זרימת מיצים: מדוע אסור לעולם להשתמש בתחנות טעינה ציבוריות

אם אתה הורג זמן בקניון או בביתשדה תעופה, אולי שמתם לב לתחנות טעינה חינמיות. אלה הקיוסקים עם יציאות USB פתוחות ליד שקע שתוכל לחבר את כבל הטעינה שלך. או שאולי אפילו יש להם כבלים טעינה מתנדנדים מוכנים ליציאת הטעינה של הטלפון שלך. לאלה עם פיסת סוללה זעירה ונשארת פנאי ארוך, אלה יכולים להראות כמו נדיבות נדיבה להפליא מאלילי שדה התעופה.

אבל חשוב על זה לרגע.

זה הסמארטפון שלך. יש בו את כל התמונות שלך, אנשי הקשר שלך, ההודעות שלך, הסיסמאות והנתונים האישיים שלך. האם אתה באמת רוצה להכניס כבל ישן ליציאת הנתונים שלו?

האקרים ומומחי infosec הוכיחו שכןאפשרי לחטוף תחנת טעינה ציבורית עם מכשיר זדוני. שמעת על רפרוף כרטיסי אשראי על משאבת הדלק, נכון? זהו המקבילה הטכנולוגית הניידת. מה שנראה כמו יציאת USB שפירה וגנרית או כבל טעינה עשוי להיות מחובר למכשיר זעיר שמתקין תוכנה זדונית בטלפון, או גרוע מזה, גונב נתונים מהטלפון שלך.

רגע, אנשים באמת מפרצים קיוסק לטעינת טלפון?

אני לא יכול להגיד שנתקלתי בחדשות אחרונותמאמר המדווח על מקרה ממשי של מה שמכונה "שקע מיצים". אבל הרעיון הוכח בעשור האחרון על ידי חוקרי האבטחה. לאחרונה, הפגנה ב- DEF CON באוגוסט האחרון הראתה כי ניתן לחטוף את מצלמת הטלפון באמצעות תחנת טעינה USB בתחפושת ("שקע וידאו"). ובכנות, כמו רפרוף בכרטיסי אשראי, מרבית המקרים של פריצה או גישה לא מורשית לסמארטפון לא מתגלים.

אז כן, זרימת מיצים היא אמיתית.

עד כמה הטלפון שלי פגיע?

החדשות הטובות הן שמפתחי הטלפונים הניידיםעבדנו בנושא והטלפונים מאובטחים כעת יותר. כפי שללא ספק שמתם לב, מכשירי אפל כמו ה- iPhone וה- iPad שלכם מעניקים לכם כעת את תיבת הדו-שיח "סמוך על מחשב זה?" בכל פעם שאתה מחבר את הטלפון למחשב או מכשיר חדש. בתיאוריה, אם אתה אומר "אל תבטח", כל מכשיר אליו אתה מתחבר לא אמור להיות בעל גישה לנתונים שלך. גם לטלפונים אנדרואיד תכונות אבטחה ואימות דומות.

אם אתה מתחבר לתחנת טעינה זוהוא באמת רק לחשמל (כמו כשאתה מתחבר לקיר באמצעות מתאם זרם החילופין שלך), אסור שתתבקש "לסמוך על מחשב זה." אם אתה מתחבר לתחנת טעינה ציבורית ומקבל את ההנחיה הזו, זה דגל אדום גדול. נתק את הטלפון שלך בהקדם האפשרי ונתן לסובבים אותך שמשהו אינו תקין.

מה אוכל לעשות כדי למנוע זרימת מיצים?

אוקיי, הכותרת של הפוסט הזה אולי הייתה קצת קיצונית. ישנן דרכים להטעין את הטלפון שלך בבטחה בציבור.

רק בגלל שאפשר לצאת להתקפות תיאורטיותמעבר לתחנת טעינה ציבורית שנחטפת לא אומר שאתה צריך לוותר על הנוחות. בנוסף לעקוב אחר הפקודה "סומך על מחשב זה?", ישנם כמה אמצעי בטיחות נוספים שתוכלו לנקוט בהם. וכמו בכל חשש ביטחוני, עדיף שתמיד יהיה שכבות הגנה - האקרים חכמים עשויים להיות מסוגלים לעקוף את אמצעי האימות של המכשירים המהימנים.

  1. הביא מטען משלך. השלך ספק כוח או מתאם מתח לארנקאו להשתמש בתיקייה במקום זאת. מכיוון שזה המכשיר שלך, אתה יכול להיות בטוח שתפיק ממנו רק את הכוח. בנוסף, אתה יכול להתחבר לכל שקע AC שאתה רוצה, והופך אותו לנוח עוד יותר.
  2. השג כבל USB בלבד. במחבר USB ישנם סיכות מסוימות המעבירות כוח, ויש סיכות מסוימות המעבירות נתונים. בתרשים ההדבקה שלהלן, סיכות 3 ו -2 מיועדות לנתונים. פין 1 מיועד לחשמל 5 Vdc.


