Gyümölcslé-feltöltés: Miért ne használjon soha a nyilvános töltőállomásokat

Ha időt veszel a bevásárlóközpontban vagy aA repülőtéren valószínűleg észrevette ezeket az ingyenes töltőállomásokat. Ezek a kioszkok nyitott USB-portokkal, egy aljzat mellett, amellyel a töltőkábel csatlakoztatható. Vagy esetleg még függő töltőkábeleket is készen állnak a telefon töltőportjára. Azok számára, akiknek apró akkumulátorral van hátra és hosszú az átalakulása, fantasztikusan nagylelkűnek tűnhetnek a repülőtéri istenek.

De gondolkozz rajta egy percig.

Ez az okostelefon. Minden fotó, névjegy, üzenet, jelszó és személyes adat megtalálható rajta. Tényleg szeretne egy régi kábelt az adatportjába ragasztani?

A hackerek és az infosec szakértők bebizonyították, hogy ez azlehetséges egy nyilvános töltőállomás eltérítése rosszindulatú eszközökkel. Hallottál már arról, hogy a hitelkártya befejezi a gázszivattyút, igaz? Ez a mobil tech-ekvivalens. A jóindulatú, általános USB-port vagy a töltőkábel lehet egy olyan apró eszközhöz csatlakoztatva, amely rosszindulatú programokat telepít a telefonra, vagy ami még rosszabb: ellopja az adatokat a telefonról.

Várj, valóban csapkodnak az emberek telefon-töltő kioszkokra?

Nem mondhatom, hogy új hírekkel találkoztamcikk, amely az úgynevezett „lé-emelők” jelenlegi esetéről számol be, de a koncepciót az elmúlt évtizedben a biztonsági kutatók bebizonyították. Legújabban a tavaly augusztusban a DEF CON-n tartott demonstráció kimutatta, hogy a telefon kameráját az általam elrejtett USB töltőállomáson keresztül lehet eltéríteni („video jack”). És őszintén szólva, mint például a hitelkártya-leföldelés, a legtöbb hackelés vagy az okostelefonhoz való jogosulatlan hozzáférés észlelhetetlen.

Tehát igen, a lé megemelése valódi.

Mennyire sebezhető a telefonom?

A jó hír az, hogy a mobiltelefon-fejlesztőkdolgoztak a kérdésen, és a telefonok biztonságosabbak. Amint kétségtelenül észrevette, az Apple eszközök, mint például az iPhone és az iPad, a „Bizalom-e ez a számítógép?” Párbeszédpanelen jelennek meg, amikor telefonját új számítógéphez vagy eszközhöz csatlakoztatják. Elméletileg, ha azt mondja: „ne bízzon”, attól függően, hogy melyik eszközhöz csatlakozik, nem férhet hozzá az Ön adataihoz. Az Android telefonok hasonló biztonsági és hitelesítési funkciókkal is rendelkeznek.

Ha csatlakoztat egy töltőállomáshoz, akkorvalóban csak az áramellátás érdekében (például amikor hálózati adapterrel csatlakozik a falhoz), akkor nem kell felszólítania a „Bízzon erre a számítógépre” felszólítást. Ha csatlakoztat egy nyilvános töltőállomást, és megkapja ezt a kérést, ez egy nagy piros zászló. Húzza ki a telefon ASAP-ját, és tudatja Önt körülvevőivel, hogy valami nem megfelelő.

Mit tehetek a lé megemelésének megakadályozása érdekében?

Oké, ez a bejegyzés címe talán kissé extrém volt. Vannak módjai a telefon biztonságos feltöltéséhez.

Csak azért, mert elméleti támadások indíthatókAz eltérített nyilvános töltőállomáson keresztül történő átélés nem azt jelenti, hogy el kell hagynia a kényelmet. Amellett, hogy figyelemmel kíséri a „Bizalom-e ezt a számítógépet?” Kérdést, van néhány további biztonsági intézkedés is, amelyet megtehet. Mint minden biztonsági aggodalomra, mindig a legjobb a védelem rétegei - az okos hackerek képesek lehetnek megkerülni a megbízható eszközök hitelesítési intézkedéseit.

  1. Hozza a saját töltőjét. Dobja el a tápegységet vagy a hálózati adaptert a pénztárcájábavagy táskát, és használd helyette. Mivel ez a készülék, biztos lehet benne, hogy csak energiát fog felhasználni belőle. Ezenkívül bármilyen hálózati aljzathoz csatlakozhat, ami még kényelmesebbé teszi.
  2. Szerezzen be csak tápfeszültségű USB-kábelt. Az USB-csatlakozón vannak bizonyos csapok, amelyek energiát továbbítanak, és vannak bizonyos érintkezők, amelyek adatot továbbítanak. Az alábbi pinout-diagramban a 3. és 2. érintkező adatot szolgál. Az 1. érintkező 5 V-os tápellátásra szolgál.


