Sulčių pakėlimas: Kodėl niekada neturėtumėte naudoti viešų įkrovimo stotelių

Bet galvok apie tai minutę.

Tai jūsų išmanusis telefonas. Jame yra visos jūsų nuotraukos, jūsų kontaktai, pranešimai, slaptažodžiai ir asmeniniai duomenys. Ar tikrai norite įklijuoti seną laidą į jo duomenų prievadą?

Piratai ir „infosec“ ekspertai įrodė, kad taip yragalima užgrobti viešą įkrovimo stotelę naudojant kenkėjišką įrenginį. Esate girdėję apie kredito kortelės nugrimzdimą į dujų siurblį, tiesa? Tai yra mobiliųjų technologijų atitikmuo. Tai, kas gali atrodyti kaip gerybinis, bendras USB prievadas ar įkrovimo laidas, gali būti pritvirtinti prie mažo prietaiso, kuris įdiegia kenkėjiškas programas jūsų telefone, arba, dar blogiau, pavogia duomenis iš jūsų telefono.

Palaukite, ar žmonės tikrai nulaužė telefonų įkrovimo kioskus?

Negaliu pasakyti, kad susidūriau su naujausiomis naujienomisStraipsnis, kuriame aprašomas tikrasis vadinamųjų sulčių pakėlimo atvejis. Tačiau pastarąjį dešimtmetį saugumo tyrinėtojai įrodė. Visai neseniai pernai rugpjūčio mėn. Vykusioje demonstracijoje, vykusioje DEF CON, paaiškėjo, kad telefono kamera gali būti užgrobta per USB įkrovimo stotį paslėptu būdu („vaizdo lizdas“). Ir sąžiningai, kaip ir kreditinių kortelių nugriebimas, dauguma įsilaužimo atvejų ar neteisėta prieiga prie išmaniųjų telefonų nepastebimi.

Taigi, taip, sulčių pakėlimas yra tikras.

Kiek pažeidžiamas mano telefonas?

Geros žinios yra tai, kad mobiliųjų telefonų kūrėjaidirbo šiuo klausimu, o telefonai yra saugesni. Kaip jūs neabejotinai pastebėjote, „Apple“ įrenginiai, tokie kaip jūsų „iPhone“ ir „iPad“, suteikia jums dialogo langą „Pasitikėti šiuo kompiuteriu?“, Kai prijungiate telefoną prie naujo kompiuterio ar įrenginio. Teoriškai, jei sakote „nepasitikėkite“, bet kuris įrenginys, prie kurio jungiatės, neturėtų turėti prieigos prie jūsų duomenų. „Android“ telefonai taip pat turi panašias saugos ir autentifikavimo funkcijas.

Jei prijungiate prie įkrovimo stoties, taiyra tikrai tik maitinimo šaltinis (pvz., kai prijungiate prie sienos naudodami kintamosios srovės adapterį), tada neturėtumėte būti raginami „Pasitikėkite šiuo kompiuteriu“. Jei prijungsite viešą įkrovimo stotelę ir gausite tai greitai, tai didelė raudona vėliava. Atjunkite telefono ASAP laidą ir praneškite aplinkiniams, kad kažkas negerai.

Ką aš galiu padaryti, kad sultys nepajudėtų?

Gerai, kad šio įrašo pavadinimas galėjo būti šiek tiek ekstremalus. Yra būdų, kaip saugiai įkrauti telefoną viešai.

Tiesiog todėl, kad galima pradėti teorinius išpuoliusper užgrobtą viešą įkrovimo stotelę dar nereiškia, kad turite atsisakyti patogumo. Be to, kad stebite raginimą „Pasitikėti šiuo kompiuteriu?“, Yra ir keletas kitų saugos priemonių, kurių galite imtis. Kaip ir visuose saugos rūpesčiuose, visada geriausia turėti apsaugos lygmenis - sumanūs įsilaužėliai gali sugebėti apeiti patikimas įrenginio autentifikavimo priemones.

1. Atsineškite savo įkroviklį. Įmeskite maitinimo šaltinį ar kintamosios srovės adapterį į savo rankinęarba portfelį ir naudokite tai. Kadangi tai jūsų įrenginys, galite būti tikri, kad iš jo naudosite tik energiją. Be to, galite prijungti bet kurį norimą kintamosios srovės lizdą, kad jis būtų dar patogesnis.
   
2. Gaukite tik maitinimo USB kabelį. USB jungtyje yra tam tikri kaiščiai, perduodantys galią, ir yra tam tikri kaiščiai, kurie perduoda duomenis. Žemiau pateiktoje rodyklės schemoje 3 ir 2 kaiščiai yra skirti duomenims. 1 kaištis skirtas 5 Vdc galiai.
   
   
   

   Tai reiškia, kad galite nusipirkti specialų USB kabelįpaprasčiausiai neturi 3 ir 2 kaiščių pajungimo jungčių. Todėl neįmanoma perduoti duomenų per jį. Pvz., Čia yra „PortaPow“ tik su „iPhone“ įkrovimo laidas, kainuojantis apie 7 USD. Ta pati įmonė pagamina „micro USB“ laidą tik įkrovimui, kuris veiks „Samsung“, HTC ir „Google“ telefonuose. Šie laidai bus tik įkraukite telefoną ir neleisite perduoti duomenų per jį.

   
   
3. Naudokite USB prezervatyvą. Palauk, ką? Taip, jie tai iš tikrųjų vadina. Bendrovė, pavadinta „Syncstop“, sukuria įrenginį, kuris jungiasi tarp jūsų įprasto duomenų įkrovimo laido ir USB prievado ir blokuoja duomenų perdavimą. Palyginti su tik maitinimo kabeliu, tai tikrai yra ta pati kaina. Originalų prezervatyvą „Amazon“ galite įsigyti už maždaug 7 USD. Be to, „Syncstop“ savo svetainėje parduoda didelius „Syncstop“ įrenginius. Galite juos išgraviruoti lazeriu savo įmonei arba kaip išmanųjį reklaminį sambūrį.
   
   
   

   „PortaPow“ parduoda savo pačių įsigytą USB prezervatyvą maždaug už tokią pačią kainą: „PortaPow Fast Charge + Data Block“ USB adapteris su „SmartCharge Chip“.

4. Gaukite nešiojamą maitinimo banką. Ši parinktis yra šiek tiek brangesnė už visasaukščiau parinkčių, tačiau patogiau. Maitinimo blokas iš esmės yra įkraunama baterija su USB kištuku. Tokiu būdu jūs galite prijungti bet kur, be grandinės prie sienos. Vieną iš jų nemokamai gavau iš penkių metų tarnybos jubiliejaus dovanos iš kabinos fermos, tačiau jūs galite nusipirkti nešiojamų energijos bankų internetu už maždaug 15–30 USD (priklausomai nuo talpos).
   
   
   

Išvada

Ten tu tai turi. Sulčių kėlimas yra tikras. Bet jei esate atsargus, galite žymiai sumažinti savo pažeidžiamumą. Kai kurie sprendimai, pvz., Greito įkrovimo kabelis ar nešiojamasis maitinimo blokas, yra naudingi ne tik dėl prietaiso saugumo, bet ir dėl kitų priežasčių.

Ar iki šiol nerimavote dėl valstybinių įkrovimo stotelių saugumo? Žemiau pateiktuose komentaruose papasakokite, ką darote, kad saugiai būtumėte apmokestinti kelyje.

USB jungties schemos vaizdo kreditas:
Autorius Simonas Eugsteris - Simonas / ?! 2008 m. Sausio 7 d. 19:02 (UTC) (Nuosavas paveikslas / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licencijos / by-sa / 3.0 /) arba CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)] per „Wikimedia Commons“