Mehun purkaminen: Miksi sinun ei pitäisi koskaan käyttää julkisia latausasemia

Jos tappaat aikaa kauppakeskuksessa taiOlet ehkä huomannut noita ilmaisia ​​latausasemia. Nämä ovat kioskit, joissa on avoimet USB-portit pistorasian vieressä, jotta voit kytkeä latauskaapelin. Tai heillä saattaa olla jopa roikkuvat latauskaapelit valmiina puhelimesi latausporttiin. Niille, joilla on pieni akun suikale ja pitkä lomautus, ne saattavat tuntua uskomattoman anteliailta lentokentän jumalien siunauksilta.

Mutta ajattele sitä minuutin ajan.

Tämä on älypuhelimesi. Siinä on kaikki valokuvasi, yhteystietosi, viestisi, salasanasi ja henkilökohtaiset tietosi. Haluatko todella kiinnittää vanhan kaapelin sen dataporttiin?

Hakkerit ja infosec-asiantuntijat ovat todistaneet, että se onmahdollista kaapata julkinen latausasema haitallisella laitteella. Oletko kuullut luottokortin käytetystä kaasupumpussa, eikö niin? Tämä on mobiilitekniikan vastine. Se, mikä saattaa vaikuttaa hyvänlaatuiselta, yleiseltä USB-portilta tai latauskaapelilta, voidaan kiinnittää pieneen laitteeseen, joka asentaa haittaohjelmat puhelimeen tai mikä pahempaa, varastaa tietoja puhelimesta.

Odota, ovatko ihmiset todella hakkeroineet puhelimen latauskioskeja?

En voi sanoa, että olen törmännyt viimeaikaisiin uutisiinartikkeli, jossa kerrotaan todellisesta ns. mehun purkamisesta. Mutta turvallisuustutkijat ovat todistaneet konseptin viimeisen vuosikymmenen aikana. Viimeksi DEF CON: n viime elokuussa osoittamassa mielenosoituksessa kävi ilmi, että puhelimen kamera voidaan kaappaa USB: n latausaseman kautta naamioituna (”videotukitus”). Ja rehellisesti, kuten luottokortin kuoriminen, suurin osa hakkerointitapauksista tai älypuhelimien luvattomasta käytöstä jää huomaamatta.

Joten kyllä, mehun purkaminen on todellinen.

Kuinka haavoittuvainen puhelimeni on?

Hyvä uutinen on, että matkapuhelinkehittäjätovat työskennelleet aiheen parissa ja puhelimet ovat nyt turvallisempia. Kuten olet varmasti huomannut, Apple-laitteet, kuten iPhone ja iPad, tarjoavat nyt “Luotatko tähän tietokoneeseen?” -Valintaikkunan aina, kun kytket puhelimesi uuteen tietokoneeseen tai laitteeseen. Teoriassa, jos sanot "älä luota", riippumatta siitä, mihin laitteeseesi yhteyden muodostasi ei pitäisi olla pääsy tietoihisi. Android-puhelimissa on myös samanlaisia ​​suojaus- ja todennusominaisuuksia.

Jos kytket latausasemaan, ettäon todella vain vain virtaa varten (kuten kun kytket seinään verkkolaitteella), sinun ei pitäisi kehottaa luottamaan tähän tietokoneeseen. Jos liität julkisen latausaseman ja saat sen nopeasti, se on iso punainen lippu. Irrota puhelimen ASAP-pistoke ja anna ympärilläsi olevien tietää, että jokin ei ole oikein.

Mitä voin estää mehujen juurtumisen estämiseksi?

Okei, tämän viestin otsikko on saattanut olla hieman äärimmäinen. On olemassa tapoja ladata puhelimesi turvallisesti julkisesti.

Vain siksi, että teoreettiset hyökkäykset voidaan käynnistääkaapatun julkisen latausaseman yli ei tarkoita, että joudut luopumaan mukavuudesta. Sen lisäksi, että pidät silmällä "Luotatko tätä tietokonetta?" -Kehotteeseen, on olemassa myös joitain muita turvatoimenpiteitä. Ja kuten kaikissa tietoturvaongelmissa, on aina parasta olla suojaustasoja - älykkäät hakkerit voivat pystyä kiertämään luotettavia laitteen todennustoimenpiteitä.

  1. Tuo oma laturi. Vedä virtalähde tai verkkolaite laukkuuntai salkku ja käytä sitä sen sijaan. Koska se on laitteesi, voit olla varma, että käytät vain virtaa siitä. Lisäksi voit kytkeä minkä tahansa haluamasi vaihtovirtapistorasian, mikä tekee siitä entistä kätevämmän.
  2. Hanki vain virta-USB-kaapeli. USB-liittimessä on tietyt nastat, jotka lähettävät virtaa, ja jotkut nastat, jotka lähettävät tietoa. Alla olevassa nastakaaviossa nastat 3 ja 2 ovat tietoja. Tappi 1 on 5 Vdc-virralle.