    Ez azt jelenti, hogy megvásárolhat egy speciális USB kábeltegyszerűen nincs pinout csatlakozása a 3. és 2. érintkezőhöz. Ezért lehetetlen továbbítani az adatokat rajta. Például itt van egy PortaPow csak tápfeszültségű iPhone töltőkábel körülbelül 7 dollárért. Ugyanaz a vállalat készít egy mikro-USB kábelt a töltéshez, amely csak a Samsung, a HTC és a Google telefonokon használható. Ezek a kábelek fognak csak töltse fel a telefont, és megakadályozza az adatok átvitelét rajta.


  3. Használjon USB-óvszert. Várj, mi? Igen, ezt igazán hívják. A Syncstop nevű vállalat olyan eszközt készít, amely a normál adattöltő kábel és az USB port között megy keresztül, és blokkolja az adatok továbbítását. A csak tápkábelhez képest valójában ugyanaz az ár. Az eredeti USB óvszert az Amazonon körülbelül 7 dollárért kaphatja meg. A Syncstop webhelyén ömlesztett formában értékesíti a beépített Syncstop eszközöket is. Lézergravírozással szerezheti be őket cége számára, vagy műszaki promóciós szajréként.


    A PortaPow körülbelül ugyanolyan áron értékesíti saját, USB-óvszerüket: a PortaPow Gyors töltés + Adatblokkos USB-adaptert SmartCharge Chippel.

  4. Szerezzen be egy hordozható energiabankot. Ez az opció kissé drágább, mint az összesfenti lehetőségeket, de sokkal kényelmesebb. Az energiabank alapvetően újratölthető elem, amelyben USB-csatlakozó van. Ily módon bárhol csatlakoztatható anélkül, hogy a falhoz láncolna. Ezek közül egyet ingyen kaptam ötéves szolgálati évforduló ajándékként a kabinfarmtól, de hordozható áramellátó bankokat kb. 15 és 30 dollár között megvásárolhat (kapacitásától függően).


Következtetés

Tessék, itt van. A gyümölcslé megemelése valódi. De ha óvatos, jelentősen csökkentheti a sebezhetőséget. Nem csak, hogy néhány megoldás - például a gyors töltő kábel vagy a hordozható tápfeszültség-ellátó bank - az eszköz biztonságától eltérő okokból is hasznos.

Még mindig aggódott a nyilvános töltőállomások biztonsága miatt? Mondja el nekünk, hogy mit tesz, hogy biztonságban maradjon az útközben, az alábbi megjegyzésekben.

USB-pinout diagram kép jóváírása:
Írta: Simon Eugster - Simon / ?! 19:02, 2008. január 7 (UTC) (Saját festmény / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenciák / by-sa / 3.0 /) vagy CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], a Wikimedia Commonson keresztül

0

Hasonló cikkek

Akadályozza meg, hogy az Android táblagépek alszanak az akkumulátor töltése közben
tippek

Megakadályozhatja az Android tabletták alvását töltés közben ..

Az Amazon show módja és a dokk visszatette a Fire HD táblagépét echo show-ba
hírek

Az Amazon show módja és a dokk bekapcsolja a HD HD-jét.

Az Amazon elindítja a Pandora-szerű rádióalkalmazást iOS számára
hírek

Az Amazon elindítja a Pandora-szerű rádióalkalmazást iOS számára ..

A Google Chromecast 7 új alkalmazást és több mint 100 000 rádióállomást szerez
hírek

A Google Chromecast 7 új alkalmazást és több mint 100 000 felhasználót szerez ..

Az MIT technológia az okostelefonok energiafogyasztását felére csökkenti
hírek

A MIT technológia csökkenti az okostelefonok energiafogyasztását ..

A Nokia Lumia 920 vezeték nélküli töltőkészüléket tartalmaz
hírek

A Nokia Lumia 920 vezeték nélküli töltőkészüléket tartalmaz.

Hogyan maximalizálható a Kindle Fire HD akkumulátor élettartama
Hogyan kell

Hogyan maximalizálható a Kindle Fire HD akkumulátor élettartama.

Podcast Station létrehozása az Apple Podcast App alkalmazásban
Hogyan kell

Hogyan lehet létrehozni Podcast Station-t az Apple Podcast-okban

A Chromebook akkumulátorának élettartamának meghosszabbítása
Hogyan kell

A Chromebook akkumulátorának élettartamának meghosszabbítása

Hozzon létre egyedi podcast állomásokat az Apple frissített podcast alkalmazásával
Hogyan kell

Készítsen egyedi podcast állomásokat az Apple ..

Szólj hozzá