Juice Jacking: Hvorfor du aldri bør bruke offentlige ladestasjoner

Hvis du dreper tid på kjøpesenteret ellerflyplass, har du kanskje lagt merke til de gratis ladestasjonene. Dette er kioskene med åpne USB-porter ved siden av et stikkontakt for å koble til ladekabelen. Eller de kan til og med ha dinglende ladekabler klare for telefonens ladeport. For de som har et lite batteribilde igjen og en lang permisjon, kan disse virke som fantastisk sjenerøse velsignelser fra flyplassgudene.

Men tenk på det et øyeblikk.

Dette er smarttelefonen din. Den har alle bildene dine, kontaktene dine, meldingene dine, passordene og personopplysningene dine. Vil du virkelig ha noen gamle kabler i dataporten?

Hackere og infosec-eksperter har bevist at det er detmulig å kapre en offentlig ladestasjon med en ondsinnet enhet. Du har hørt om skredning av kredittkort på bensinpumpen, ikke sant? Dette er det mobile tech-ekvivalentet. Det som kan virke som en godartet, generisk USB-port eller ladekabel, kan være koblet til en bitteliten enhet som installerer skadelig programvare på telefonen din, eller enda verre, stjeler data fra telefonen.

Vent, hacker folk virkelig ladekiosker?

Jeg kan ikke si at jeg har kommet over en nyhetartikkel som rapporterer en faktisk sak om såkalt "juice jacking." Men konseptet har blitt bevist det siste tiåret av sikkerhetsforskere. Senest viste en demonstrasjon på DEF CON i august i fjor at en telefons kamera kan kapres via en USB-ladestasjon i forkledning (“video jacking”). Og ærlig talt, som kredittkortskumling, blir de fleste tilfeller av hacking eller uautorisert smarttelefontilgang uoppdaget.

Så ja, juicejakk er ekte.

Hvor sårbar er telefonen min?

Den gode nyheten er at mobiltelefonutviklernehar jobbet med problemet, og telefonene er sikrere nå. Som du utvilsomt har lagt merke til, gir Apple-enheter som iPhone og iPad deg nå dialogboksen "Stol på denne datamaskinen?" Når du kobler telefonen til en ny datamaskin eller enhet. I teorien, hvis du sier "ikke stole på", skal hvilken enhet du kobler til ikke ha tilgang til dataene dine. Android-telefoner har også lignende sikkerhets- og autentiseringsfunksjoner.

Hvis du kobler til en ladestasjon deter virkelig bare for strøm (som når du kobler til veggen med strømadapteren), bør du ikke bli bedt om å stole på denne datamaskinen. Hvis du kobler til en offentlig ladestasjon og får den beskjeden, det er et stort rødt flagg. Koble fra telefonen din ASAP, og la de rundt deg vite at noe ikke stemmer.

Hva kan jeg gjøre for å forhindre juice?

OK, tittelen på dette innlegget kan ha vært litt ekstremt. Det er måter å lade telefonen din trygt på.

Bare fordi teoretiske angrep kan lanseresover en kapret offentlig ladestasjon betyr ikke det at du må gå av fra bekvemmeligheten. I tillegg til å holde et øye med ledeteksten “Stol på denne datamaskinen?”, Er det noen få andre sikkerhetstiltak du kan gjøre. Og som med enhver sikkerhetsproblem, er det alltid best å ha lag med beskyttelse - smarte hackere kan kanskje omgå de pålitelige enhetene for autentisering.

  1. Ta med din egen lader. Kast en strømforsyning eller AC-adapter i veskeneller kofferten og bruk den i stedet. Siden det er enheten din, kan du være sikker på at du bare får strømmen ut av den. I tillegg kan du plugge inn et hvilket som helst strømuttak du ønsker, noe som gjør det enda mer praktisk.
  2. Få en USB-kabel med bare strøm. På en USB-kontakt er det visse pinner som overfører strøm, og det er visse pinner som overfører data. I pinout-diagrammet nedenfor er pinner 3 og 2 for data. Pinne 1 er for 5 Vdc strøm.


