Juice Jacking: Waarom u nooit openbare laadstations zou moeten gebruiken

Maar denk er even over na.

Dit is je smartphone. Het bevat al uw foto's, uw contacten, uw berichten, uw wachtwoorden en persoonlijke gegevens. Wilt u echt een oude kabel in de gegevenspoort steken?

Hackers en infosec-experts hebben bewezen dat het zo ismogelijk om een ​​openbaar laadstation te kapen met een kwaadaardig apparaat. Je hebt wel eens gehoord dat creditcard bij de benzinepomp skimt, toch? Dit is het equivalent van mobiele technologie. Wat een goedaardige, generieke USB-poort of oplaadkabel lijkt, kan worden aangesloten op een klein apparaat dat malware op uw telefoon installeert, of erger nog, gegevens van uw telefoon steelt.

Wacht, hacken mensen echt telefoonlaadkiosken?

Ik kan niet zeggen dat ik recent nieuws ben tegengekomenartikel dat een concreet geval van zogenaamd 'sap-jacking' rapporteert. Maar het concept is het afgelopen decennium bewezen door beveiligingsonderzoekers. Onlangs heeft een demonstratie op DEF CON afgelopen augustus aangetoond dat de camera van een telefoon kan worden gekaapt via een USB-laadstation in vermomming ("video-jacking"). En eerlijk, zoals creditcard skimming, worden de meeste gevallen van hacking of ongeautoriseerde smartphonetoegang niet opgemerkt.

Dus ja, juice jacking is echt.

Hoe kwetsbaar is mijn telefoon?

Het goede nieuws is dat de ontwikkelaars van mobiele telefoonshebben aan het probleem gewerkt en telefoons zijn nu veiliger. Zoals je ongetwijfeld hebt gemerkt, geven Apple-apparaten zoals je iPhone en iPad je nu het dialoogvenster 'Deze computer vertrouwen?' Wanneer je je telefoon aansluit op een nieuwe computer of apparaat. Als u zegt: "vertrouw niet", zou het apparaat waarmee u verbinding maakt in theorie geen toegang tot uw gegevens moeten hebben. Android-telefoons hebben ook vergelijkbare beveiligings- en authenticatiefuncties.

Als u aansluit op een laadstation datis echt alleen voor stroomvoorziening (zoals wanneer u de stekker in het stopcontact steekt met uw AC-adapter), dan zou u niet moeten worden gevraagd om "Deze computer te vertrouwen." het is een grote rode vlag. Koppel uw telefoon zo snel mogelijk los en laat de mensen om u heen weten dat er iets niet klopt.

Wat kan ik doen om te voorkomen dat er sap in komt?

Oké, de titel van dit bericht is misschien een beetje extreem. Er zijn manieren om uw telefoon veilig in het openbaar op te laden.

Gewoon omdat theoretische aanvallen kunnen worden gelanceerdover een gekaapt openbaar laadstation betekent niet dat je afstand moet doen van het gemak. Naast het in de gaten houden van de prompt 'Deze computer vertrouwen?', Zijn er nog enkele andere veiligheidsmaatregelen die u kunt nemen. En zoals bij elk beveiligingsprobleem, is het altijd het beste om beschermingslagen te hebben - slimme hackers kunnen mogelijk de vertrouwde apparaatauthenticatiemaatregelen omzeilen.

1. Neem je eigen oplader mee. Gooi een voeding of wisselstroomadapter in uw tasof koffer en gebruik dat in plaats daarvan. Omdat het uw apparaat is, kunt u er zeker van zijn dat u er alleen stroom uit krijgt. Bovendien kunt u het op elk gewenst stopcontact aansluiten, waardoor het nog handiger wordt.
   
2. Koop een USB-kabel met alleen voeding. Op een USB-connector zijn er bepaalde pinnen die stroom verzenden, en er zijn bepaalde pinnen die gegevens verzenden. In het onderstaande pinout-diagram zijn pin 3 en 2 voor gegevens. Pin 1 is voor 5 V gelijkstroom.
   
   
   

   Dat betekent dat je een speciale USB-kabel kunt kopenheeft gewoon geen pinout-verbindingen voor pin 3 en 2. Daarom is het onmogelijk om gegevens erover te verzenden. Hier is bijvoorbeeld een PortaPow power-only iPhone-oplaadkabel voor ongeveer $ 7. Hetzelfde bedrijf maakt een micro-USB-kabel voor alleen opladen die werkt op Samsung-, HTC- en Google-telefoons. Deze kabels zullen enkel en alleen laad uw telefoon op en voorkom dat gegevens worden overgedragen.

   
   
3. Gebruik een USB-condoom. Wacht wat? Ja, zo noemen ze het. Een bedrijf genaamd Syncstop maakt een apparaat dat tussen uw normale gegevenslaadkabel en een USB-poort gaat en blokkeert dat gegevens worden verzonden. Vergeleken met een kabel met alleen stroom, is het echt ongeveer dezelfde prijs. Je kunt het originele USB-condoom op Amazon krijgen voor ongeveer $ 7. Syncstop verkoopt ook Syncstop-apparaten in bulk op hun website. Je kunt ze lasergraveren voor je bedrijf of als een technische promotie-swag.
   
   
   

   PortaPow verkoopt zijn eigen versie van een USB-condoom voor ongeveer dezelfde prijs: de PortaPow Fast Charge + gegevensblok USB-adapter met SmartCharge-chip.

4. Koop een draagbare powerbank. Deze optie is iets duurder dan allebovenstaande opties, maar veel handiger. Een powerbank is eigenlijk een oplaadbare batterij met een USB-stekker erin. Op die manier kunt u overal aansluiten waar u niet bent vastgeketend aan de muur. Ik heb een van deze gratis gekregen als een vijfjarig jubileumgeschenk van de hokjesboerderij, maar je kunt online draagbare powerbanks kopen voor ongeveer $ 15 tot $ 30 (afhankelijk van de capaciteit).
   
   
   

Gevolgtrekking

Daar heb je het. Juice jacking is echt. Maar als u voorzichtig bent, kunt u uw kwetsbaarheid aanzienlijk verminderen. Niet alleen dat, sommige oplossingen - zoals een snellaadkabel of een draagbare powerbank - komen om andere redenen dan apparaatbeveiliging van pas.

Heb je je ooit zorgen gemaakt over de veiligheid van openbare laadstations? Vertel ons wat u doet om onderweg veilig opgeladen te blijven in de reacties hieronder.

USB pinout diagram afbeelding credit:
Door Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (eigen schilderij / afbeelding) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenties / by-sa / 3.0 /) of CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons