χαρίσετε με λέιζερ για την εταιρεία σας ή ως διαφημιστικό swag.


    Το PortaPow πωλεί το δικό του προφυλακτικό USB για περίπου την ίδια τιμή: τον προσαρμογέα USB PortaPow Fast Charge + Data Block με SmartCharge Chip.

  4. Πάρτε μια φορητή τράπεζα ενέργειας. Αυτή η επιλογή είναι ελαφρώς πιο ακριβή από ό, τι όλαπαραπάνω επιλογές, αλλά πιο βολικό τρόπο. Μια τράπεζα ισχύος είναι βασικά μια επαναφορτιζόμενη μπαταρία με ένα βύσμα USB σε αυτήν. Με αυτόν τον τρόπο, μπορείτε να συνδέσετε οπουδήποτε κι αν βρίσκεστε, χωρίς να συνδεθείτε στον τοίχο. Έχω ένα από αυτά δωρεάν ως πενταετές δώρο επετειακής υπηρεσίας από το αγρόκτημα καμπίνας, αλλά μπορείτε να αγοράσετε φορητές τράπεζες ηλεκτρικής ενέργειας online για περίπου $ 15 έως $ 30 (ανάλογα με τη χωρητικότητα).


συμπέρασμα

Εκεί το έχετε. Ο χτυπητός χυμός είναι πραγματικός. Αλλά αν είστε προσεκτικοί, μπορείτε να μειώσετε σημαντικά την ευπάθεια σας. Οχι μόνο αυτό, μερικές από τις λύσεις - όπως ένα καλώδιο γρήγορης φόρτισης ή μια φορητή τράπεζα ενέργειας - έρχονται χρήσιμες για λόγους άλλους από την ασφάλεια των συσκευών.

Έχετε ανησυχήσει ποτέ για την ασφάλεια των δημόσιων σταθμών φόρτισης μέχρι τώρα; Πείτε μας τι κάνετε για να παραμείνετε ασφαλώς φορτισμένοι εν κινήσει στα παρακάτω σχόλια.

USB πιστόλι εικόνας διάγραμμα πιστώσεων:
Με τον Simon Eugster - Simon /?! 19:02, 7 Ιανουαρίου 2008 (UTC) (Γνωστική ζωγραφική / γραφική παράσταση) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) ή CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], μέσω του Wikimedia Commons

0

Παρόμοια άρθρα

Αποτρέψτε τα tablet Android από το να κοιμούνται κατά τη διάρκεια της φόρτισης της μπαταρίας
Συμβουλές

Αποτρέψτε τα tablet Android από την ύπνο κατά τη φόρτιση ..

Η λειτουργία εμφάνισης του Amazon και η βάση στρέφουν το Tablet HD Fire σας σε ένα Echo Show
Νέα

Η λειτουργία εμφάνισης του Amazon και η βάση στρέφουν τη φωτιά σας HD ..

Η Amazon εγκαινιάζει την εφαρμογή ραδιόφωνου τύπου Pandora για iOS
Νέα

Η Amazon εγκαινιάζει την εφαρμογή ραδιόφωνου τύπου Pandora για iOS ..

Το Google Chromecast κερδίζει 7 νέες εφαρμογές και πάνω από 100.000 ραδιοφωνικούς σταθμούς
Νέα

Το Google Chromecast κερδίζει 7 νέες εφαρμογές και πάνω από 100.000 ..

Τεχνολογία MIT να μειώσει την κατανάλωση ενέργειας Smartphone στο μισό
Νέα

Τεχνολογία MIT για μείωση της κατανάλωσης ενέργειας Smartphone στις ..

Nokia Lumia 920 να διαθέτει ασύρματο πληκτρολόγιο φόρτισης
Νέα

Nokia Lumia 920 να διαθέτει ασύρματο πληκτρολόγιο φόρτισης ..

Πώς να μεγιστοποιήσετε τη ζωή της μπαταρίας Kindle Fire HD
Πως να

Πώς να μεγιστοποιήσετε τη ζωή της μπαταρίας Kindle Fire HD

Πώς να δημιουργήσετε ένα σταθμό Podcast στην εφαρμογή Podcasts της Apple
Πως να

Πώς να δημιουργήσετε ένα σταθμό Podcast στα Podcasts της Apple.

Πώς να επεκτείνετε τη διάρκεια ζωής του Chromebook
Πως να

Πώς να επεκτείνετε τη διάρκεια ζωής του Chromebook ..

Δημιουργήστε προσαρμοσμένους σταθμούς podcast με την εφαρμογή Ενημερωμένες εκδόσεις podcast της Apple
Πως να

Δημιουργήστε προσαρμοσμένους σταθμούς podcast με τη Apple ..

Αφήστε ένα σχόλιο