Juice Jacking: De ce nu ar trebui să folosești niciodată stații publice de încărcare

Dacă ucizi timp la mall sau la magazinaeroport, este posibil să fi observat acele stații de încărcare gratuite. Acestea sunt chioșcurile cu porturi USB deschise lângă o priză pentru a vă conecta cablul de încărcare. Sau ar putea chiar să fie gata cabluri de încărcare pentru portul de încărcare al telefonului. Pentru cei cu o baterie minusculă de baterie rămasă și o lungă dispunere, acestea pot părea ca niște bonturi generoase fantastic din partea zeilor aeroportului.

Dar gândiți-vă pentru un minut.

Acesta este smartphone-ul dvs. Are toate fotografiile, contactele, mesajele, parolele și datele personale pe ea. Chiar vrei să fii lipit vreun cablu vechi în portul său de date?

Hackerii și experții infosec au dovedit că este vorbaeste posibilă deturnarea unei stații de încărcare publică cu un dispozitiv rău intenționat. Ați auzit despre cardul de credit care se aruncă la pompa de gaz, nu? Acesta este echivalentul tehnologiei mobile. Ceea ce poate părea un port USB benign sau generic sau un cablu de încărcare poate fi atașat la un dispozitiv minuscul care instalează malware pe telefonul dvs. sau, mai rău, vă fură datele de pe telefon.

Așteptați, oamenii piratează într-adevăr chioșcurile de încărcare a telefonului?

Nu pot spune că am întâlnit o veste recentăarticol care raportează un caz real al așa-numitului „jacking juice”. Dar conceptul a fost dovedit în ultimul deceniu de cercetătorii de securitate. Cel mai recent, o demonstrație la DEF CON în august anul trecut a arătat că camera unui telefon ar putea fi deturnată printr-o stație de încărcare USB deghizată („video jacking”). Și sincer, cum ar fi deprimarea cardurilor de credit, majoritatea cazurilor de hacking sau acces neautorizat la smartphone nu sunt detectate.

Deci, da, jacking-ul cu suc este real.

Cât de vulnerabil este telefonul meu?

Vestea bună este că dezvoltatorii de telefoane mobileau lucrat la problemă și telefoanele sunt mai sigure acum. După cum ați observat fără îndoială, dispozitivele Apple precum iPhone și iPad vă oferă acum dialogul „Aveți încredere în acest computer?” Ori de câte ori conectați telefonul la un computer sau dispozitiv nou. În teorie, dacă spuneți „nu aveți încredere”, indiferent de dispozitivul pe care vă conectați nu ar trebui să aibă acces la datele dvs. Telefoanele Android au, de asemenea, funcții de securitate și autentificare similare.

Dacă conectați la o stație de încărcare, astaeste cu adevărat doar pentru alimentare (cum ar fi atunci când conectați la perete cu adaptorul de curent alternativ), atunci nu trebuie să vi se solicite „Aveți încredere în acest computer”. Dacă conectați o stație de încărcare publică și primiți această solicitare, este un mare steag roșu. Deconectați telefonul ASAP și anunțați-i pe cei din jurul dvs. că ceva nu este corect.

Ce pot face pentru a preveni smucitul sucului?

Bine, poate că titlul acestei postări a fost un pic extrem. Există modalități de încărcare a telefonului în siguranță în public.

Doar pentru că pot fi lansate atacuri teoreticepentru o stație de încărcare publică deturnată nu înseamnă că trebuie să renunți la comoditate. Pe lângă faptul că urmăriți cu atenție promptul „Aveți încredere în acest computer?”, Puteți lua și alte câteva măsuri de siguranță. Și ca în orice problemă de securitate, este întotdeauna cel mai bine să aveți straturi de protecție - hackerii deștepți ar putea să ocolească măsurile de autentificare a dispozitivului de încredere.

  1. Adu-ți propriul încărcător. Aruncați o sursă de alimentare sau un adaptor de curent alternativ în geantăsau servietă și folosiți-o în schimb. Întrucât este dispozitivul dvs., puteți fi sigur că veți primi doar energie. În plus, vă puteți conecta la orice priză dorită, ceea ce o face și mai convenabilă.
  2. Obțineți un cablu USB numai pentru alimentare. Pe un conector USB, există anumite pini care transmit putere și există anumite pini care transmit date. În diagrama pinout de mai jos, pinii 3 și 2 sunt pentru date. Pinul 1 este pentru puterea de 5 Vcc.


