Suco Jacking: Por que você nunca deve usar estações de carregamento públicas

Se você está perdendo tempo no shopping ou noaeroporto, você deve ter notado aquelas estações de carregamento gratuitas. Estes são os quiosques com portas USB abertas ao lado de uma tomada para você conectar o cabo de carregamento. Ou eles podem até ter cabos de carregamento pendurados prontos para a porta de carregamento do seu telefone. Para aqueles que ainda têm uma minúscula lasca de bateria e uma longa parada, podem parecer fantásticos benefícios generosos dos deuses do aeroporto.

Mas pense nisso por um minuto.

Este é o seu smartphone. Possui todas as suas fotos, contatos, mensagens, senhas e dados pessoais. Deseja realmente colocar algum cabo antigo na porta de dados?

Hackers e especialistas em infosec provaram que épossível seqüestrar uma estação de carregamento pública com um dispositivo malicioso. Você já ouviu falar de cartão de crédito roçando na bomba de gasolina, certo? Este é o equivalente da tecnologia móvel. O que pode parecer uma porta USB genérica benigna ou um cabo de carregamento pode estar conectado a um pequeno dispositivo que instala malware no seu telefone ou, pior, rouba dados do seu telefone.

Espere, as pessoas realmente cortam os quiosques de carregamento por telefone?

Não posso dizer que me deparei com uma notícia recenteartigo que relata um caso real do chamado "suco de jack". Mas o conceito foi comprovado na última década por pesquisadores de segurança. Mais recentemente, uma demonstração na DEF CON em agosto passado mostrou que a câmera de um telefone poderia ser invadida por uma estação de carregamento USB disfarçada ("tomada de vídeo"). E, honestamente, como a escassez de cartão de crédito, a maioria dos casos de hackers ou acesso não autorizado a smartphones não é detectada.

Então, sim, o suco de jack é real.

Quão vulnerável é o meu telefone?

A boa notícia é que os desenvolvedores de telefones celularesestão trabalhando no problema e os telefones estão mais seguros agora. Como você notou, sem dúvida, os dispositivos Apple como o iPhone e o iPad agora oferecem a opção "Confiar neste computador?" sempre que você conectar o telefone a um novo computador ou dispositivo. Em teoria, se você disser "não confie", o dispositivo ao qual você está se conectando não deve ter acesso aos seus dados. Os telefones Android também possuem recursos semelhantes de segurança e autenticação.

Se você estiver conectado a uma estação de carregamento queé realmente apenas para energia (como quando você conecta o adaptador CA à parede), não é solicitado que você "Confie neste computador". Se você se conectar a uma estação de carregamento pública e receber esse aviso, é uma grande bandeira vermelha. Desconecte o telefone o mais rápido possível e informe às pessoas ao seu redor que algo não está certo.

O que posso fazer para evitar que o suco saia?

Ok, o título deste post pode ter sido um pouco extremo. Existem maneiras de carregar seu telefone com segurança em público.

Só porque ataques teóricos podem ser lançadosem uma estação de carregamento pública seqüestrada não significa que você precise renunciar à conveniência. Além de ficar de olho no "Confiar neste computador?" pronto, existem outras medidas de segurança que você pode tomar. E, como em qualquer preocupação de segurança, é sempre melhor ter camadas de proteção - hackers inteligentes podem burlar as medidas confiáveis ​​de autenticação de dispositivos.

  1. Traga seu próprio carregador. Coloque uma fonte de alimentação ou adaptador CA em sua bolsaou pasta e use isso em seu lugar. Como é o seu dispositivo, você pode ter certeza de que apenas obterá energia dele. Além disso, você pode conectar a qualquer tomada CA que desejar, tornando-a ainda mais conveniente.
  2. Obtenha um cabo USB somente de energia. Em um conector USB, existem certos pinos que transmitem energia e certos pinos que transmitem dados. No diagrama de pinagem abaixo, os pinos 3 e 2 são para dados. O pino 1 é para alimentação de 5 Vcc.


