Juice Jacking: Prečo by ste nikdy nemali používať verejné nabíjacie stanice

Ak zabíjate čas v obchodoch alebo na internetena letisku, možno ste si všimli tieto bezplatné nabíjacie stanice. Toto sú kiosky s otvorenými portami USB vedľa zásuvky, pomocou ktorých môžete zapojiť nabíjací kábel. Prípadne môžu mať k dispozícii nabíjacie káble pre nabíjací port telefónu. Pre tých, ktorí majú malý kúsok batérie vľavo a majú dlhé prestávky, sa tieto môžu javiť ako fantasticky veľkorysé požehnania od bohov letiska.

Ale premýšľajte o tom na chvíľu.

Toto je váš smartphone. Obsahuje všetky vaše fotografie, vaše kontakty, vaše správy, vaše heslá a osobné údaje. Naozaj chcete do svojho dátového portu nalepiť starý kábel?

Hackeri a odborníci na infosec to dokázalije možné uniesť verejnú nabíjaciu stanicu škodlivým zariadením. Už ste počuli o skimmingu kreditnej karty pri benzínovom čerpadle, však? Toto je ekvivalent mobilnej technológie. To, čo sa môže zdať ako benígny, všeobecný port USB alebo nabíjací kábel, môže byť pripojené k malému zariadeniu, ktoré do telefónu inštaluje malvér, alebo čo je horšie, ukradne údaje z vášho telefónu.

Počkajte, skutočne hackeri skutočne nabíjajú kiosky s telefónom?

Nemôžem povedať, že som narazil na posledné správyčlánok, ktorý uvádza skutočný prípad tzv. „šťavy“. Túto koncepciu v uplynulom desaťročí dokázali výskumníci v oblasti bezpečnosti. Demonštrácia, ktorá sa konala minulý rok v auguste na konferencii DEF CON, ukázala, že telefón telefónu by sa mohol v maskovaní uniesť cez nabíjaciu stanicu USB („video jacking“). Úprimne povedané, podobne ako skimming kreditných kariet, väčšina prípadov hackerstva alebo neoprávneného prístupu k smartfónom zostáva nezistená.

Takže áno, zdvíhanie šťavy je skutočné.

Aký zraniteľný je môj telefón?

Dobrou správou je, že vývojári mobilných telefónovpracujú na tomto probléme a telefóny sú teraz bezpečnejšie. Ako ste si bezpochyby všimli, zariadenia Apple ako váš iPhone a iPad vám teraz poskytujú dialóg „Dôverujte tomuto počítaču?“ Pri každom pripojení telefónu k novému počítaču alebo zariadeniu. Teoreticky, ak poviete „neveríte“, ku ktorémukoľvek zariadeniu, ku ktorému sa pripájate, by nemal mať prístup k vašim údajom. Telefóny s Androidom majú podobné funkcie zabezpečenia a overovania.

Ak pripájate nabíjaciu stanicu, žeje naozaj iba na napájanie (napríklad keď sa pripájate k stene pomocou sieťového adaptéra), nemali by ste byť vyzvaní, aby ste tomuto počítaču dôverovali. Ak sa zapojíte do verejnej nabíjacej stanice a dostanete túto výzvu, je to veľká červená vlajka, Odpojte telefón od ASAP a dajte ostatným vedieť, že niečo nie je v poriadku.

Čo môžem urobiť, aby som predišiel zdvihnutiu šťavy?

Názov tohto príspevku mohol byť trochu extrémny. Existuje niekoľko spôsobov, ako bezpečne bezpečne nabíjať telefón na verejnosti.

Len preto, že sa dajú začať teoretické útokycez unesenú verejnú nabíjaciu stanicu neznamená, že sa musíte vzdať pohodlia. Okrem toho, že dávate pozor na výzvu „Dôverovať tomuto počítaču?“, Existuje niekoľko ďalších bezpečnostných opatrení, ktoré môžete podniknúť. A ako v prípade akýchkoľvek bezpečnostných problémov, vždy je najlepšie mať k dispozícii vrstvy ochrany - inteligentní hackeri môžu obísť opatrenia na overenie dôveryhodnosti zariadenia.

  1. Prineste si vlastnú nabíjačku. Do kabelky vhoďte napájací zdroj alebo sieťový adaptéralebo aktovku a použite ju. Keďže sa jedná o vaše zariadenie, môžete si byť istí, že z neho vyťažíte iba energiu. Navyše sa môžete pripojiť do akejkoľvek požadovanej sieťovej zásuvky, čo vám ešte viac uľahčí prácu.
  2. Získajte kábel USB určený iba na napájanie, Na konektore USB sú určité kolíky, ktoré prenášajú energiu, a určité kolíky, ktoré prenášajú údaje. Na obrázku nižšie sú piny 3 a 2 pre údaje. Pin 1 slúži na napájanie 5 VDC.