    Asta înseamnă că puteți cumpăra un cablu USB specialpur și simplu nu are conexiuni de pin pentru pinii 3 și 2. Prin urmare, este imposibil să transmități date peste el. De exemplu, iată un cablu de încărcare iPhone numai pentru alimentare PortaPow, pentru aproximativ 7 dolari. Aceeași companie realizează un cablu micro USB pentru încărcare numai care va funcționa pe telefoanele Samsung, HTC și Google. Aceste cabluri vor numai încărcați-vă telefonul și veți împiedica transferul datelor peste acesta.


  3. Utilizați un prezervativ USB. Stai ce? Da, asta se numește cu adevărat. O companie numită Syncstop creează un dispozitiv care merge între cablul dvs. normal de încărcare a datelor și un port USB și blochează transmiterea datelor. În comparație cu un cablu alimentat numai cu energie electrică, este cam același preț. Puteți obține prezervativul USB original pe Amazon pentru aproximativ 7 dolari. Syncstop vinde, de asemenea, în vrac dispozitive Syncstop încastrate pe site-ul lor. Puteți obține gravate cu laser pentru compania dvs. sau ca un swag promoțional techy.


    PortaPow își vinde propria preluare a unui prezervativ USB cam la același preț: încărcarea rapidă PortaPow + adaptor USB bloc de date cu cip SmartCharge.

  4. Obțineți o bancă portabilă de energie. Această opțiune este puțin mai scumpă decât toatedeasupra opțiunilor, dar mult mai convenabile. O bancă de energie este practic o baterie reîncărcabilă cu un conector USB în ea. În acest fel, puteți conecta oriunde v-ați afla, fără a fi legat de perete. Am primit unul dintre acestea gratuit ca cadou aniversar de cinci ani de la serviciul fermei, dar puteți cumpăra online băncile portabile pentru aproximativ 15 - 30 USD (în funcție de capacitate).


Concluzie

Acolo o ai. Sucurile de jacking sunt reale. Dar dacă sunteți atenți, vă puteți reduce semnificativ vulnerabilitatea. Nu numai că, unele dintre soluții - cum ar fi un cablu de încărcare rapidă sau o bancă portabilă de energie - vin la îndemână din alte motive decât securitatea dispozitivului.

V-ați preocupat vreodată de siguranța stațiilor de încărcare publică până acum? Spuneți-ne ce faceți pentru a rămâne încărcat în siguranță în timp ce mergeți în comentariile de mai jos.

Schemă USB pinout credit de imagine:
De Simon Eugster - Simon / ?! 19:02, 7 ianuarie 2008 (UTC) (pictură proprie / grafică) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / license / by-sa / 3.0 /) sau CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prin Wikimedia Commons

0

Articole similare

Împiedicați tabletele Android să doarmă în timp ce încărcați bateria
sfaturi

Împiedicați tabletele Android să doarmă în timp ce se încarcă ..

Modul de prezentare și docul Amazon transformă tableta Fire HD într-un spectacol ecologic
Știri

Modul de afișare și stația de pe Amazon vă transformă focul HD ..

Amazon lansează aplicația radio similară Pandora pentru iOS
Știri

Amazon lansează aplicația radio similară Pandora pentru iOS ..

Google Chromecast câștigă 7 aplicații noi și peste 100.000 de posturi de radio
Știri

Google Chromecast câștigă 7 aplicații noi și peste 100.000.

Tehnologia MIT pentru a reduce consumul de energie al smartphone-ului la jumătate
Știri

Tehnologia MIT pentru a reduce consumul de energie al smartphone-ului în ..

Nokia Lumia 920 de la dispozitivul wireless de încărcare
Știri

Nokia Lumia 920 de la dispozitivul wireless de încărcare ..

Cum să maximizați durata de viață a bateriei Kindle Fire HD
Howto

Cum să maximizați durata de viață a bateriei Kindle Fire HD ..

Cum să creezi un post de podcast în aplicația Apple Podcasts
Howto

Cum să creezi un post de podcast în podcasturile Apple ..

Cum să prelungiți durata de viață a bateriei Chromebook
Howto

Cum să prelungiți durata de viață a bateriei Chromebook ..

Creați stații de podcast personalizate cu aplicația Podcasts actualizată de la Apple
Howto

Creați stații de podcast personalizate cu Apple ..

Lasa un comentariu