    Isso significa que você pode comprar um cabo USB especial quesimplesmente não possui conexões de pinagem para os pinos 3 e 2. Portanto, é impossível transmitir dados através dele. Por exemplo, aqui está um cabo de carregamento para iPhone do PortaPow por apenas US $ 7. A mesma empresa fabrica um cabo micro USB para carregar apenas que funcionará nos telefones Samsung, HTC e Google. Esses cabos serão carregue seu telefone e impedirá a transferência de dados.


  3. Use um preservativo USB. Espere o que? Sim, é assim que eles chamam. Uma empresa chamada Syncstop cria um dispositivo que fica entre o cabo normal de carregamento de dados e uma porta USB e impede a transmissão de dados. Comparado a um cabo somente de energia, é realmente sobre o mesmo preço. Você pode obter o preservativo USB original na Amazon por cerca de US $ 7. A Syncstop também vende dispositivos Syncstop fornecidos em massa no site deles. Você pode obtê-los gravados a laser para sua empresa ou como um prêmio promocional.


    O PortaPow vende sua própria versão de um preservativo USB pelo mesmo preço: o Adaptador USB PortaPow Fast Charge + Data Block com Chip SmartCharge.

  4. Consiga um banco de energia portátil. Essa opção é um pouco mais cara que todos osopções acima, mas muito mais conveniente. Um banco de potência é basicamente uma bateria recarregável com um plugue USB. Dessa forma, você pode conectar onde quer que esteja, sem estar preso à parede. Comprei um desses gratuitamente como presente de aniversário de serviço de cinco anos na fazenda do cubículo, mas você pode comprar bancos de energia portáteis on-line por cerca de US $ 15 a US $ 30 (dependendo da capacidade).


Conclusão

Aí está. Jacking suco é real. Mas se você for cuidadoso, poderá reduzir significativamente sua vulnerabilidade. Além disso, algumas das soluções - como um cabo de carregamento rápido ou um banco de energia portátil - são úteis por outras razões que não a segurança do dispositivo.

Você já se preocupou com a segurança das estações públicas de recarga até agora? Diga-nos o que você faz para se manter carregado com segurança on-the-go nos comentários abaixo.

Crédito de imagem do diagrama de pinagem USB:
Por Simon Eugster - Simon /?! 19:02, 7 de janeiro de 2008 (UTC) (Pintura / gráfico próprio) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenças / by-sa / 3.0 /) ou CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons

0

Artigos semelhantes

Impedir que os tablets Android durmam durante o carregamento da bateria
Dicas

Impedir que os tablets Android durmam durante o carregamento ..

O modo de exibição e o dock da Amazon transforma seu tablet Fire HD em um show de eco
Notícia

O modo de exibição e o dock da Amazon transformam seu fogo HD.

Amazon lança aplicativo de rádio semelhante ao Pandora para iOS
Notícia

Amazon lança aplicativo de rádio semelhante ao Pandora para iOS.

O Google Chromecast ganha 7 novos aplicativos e mais de 100.000 estações de rádio
Notícia

O Google Chromecast ganha 7 novos aplicativos e mais de 100.000 ..

Tecnologia MIT para reduzir pela metade o consumo de energia dos smartphones
Notícia

Tecnologia MIT para reduzir o consumo de energia de smartphones ..

Nokia Lumia 920 com almofada de carregamento sem fio
Notícia

Nokia Lumia 920 com recurso de carregamento sem fio ..

Como maximizar a vida útil da bateria do Kindle Fire HD
Como

Como maximizar a vida útil da bateria do Kindle Fire HD ..

Como criar uma estação de podcast no aplicativo Apple Podcasts
Como

Como criar uma estação de podcast nos podcasts da Apple.

Como prolongar a vida útil da bateria do Chromebook
Como

Como prolongar a vida útil da bateria do Chromebook.

Crie estações de podcast personalizadas com o aplicativo Podcasts atualizado da Apple
Como

Crie estações de podcast personalizadas com a Apple.

Deixe um comentário