    Tämä tarkoittaa, että voit ostaa erityisen USB-kaapelinyksinkertaisesti ei ole nasta 3 ja 2 nastayhteyksiä. Siksi on mahdotonta siirtää tietoja sen yli. Tässä on esimerkiksi vain PortaPow-virtalähdettä varten tarkoitettu iPhone-latauskaapeli noin 7 dollarilla. Sama yritys valmistaa vain lataamista varten tarkoitetun mikro-USB-kaapelin, joka toimii Samsungin, HTC: n ja Google-puhelimissa. Nämä kaapelit tulevat vain lataa puhelin ja estää tietojen siirtämisen sen yli.


  3. Käytä USB-kondomia. Siis mitä? Kyllä, niin he todella kutsuvat sitä. Syncstop -niminen yritys tekee laitteen, joka kulkee normaalin tiedonsiirtokaapelin ja USB-portin välillä ja estää tiedonsiirron. Verrattuna vain virtajohtoon, se on oikeastaan ​​suunnilleen sama hinta. Voit hankkia alkuperäisen USB-kondomin Amazonista noin 7 dollarilla. Syncstop myy myös koteloituja Syncstop-laitteita irtotavarana verkkosivuillaan. Voit saada ne kaiverrettuksi laserille yrityksellesi tai teknisenä mainoskamppanjana.


    PortaPow myy omat USB-kondominsa noin samaan hintaan: PortaPow Fast Charge + Data Block USB -sovitin SmartCharge-sirulla.

  4. Hanki kannettava virtapankki. Tämä vaihtoehto on hieman kalliimpaa kuin kaikkiyllä vaihtoehtoja, mutta tapa helpompaa. Virtapankki on periaatteessa ladattava akku, jossa on USB-pistoke. Tällä tavalla voit kytkeä pistorasian missä tahansa oletkin ilman ketjuutta seinään. Sain yhden niistä ilmaiseksi viiden vuoden palveluvuosipäivän lahjana koppitilalla, mutta voit ostaa kannettavia sähköpankkeja verkosta noin 15–30 dollaria (kapasiteetista riippuen).


johtopäätös

Siellä se on. Mehun tunkkaus on todellinen. Mutta jos olet varovainen, voit vähentää haavoittuvuuttasi merkittävästi. Paitsi, että jotkut ratkaisuista - kuten nopea latauskaapeli tai kannettava virtapankki - ovat hyödyllisiä muista syistä kuin laitteen turvallisuudesta.

Oletko koskaan huolestunut julkisten latausasemien turvallisuudesta toistaiseksi? Kerro meille, mitä teet pysyäksesi turvallisesti veloitettuina matkalla alla olevissa kommenteissa.

USB-pinout-kaavion kuvan hyvitys:
Kirjoittaja: Simon Eugster - Simon / ?! 19:02, 7. tammikuuta 2008 (UTC) (Oma maalaus / grafiikka) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / lisenssit / by-sa / 3.0 /) tai CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commonsin kautta

0

Samankaltaisia ​​artikkeleita

Estä Android-tablettien nukkuminen akkua ladattaessa
vinkkejä

Estä Android-tablettien nukkuminen latauksen aikana ..

Amazonin näyttötila ja telakka muuttaa Fire HD -tabletisi kaikuesitykseksi
Uutiset

Amazonin näyttelytila ​​ja telakka kääntää Fire HD: n ..

Amazon julkaisee Pandoran kaltaisen radiosovelluksen iOS: lle
Uutiset

Amazon julkaisee Pandoran kaltaisen radiosovelluksen iOS: lle ..

Google Chromecast tuo 7 uutta sovellusta ja yli 100 000 radioasemaa
Uutiset

Google Chromecast saa 7 uutta sovellusta ja yli 100 000 ..

MIT-tekniikka vähentää älypuhelimien virrankulutusta puoliksi
Uutiset

MIT-tekniikka vähentää älypuhelimien virrankulutusta ..

Nokia Lumia 920 ominaisuuksiltaan langaton lataus Pad
Uutiset

Nokia Lumia 920 ominaisuuksiltaan langaton latauslevy ..

Kuinka maksimoida Kindle Fire HD -akun käyttöikä
Miten

Kuinka maksimoida Kindle Fire HD -akun kestoaika ..

Podcast-aseman luominen Apple Podcast -sovelluksessa
Miten

Podcast-aseman luominen Apple Podcast -sovelluksissa ..

Kuinka pidentää Chromebookin akun käyttöikää
Miten

Kuinka pidentää Chromebookin akun käyttöikää

Luo mukautettuja podcast-asemia Applen päivitetyllä podcast-sovelluksella
Miten

Luo mukautettuja podcast-asemia Applen ..

Jätä kommentti