Juice Jacking: perché non dovresti mai usare le stazioni di ricarica pubbliche

Se stai ammazzando il tempo al centro commerciale o alaeroporto, potresti aver notato quelle stazioni di ricarica gratuite. Questi sono i chioschi con porte USB aperte accanto a una presa per collegare il cavo di ricarica. Oppure potrebbero anche avere cavi di ricarica pendenti pronti per la porta di ricarica del telefono. Per quelli con un piccolo frammento di batteria rimasta e una lunga sosta, questi possono sembrare incredibilmente generosi benefici dagli dei dell'aeroporto.

Ma pensaci un minuto.

Questo è il tuo smartphone. Contiene tutte le tue foto, i tuoi contatti, i tuoi messaggi, le tue password e i tuoi dati personali. Vuoi davvero inserire un vecchio cavo nella sua porta dati?

Gli hacker e gli esperti di infosec lo hanno dimostratopossibile dirottare una stazione di ricarica pubblica con un dispositivo dannoso. Hai sentito parlare delle carte di credito che scremano alla pompa di benzina, giusto? Questo è l'equivalente tecnologico mobile. Quella che potrebbe sembrare una porta USB generica benigna o un cavo di ricarica potrebbe essere collegata a un piccolo dispositivo che installa malware sul telefono o, peggio ancora, ruba i dati dal telefono.

Aspetta, la gente hackera davvero i chioschi di ricarica del telefono?

Non posso dire di aver trovato una notizia recentearticolo che riporta un caso reale di cosiddetto "succo di succo". Ma il concetto è stato dimostrato nell'ultimo decennio dai ricercatori della sicurezza. Più di recente, una dimostrazione al DEF CON dello scorso agosto ha mostrato che la fotocamera di un telefono potrebbe essere dirottata tramite una stazione di ricarica USB sotto mentite spoglie ("video jacking"). E onestamente, come la scrematura delle carte di credito, la maggior parte dei casi di hacking o accesso non autorizzato allo smartphone non viene rilevata.

Quindi, sì, il succo di succo è reale.

Quanto è vulnerabile il mio telefono?

La buona notizia è che gli sviluppatori di telefoni cellularihanno lavorato sul problema e ora i telefoni sono più sicuri. Come avrai sicuramente notato, i dispositivi Apple come il tuo iPhone e iPad ora ti danno la finestra di dialogo "Fidati di questo computer?" Ogni volta che colleghi il tuo telefono a un nuovo computer o dispositivo. In teoria, se dici "non fidarti", qualsiasi dispositivo a cui ti stai connettendo non dovrebbe avere accesso ai tuoi dati. I telefoni Android hanno anche funzionalità di sicurezza e autenticazione simili.

Se ti stai collegando a una stazione di ricarica cheè veramente solo per l'alimentazione (come quando si collega alla parete con l'adattatore CA), quindi non si dovrebbe essere richiesto di "fidarsi di questo computer". Se si collega a una stazione di ricarica pubblica e si riceve quel messaggio, è una grande bandiera rossa. Scollega il telefono il prima possibile e fai sapere a chi ti circonda che qualcosa non va.

Cosa posso fare per prevenire il consumo di succo?

Ok, il titolo di questo post potrebbe essere stato un po 'estremo. Esistono modi per caricare in sicurezza il telefono in pubblico.

Solo perché possono essere lanciati attacchi teoricisu una stazione di ricarica pubblica dirottata non significa che devi rinunciare alla comodità. Oltre a tenere d'occhio il prompt "Trust this computer?", Ci sono alcune altre misure di sicurezza che puoi prendere. E come per qualsiasi problema di sicurezza, è sempre meglio avere livelli di protezione: gli hacker intelligenti potrebbero essere in grado di eludere le misure di autenticazione del dispositivo attendibili.

  1. Porta il tuo caricatore. Inserisci un alimentatore o un adattatore CA nella borsao valigetta e usalo invece. Dal momento che è il tuo dispositivo, puoi essere sicuro che otterrai solo energia. Inoltre, puoi collegarti a qualsiasi presa CA che desideri, rendendola ancora più comoda.
  2. Ottieni un cavo USB di sola alimentazione. Su un connettore USB, ci sono alcuni pin che trasmettono energia e ci sono alcuni pin che trasmettono dati. Nel diagramma di pinout seguente, i pin 3 e 2 sono per i dati. Il pin 1 è per alimentazione a 5 Vcc.