    Det betyr at du kan kjøpe en spesiell USB-kabel somhar ganske enkelt ikke pinout-tilkoblinger for pinner 3 og 2. Derfor er det umulig å overføre data over den. Her er for eksempel en PortaPow-en-til-iPhone-ladekabel for omtrent $ 7. Det samme selskapet lager en mikro USB-kabel for lading bare som fungerer på Samsung-, HTC- og Google-telefoner. Disse kablene vil kun lader telefonen din og forhindrer at data blir overført over den.


  3. Bruk et USB-kondom. Vent, hva? Ja, det er egentlig det de kaller det. Et selskap som heter Syncstop lager en enhet som går mellom den vanlige dataladekabelen og en USB-port og blokkerer for overføring av data. Sammenlignet med en strømkabel er det omtrent samme pris. Du kan få det originale USB-kondomet på Amazon for omtrent $ 7. Syncstop selger også cased Syncstop-enheter i bulk på deres hjemmeside. Du kan få dem lasergravert for ditt selskap eller som en teknisk salgsfremmende swag.


    PortaPow selger sitt eget tak på et USB-kondom for omtrent samme pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

  4. Få en bærbar kraftbank. Dette alternativet er litt dyrere enn alleovenfor alternativer, men måten mer praktisk. En strømbank er i utgangspunktet et oppladbart batteri med en USB-plugg i. På den måten kan du plugge inn hvor du enn er uten å være lenket til veggen. Jeg fikk en av disse gratis som en fem års servicejubileumsgave fra avlukkefarmen, men du kan kjøpe bærbare kraftbanker på nettet for omtrent 15 til 30 dollar (avhengig av kapasitet).


Konklusjon

Der har du det. Juice jacking er ekte. Men hvis du er forsiktig, kan du redusere sårbarheten betydelig. Ikke bare det, noen av løsningene - som en hurtigladekabel eller en bærbar strømbank - er nyttige av andre grunner enn enhetssikkerhet.

Har du noen gang bekymret deg for sikkerheten til offentlige ladestasjoner frem til nå? Fortell oss hva du gjør for å være trygt oppladet i farten i kommentarene nedenfor.

USB pinout diagram bildekreditt:
Av Simon Eugster - Simon / ?! 19:02, 7 januar 2008 (UTC) (Eget maleri / grafikk) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / lisenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons

0

Lignende artikler

Hindre Android-nettbrett fra å sove mens du lader batteriet
Tips

Hindre Android-nettbrett fra å sove mens du lader ..

Amazons Show Mode and Dock gjør din Fire HD-nettbrett til et Echo Show
Nyheter

Amazons Show Mode and Dock Turns Your Fire HD ..

Amazon lanserer Pandora-lignende radioapp for iOS
Nyheter

Amazon lanserer Pandora-lignende radioapp for iOS ..

Google Chromecast får 7 nye apper og over 100 000 radiostasjoner
Nyheter

Google Chromecast får 7 nye apper og over 100 000 ..

MIT-teknologi for å kutte strømforbruk av smarttelefoner til halvparten
Nyheter

MIT-teknologi for å kutte strømforbruk av smarttelefoner i ..

Nokia Lumia 920 til trådløs ladepute
Nyheter

Nokia Lumia 920 to Feature Wireless Charging Pad ..

Slik maksimerer du Kindle Fire HD-batterilevetid
Hvordan

Hvordan maksimere Kindle Fire HD-batterilevetid ..

Slik oppretter du en Podcast Station i Apple Podcasts-appen
Hvordan

Slik oppretter du en Podcast-stasjon i Apple Podcasts ..

Slik forlenger jeg batteriets levetid på Chromebook
Hvordan

Slik forlenger du batteriets levetid på Chromebook ..

Lag egendefinerte podcaststasjoner med Apples oppdaterte Podcasts-app
Hvordan

Lag tilpassede podcaststasjoner med Apples ..

Legg igjen en kommentar