    To znamená, že si môžete kúpiť špeciálny kábel USBjednoducho nemá pinoutové pripojenia pre piny 3 a 2. Preto nie je možné prenášať údaje cez ne. Napríklad tu je nabíjací kábel iPhone s napájaním iPhone od spoločnosti PortaPow, ktorý ponúka približne 7 dolárov. Rovnaká spoločnosť vyrába kábel micro USB na nabíjanie, ktorý bude fungovať iba na telefónoch Samsung, HTC a Google. Tieto káble budú iba nabite telefón a zabránite prenosu údajov cez telefón.


  3. Použite kondóm USB. Počkaj čo? Áno, to je to, o čom hovoria. Spoločnosť Syncstop vyrába zariadenie, ktoré prechádza medzi normálnym káblom na nabíjanie údajov a portom USB a blokuje prenos údajov. V porovnaní s káblom určeným iba na napájanie je to skutočne rovnaká cena. Originálny USB kondóm môžete získať na Amazone za približne 7 dolárov. Spoločnosť Syncstop na svojich webových stránkach tiež predáva hromadne uložené zariadenia Syncstop. Môžete si ich vyrezať laserom pre svoju spoločnosť alebo ako technický reklamný lup.


    Spoločnosť PortaPow predáva svoj vlastný kondóm USB za približne rovnakú cenu: adaptér PortaPow Fast Charge + Data Block USB s čipom SmartCharge.

  4. Získajte prenosnú energetickú banku. Táto možnosť je o niečo drahšia ako všetky ostatnévyššie uvedené možnosti, ale oveľa pohodlnejšie. Power banka je v podstate nabíjateľná batéria s USB konektorom. Takto sa môžete pripojiť kdekoľvek, bez toho, aby ste boli pripútaní k stene. Jeden z nich som dostal zadarmo ako darček na päťročné výročie služby z farmy kóje, ale prenosné energetické banky si môžete kúpiť online za približne 15 až 30 dolárov (v závislosti od kapacity).


záver

Tam to máte. Zdvíhanie šťavy je skutočné. Ale ak budete opatrní, môžete svoju zraniteľnosť výrazne znížiť. Nielen to, niektoré z riešení - napríklad rýchly nabíjací kábel alebo prenosná energetická banka - sa hodia z iných dôvodov, ako je zabezpečenie zariadenia.

Už ste niekedy robili starosti s bezpečnosťou verejných nabíjacích staníc? Povedzte nám, čo robíte, aby ste boli bezpečne nabití na cestách v komentároch nižšie.

Kredit za obrazový graf USB pinout:
Autor: Simon Eugster - Simon /?! 19:02, 7. januára 2008 (UTC) (vlastný obraz / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / license / by-sa / 3.0 /) alebo CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prostredníctvom Wikimedia Commons

0

Podobné články

Zabráňte spánku systému Android pri nabíjaní batérie
Tipy

Zabráňte spánku systému Android pri nabíjaní počas nabíjania ..

Amazon's Show Mode and Dock zmení váš Fire HD Tablet na Echo Show
správy

Amazon's Show Mode and Dock zmení váš Fire HD ..

Amazon uvádza na trh aplikáciu Rádiová aplikácia typu Pandora pre iOS
správy

Amazon uvádza na trh aplikáciu pre rádia typu Pandora pre iOS ..

Google Chromecast získava 7 nových aplikácií a vyše 100 000 rozhlasových staníc
správy

Google Chromecast získava 7 nových aplikácií a viac ako 100 000 ..

Technológia MIT na zníženie spotreby energie smartfónov na polovicu
správy

Technológia MIT na zníženie spotreby energie smartfónov v ..

Nokia Lumia 920 bude vybavený bezdrôtovou nabíjačkou
správy

Nokia Lumia 920 predstavuje bezdrôtový nabíjací p ..

Ako maximalizovať životnosť batérie Kindle Fire HD
Ako

Ako maximalizovať výdrž batérie Kindle Fire HD ..

Ako vytvoriť stanicu Podcast v aplikácii Apple Podcasts
Ako

Ako vytvoriť stanicu Podcast v Apple Podcasts ..

Ako predĺžiť výdrž batérie Chromebooku
Ako

Ako predĺžiť výdrž batérie Chromebooku ..

Vytvorte si vlastné stanice podcastov pomocou aktualizovanej aplikácie spoločnosti Apple pre podcasty
Ako

Vytvorte si vlastné stanice podcastov pomocou Apple ..

Zanechať komentár