Испирање сокова: Зашто никада не бисте требали користити станице за пуњење

Ако убијате време у тржном центру илиаеродром, можда сте приметили те бесплатне станице за пуњење. Ово су киоски са отвореним УСБ портовима поред утичнице за коју ћете прикључити кабл за пуњење. Или су можда чак и каблови за пуњење спремни за улаз за пуњење вашег телефона. За оне који имају малу иверу батерије и дуго одлежавање, они могу изгледати као фантастично великодушни бонови аеродромских богова.

Али размисли на тренутак.

Ово је твој паметни телефон. На себи има све своје фотографије, контакте, поруке, лозинке и личне податке. Да ли заиста желите да убаците било који стари кабл у његов податковни порт?

Хакери и стручњаци за инфосеке доказали су да је то такомогуће је отети јавну станицу за пуњење са злонамерним уређајем. Чули сте за скимање кредитних картица на бензинској пумпи, зар не? Ово је еквивалент мобилне технологије. Оно што може изгледати као бенигни, генерички УСБ порт или кабл за пуњење, може бити прикључено на малени уређај који инсталира злонамерни софтвер на ваш телефон или, што је још горе, краде податке с вашег телефона.

Чекај, да ли људи заиста хакују киоске за пуњење телефона?

Не могу рећи да сам наишао на недавне вестичланак који извештава о стварном случају такозваног "испирања сока". Али, овај концепт су истраживачи за безбедност доказали у последњој деценији. Недавно, демонстрација у ДЕФ ЦОН-у прошлог августа показала је да би камеру телефона могли прерушити преко УСБ станице за пуњење у маски („видео спајање“). И искрено, попут скимминга с кредитним картицама, већина случајева хаковања или неовлаштеног приступа паметним телефонима остаје неоткривена.

Дакле, да, испирање сока је стварно.

Колико је рањив мој телефон?

Добра вест је да су програмери за мобилне телефонераде на томе и телефони су сада сигурнији. Као што сте несумњиво приметили, Аппле уређаји попут вашег иПхоне-а и иПад-а сада вам дају дијалог „Верујте овом рачунару?“ Сваки пут када свој телефон прикључите на нови рачунар или уређај. Теоретски, ако кажете „не верујте“, на који год уређај да се повезујете не бисте требали имати приступ вашим подацима. Андроид телефони такође имају сличне функције безбедности и провере идентитета.

Ако се прикључите на станицу за пуњење, тоје заиста само за напајање (нпр. када се на зид прикључите помоћу исправљача), не би требало да вас тражи "Поверење овог рачунара." Ако се прикључите на јавну станицу за пуњење и добијете то брзо, то је велика црвена застава. Искључите телефон што прије и обавијестите људе око себе да нешто није у реду.

Шта могу учинити да спречим лучење сока?

Ок, наслов овог поста можда је био помало екстреман. Постоје начини за сигурно пуњење телефона у јавности.

Само зато што се теоретски напади могу покренутипреко отете јавне станице за пуњење не значи да морате одустати од практичности. Осим што ћете пазити на промпт „Поверити овај рачунар?“, Можете да предузмете и неколико других безбедносних мера. Као и код сваке безбедносне бриге, увек је најбоље имати слојеве заштите - паметни хакери ће моћи да заобиђу мере провере аутентичности уређаја.

Донеси свој пуњач. Баци напајање или исправљач у торбуили актовку и користите је уместо тога. Будући да је то ваш уређај, можете бити сигурни да ћете из њега добијати само снагу. Поред тога, можете да прикључите било коју АЦ утичницу коју желите, што је чини још погоднијим.
Набавите само УСБ кабл за напајање. На УСБ конектору постоје одређене пинове који преносе снагу и постоје одређене игле које преносе податке. На доњем дијаграму, пинови 3 и 2 су за податке. Пин 1 је за напајање од 5 Вдц.

То значи да можете да купите специјални УСБ каблједноставно нема прикључке за пинове 3 и 2. Зато је немогуће преносити податке преко њега. На пример, ево кабла за пуњење иПхоне-а само за напајање ПортаПов за око 7 долара. Иста компанија прави микро УСБ кабл за пуњење само који ће радити на Самсунг, ХТЦ и Гоогле телефонима. Ови каблови ће само напуните телефон и спречит ћете пренос података преко њега.
Користите УСБ кондом. Чекај шта? Да, тако их зову. Компанија названа Синцстоп прави уређај који иде између вашег уобичајеног кабла за пуњење података и УСБ порта и блокира пренос података. У поређењу са каблом који напаја само напајање, заиста је приближно иста цена. Оригинални УСБ кондом на Амазону можете набавити за око 7 долара. Синцстоп такође продаје цасед уређаје Синцстоп на велико на својој веб локацији. Можете их добити ласерско урезане за вашу компанију или као технички промотивни брис.

ПортаПов продаје свој УСБ кондом за отприлике исту цену: ПортаПов Фаст Цхарге + Дата Блоцк УСБ адаптер са СмартЦхарге Цхипом.
Набавите преносну банку за напајање. Ова је опција нешто повољнија од свихгорње опције, али начин погоднији. Банка за напајање је у основи пуњива батерија са УСБ утикачем у њој. На тај начин можете да се прикључите где год да се налазите, а да не будете везани за зид. Добио сам један од њих бесплатно, као поклон за петогодишњу услугу на фарми кабина, али преносне банке за напајање на мрежи можете купити за око 15 до 30 долара (у зависности од капацитета).

Закључак

То је то. Пуњење сокова је стварно. Али ако сте пажљиви, можете значајно смањити своју рањивост. И не само то, нека од решења - попут кабла за брзо пуњење или преносне банке за напајање - добро долазе из разлога који нису безбедност уређаја.

Да ли сте се до сада бринули о безбедности јавних станица за пуњење? Реците нам шта треба да урадите да бисте били безбедни у току у коментарима испод.

Кредитни приказ слике са УСБ графикона:
Аутор Симон Еугстер - Симон / ?! 19:02, 7. јануара 2008. (УТЦ) (Властита слика / графика) [ГФДЛ (хттп://ввв.гну.орг/цопилефт/фдл.хтмл), ЦЦ-БИ-СА-3.0 (хттп: // цреативецоммонс. орг / лиценце / би-са / 3.0 /) или ЦЦ БИ-СА 2.5-2.0-1.0 (хттп://цреативецоммонс.орг/лиценсес/би-са/2.5-2.0-1.0)], путем Викимедиа Цоммонса