    Ciò significa che puoi acquistare un cavo USB specialesemplicemente non ha connessioni di pinout per i pin 3 e 2. Pertanto è impossibile trasmettere dati attraverso di esso. Ad esempio, ecco un cavo di ricarica per iPhone solo alimentazione PortaPow per circa $ 7. La stessa azienda produce un cavo micro USB solo per la ricarica che funziona su telefoni Samsung, HTC e Google. Questi cavi lo faranno solo caricare il telefono e impedirà il trasferimento dei dati attraverso di esso.


  3. Usa un preservativo USB. Aspetta cosa? Sì, è proprio quello che lo chiamano. Una società chiamata Syncstop crea un dispositivo che collega il normale cavo di ricarica dati e una porta USB e ne impedisce la trasmissione. Rispetto a un cavo di sola alimentazione, ha davvero lo stesso prezzo. Puoi ottenere il preservativo USB originale su Amazon per circa $ 7. Syncstop vende anche dispositivi Syncstop integrati nel proprio sito Web. Puoi farli incidere al laser per la tua azienda o come un malloppo promozionale tecnico.


    PortaPow vende la propria versione di un preservativo USB allo stesso prezzo: l'adattatore USB PortaPow Fast Charge + Data Block con chip SmartCharge.

  4. Ottieni una power bank portatile. Questa opzione è leggermente più costosa di tutte lesopra le opzioni ma molto più conveniente. Un power bank è fondamentalmente una batteria ricaricabile con una presa USB. In questo modo, puoi collegarti ovunque tu sia senza essere incatenato al muro. Ho ricevuto uno di questi gratuitamente come regalo di anniversario di servizio di cinque anni dalla fattoria cubicolo, ma è possibile acquistare online power bank portatili per circa $ 15 a $ 30 (a seconda della capacità).


Conclusione

Ecco qua. Il succo di succo è reale. Ma se stai attento, puoi ridurre significativamente la tua vulnerabilità. Non solo, alcune delle soluzioni, come un cavo di ricarica rapida o un power bank portatile, sono utili per motivi diversi dalla sicurezza dei dispositivi.

Ti sei mai preoccupato della sicurezza delle stazioni di ricarica pubbliche fino ad ora? Dicci cosa fai per rimanere al sicuro in carica nei commenti qui sotto.

Credito immagine diagramma pinout USB:
Di Simon Eugster - Simon /?! 19:02, 7 gennaio 2008 (UTC) (pittura / grafica propria) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licences / by-sa / 3.0 /) o CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], tramite Wikimedia Commons

0

Articoli simili

Impedire ai tablet Android di dormire durante la ricarica della batteria
Suggerimenti

Impedire ai tablet Android di dormire durante la ricarica ..

La modalità Show e il dock di Amazon trasforma il tuo tablet Fire HD in uno Echo Show
notizia

La modalità Show e il dock di Amazon accende il fuoco HD ..

Amazon lancia l'app radio Pandora-like per iOS
notizia

Amazon lancia l'app Radio Pandora-like per iOS ..

Google Chromecast guadagna 7 nuove app e oltre 100.000 stazioni radio
notizia

Google Chromecast guadagna 7 nuove app e oltre 100.000 ..

Tecnologia MIT per dimezzare il consumo energetico dello smartphone
notizia

Tecnologia MIT per ridurre il consumo di energia dello smartphone in ..

Nokia Lumia 920 con funzionalità di ricarica wireless
notizia

Nokia Lumia 920 con funzionalità di ricarica wireless.

Come massimizzare la durata della batteria Kindle Fire HD
Come

Come massimizzare la durata della batteria Kindle Fire HD ..

Come creare una stazione podcast nell'app Podcast Apple
Come

Come creare una stazione podcast nei podcast Apple ..

Come prolungare la durata della batteria del Chromebook
Come

Come prolungare la durata della batteria del Chromebook ..

Crea postazioni podcast personalizzate con l'app Podcast aggiornata di Apple
Come

Crea postazioni podcast personalizzate con Apple ..

lascia un commento