Priključak za sokove: zašto nikad ne biste trebali koristiti stanice za punjenje

Ali razmisli na trenutak.

Ovo je tvoj pametni telefon. Na njemu su sve vaše fotografije, kontakti, poruke, lozinke i osobni podaci. Želite li zaista zabiti bilo koji stari kabel u njegov podatkovni priključak?

Hakeri i stručnjaci za infosec dokazali su da je tomoguće je oteti javnu stanicu za punjenje sa zlonamjernim uređajem. Jeste li čuli da se na benzinskoj crpki pretapalo kreditne kartice, zar ne? Ovo je ekvivalent mobilnoj tehnologiji. Ono što može izgledati kao benigni, generički USB priključak ili kabel za punjenje, može biti priključeno na maleni uređaj koji instalira zlonamjerni softver na vaš telefon ili, što je još gore, krade podatke s vašeg telefona.

Čekaj, stvarno ljudi hakiraju kioske za punjenje telefona?

Ne mogu reći da sam naišao na nedavne vijestičlanak koji izvještava o stvarnom slučaju takozvanog "ispiranja soka". Ali koncept su dokazali u proteklom desetljeću istraživači sigurnosti. Nedavno, demonstracija u DEF CON-u prošlog kolovoza, pokazala je da se kamerica telefona može prerušiti preko USB stanice za punjenje u maski („video spajanje“). I iskreno, poput skimminga s kreditnim karticama, većina slučajeva hakiranja ili neovlaštenog pristupa pametnim telefonima ostaje neotkrivena.

Dakle, da, ispiranje soka je stvarno.

Koliko je ranjiv moj telefon?

Dobra vijest je da programeri mobilnih telefonaradimo na problemu i telefoni su sada sigurniji. Kao što ste nesumnjivo primijetili, Apple-ovi uređaji poput vašeg iPhone-a i vašeg iPada sada daju "Vjerujete li ovom računalu?" dijaloški okvir svaki put kad svoj telefon priključite na novo računalo ili uređaj. Teoretski, ako kažete, "ne vjerujte", bez obzira na uređaj s kojim se spajate ne bi trebao imati pristup vašim podacima. Android telefoni također imaju slične značajke sigurnosti i provjere autentičnosti.

Ako priključite na stanicu za punjenje, touistinu je samo za napajanje (primjerice, ako se pomoću mrežnog adaptera uključite u zid), ne biste trebali biti upitani "Vjerujte ovom računalu." Ako se uključite u javnu stanicu za punjenje i dobijete brz, to je velika crvena zastava, Isključite telefon što prije i obavijestite ljude oko sebe da nešto nije u redu.

Što mogu učiniti da spriječim gutanje soka?

U redu, naslov ovog posta možda je bio pomalo ekstreman. Postoje načini za sigurno punjenje telefona u javnosti.

Samo zato što se teoretski napadi mogu pokrenutipreko otete javne stanice za punjenje ne znači da morate odustati od praktičnosti. Osim što ćete paziti na "Vjerujete li ovom računalu?" Postoji nekoliko sigurnosnih mjera koje možete poduzeti. Kao i kod bilo koje brige o sigurnosti, uvijek je najbolje imati slojeve zaštite - pametni hakeri možda će moći zaobići mjere provjere autentičnosti uređaja.

1. Ponesite sa sobom svoj punjač. Bacite napajanje ili ispravljač u torbicuili aktovku i upotrijebite to umjesto toga. Budući da je to vaš uređaj, možete biti sigurni da ćete samo koristiti napajanje iz njega. Uz to možete priključiti bilo koju AC utičnicu koju želite, što je čini još prikladnijom.
   
2. Nabavite USB kabel samo napajanje, Na USB priključku postoje određene igle koje prenose snagu, a postoje i određene pinove koji prenose podatke. Na donjem dijagramu za podešavanje nalaze se igle 3 i 2. Pin 1 je za napajanje od 5 Vdc.
   
   
   

   To znači da možete kupiti poseban USB kabel kojijednostavno nema pin-spojeve za igle 3 i 2. Stoga je nemoguće prenositi podatke kroz njega. Na primjer, evo kabela za punjenje iPhonea samo za napajanje PortaPow u iznosu od oko 7 dolara. Ista tvrtka proizvodi mikro USB kabel za punjenje samo koji će raditi na telefonima Samsung, HTC i Google. Ovi kablovi hoće samo napunite telefon i spriječit će prijenos podataka preko njega.

   
   
3. Koristite USB kondom. Čekaj, što? Da, tako ih zovu. Tvrtka zvana Syncstop napravi uređaj koji ide između vašeg uobičajenog kabela za punjenje podataka i USB priključka i blokira prijenos podataka. U usporedbi s kabelom samo napajanjem, to je približno jednaka cijena. Originalni USB kondom na Amazonu možete nabaviti za oko 7 dolara. Syncstop također prodaje cased uređaje Syncstop na veliko na svojoj web stranici. Možete ih lasersko urezati za svoju tvrtku ili kao tehnički promotivni bris.
   
   
   

   PortaPow prodaje vlastiti USB kondom za otprilike istu cijenu: PortaPow Fast Charge + Data Block USB adapter sa SmartCharge Chipom.

4. Nabavite prijenosnu banku za napajanje. Ova je opcija malo cjenovnija od svihiznad mogućnosti, ali način je prikladniji. Napajanje je u osnovi punjiva baterija s USB utikačem. Na taj način možete se priključiti gdje god se nalazili, a da ne budete vezani zidom. Dobio sam jedan od njih besplatno kao poklon za petogodišnju uslugu na farmi kupaonica, ali prijenosne banke za napajanje putem interneta možete kupiti za oko 15 do 30 dolara (ovisno o kapacitetu).
   
   
   

Zaključak

Eno ga. Ispiranje sokova je stvarno. Ali ako ste oprezni, možete značajno smanjiti svoju ranjivost. I ne samo to, neka od rješenja - poput kabela za brzo punjenje ili prijenosnog uređaja za napajanje - dobro dolaze iz razloga koji nisu sigurnost uređaja.

Jeste li se do sada brinuli o sigurnosti javnih postaja za punjenje? U komentarima ispod navedite što trebate učiniti kako biste bili sigurni da ste u toku.

Kreditna slika grafikona USB otiska:
Autor Simon Eugster - Simon / ?! 19:02, 7. siječnja 2008. (UTC) (Vlastita slika / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licence / by-sa / 3.0 /) ili CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], putem Wikimedia Commonsa