    זה אומר שאתה יכול לקנות כבל USB מיוחד זהפשוט אין חיבורי pinout לפינים 3 ו- 2. לכן אי אפשר להעביר נתונים עליו. לדוגמה, הנה כבל טעינה לאייפון של PortaPow בלבד לחשמל עבור כ7 $. אותה חברה מייצרת כבל מיקרו USB לטעינה בלבד שיעבוד בטלפונים של סמסונג, HTC וגוגל. כבלים אלה יהיו רק טען את הטלפון שלך וימנע העברת נתונים לרוחבו.


  3. השתמש בקונדום USB. רגע מה? כן, זה באמת מה שהם קוראים לזה. חברה בשם Syncstop מייצרת מכשיר שעובר בין כבל טעינת הנתונים הרגיל שלך ליציאת USB וחוסם את העברת הנתונים. בהשוואה לכבל לחשמל בלבד, זה באמת באותו מחיר. אתה יכול להשיג את קונדום ה- USB המקורי באמזון בכ- $ 7. Syncstop מוכרת גם מכשירי Syncstop מארוזים בכמויות גדולות באתר שלהם. אתה יכול לקבל אותם חרוטים בלייזר עבור החברה שלך או כמתקן לקידום טכני.


    PortaPow מוכרת טיימס משלהם לקונדום USB בערך באותו מחיר: ה- PortaPow טעינה מהירה + מתאם USB לחסימה של נתונים עם שבב SmartCharge.

  4. השג בנק כוח נייד. אפשרות זו יקרה מעט יותר מכלהאפשרויות שלעיל אך דרך נוחה יותר. בנק כוח הוא בעצם סוללה נטענת עם תקע USB בתוכה. ככה, אתה יכול לחבר לכל מקום שאתה נמצא בלי להיות מחובר לקיר. קיבלתי אחד כזה בחינם כמתנה לחמש שנים לציון שירות מחוות התאים, אבל אתה יכול לקנות בנקים חשמליים ברשת באופן מקוון בכ-15 עד 30 דולר (תלוי בקיבולת).


סיכום

הנה לך. מיץ מיצים זה אמיתי. אבל אם אתה נזהר, אתה יכול להפחית משמעותית את הפגיעות שלך. לא רק זאת, חלק מהפתרונות - כמו כבל טעינה מהיר או בנק כוח נייד - מועילים מסיבות שאינן אבטחת מכשירים.

האם דאגת אי פעם לבטיחותן של תחנות טעינה ציבורית עד כה? ספר לנו מה אתה עושה כדי להיות טעון בבטחה תוך כדי תנועה בתגובות למטה.

זיכוי תמונת תרשים USB-זיכוי:
מאת סיימון אוגוסטר - סימון / ?! 19:02, 7 ינואר 2008 (UTC) (ציור / גרפיקה משלו) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / רישיונות / by-sa / 3.0 /) או CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], באמצעות Wikimedia Commons

0

מאמרים דומים

מנע מטבליות אנדרואיד לישון בזמן טעינת הסוללה
טיפים

מנע מטבליות אנדרואיד לישון בזמן טעינה ..

מצב התצוגה והעגינה של אמזון הופך את ה- Tablet HD שלך למופע הד
חדשות

מצב התצוגה והעגינה של אמזון הופך את האש שלך HD ..

אמזון משיקה אפליקציית רדיו דמוית פנדורה עבור iOS
חדשות

אמזון משיקה אפליקציית רדיו דמוית פנדורה עבור iOS ..

Google Chromecast משיג 7 אפליקציות חדשות ומעל 100,000 תחנות רדיו
חדשות

Google Chromecast מרוויח 7 אפליקציות חדשות ומעל 100,000 ..

טכנולוגיית MIT לחיתוך צריכת חשמל בסמארטפון לחצי
חדשות

טכנולוגיית MIT לחיתוך צריכת חשמל בסמארטפון ב- ..

נוקיה לומיה 920 עם תכונה טעינה אלחוטית
חדשות

נוקיה לומיה 920 שמציגה כרית טעינה אלחוטית.

כיצד למקסם את חיי הסוללה של קינדל Fire HD
איך ל

כיצד למקסם את חיי הסוללה של Kindle Fire HD ..

כיצד ליצור תחנת פודקאסט ביישום Apple Podcasts
איך ל

כיצד ליצור תחנת פודקאסט בפודקאסטים של אפל ..

כיצד להאריך את חיי הסוללה של Chromebook
איך ל

כיצד להאריך את חיי הסוללה של Chromebook ..

צור תחנות פודקאסט מותאמות אישית באמצעות אפליקציית הפודקאסטים המעודכנות של אפל
איך ל

צור תחנות פודקאסט בהתאמה אישית עם Apple של ..

השאר תגובה