Juice Jacking: Varför du aldrig ska använda offentliga laddningsstationer

Men tänk på det en minut.

Det här är din smartphone. Den har alla dina foton, dina kontakter, dina meddelanden, dina lösenord och dina personliga data. Vill du verkligen fästa någon gammal kabel i sin dataport?

Hackare och infosec-experter har bevisat att det är detmöjligt att kapa en offentlig laddningsstation med en skadlig enhet. Du har hört talas om att kreditkort skummar på bensinpumpen, eller hur? Detta är den mobiltekniska motsvarigheten. Det som kan verka som en godartad, generisk USB-port eller laddningskabel kan vara ansluten till en liten enhet som installerar skadlig programvara på din telefon, eller ännu värre, stjäl data från din telefon.

Vänta, hackar människor verkligen laddningskiosker?

Jag kan inte säga att jag har stött på en nyhetartikel som rapporterar ett faktiskt fall av så kallad "juice jacking." Men konceptet har bevisats under det senaste decenniet av säkerhetsforskare. Senast visade en demonstration på DEF CON i augusti förra året att en telefons kamera kan kapas via en USB-laddningsstation i förklädnad ("videojacking"). Och ärligt talat, som kreditkortspridning, de flesta fall av hacking eller obehörig smarttelefonåtkomst upptäcks.

Så, ja, juice jacking är verkligt.

Hur sårbar är min telefon?

Den goda nyheten är att mobiltelefonutvecklarehar arbetat med frågan och telefoner är säkrare nu. Som du säkert har lagt märke till ger Apple-enheter som din iPhone och din iPad nu dialogrutan "Lita på den här datorn?" När du ansluter telefonen till en ny dator eller enhet. I teorin, om du säger "litar inte på", den enhet du ansluter till borde inte ha tillgång till dina data. Android-telefoner har också liknande säkerhets- och autentiseringsfunktioner.

Om du ansluter till en laddstation såär verkligen bara för ström (som när du ansluter till väggen med nätadaptern), bör du inte bli ombedd att "lita på den här datorn." Om du ansluter till en offentlig laddningsstation och får den snabbt det är en stor röd flagga. Koppla ur telefonen så snabbt som möjligt och låt de omkring dig veta att något inte stämmer.

Vad kan jag göra för att förhindra saftjacking?

Okej, titeln på det här inlägget kan ha varit lite extremt. Det finns sätt att säkert ladda din telefon offentligt.

Bara för att teoretiska attacker kan lanserasöver en kapad offentlig laddstation betyder inte att du måste gå av med bekvämligheten. Utöver att hålla koll på frågan om ”Lita på den här datorn?” Finns det några andra säkerhetsåtgärder du kan vidta. Och som med alla säkerhetsproblem, är det alltid bäst att ha lager av skydd - smarta hackare kan kanske kringgå de betrodda enheternas autentiseringsåtgärder.

1. Ta med din egen laddare. Kasta en strömförsörjning eller nätadapter i din handväskaeller portfölj och använd det istället. Eftersom det är din enhet kan du vara säker på att du bara kommer att få ström av den. Dessutom kan du ansluta till valfritt nätuttag, vilket gör det ännu mer bekvämt.
   
2. Skaffa en USB-kabel som bara är ansluten. På ett USB-kontakt finns det vissa stift som överför ström, och det finns vissa stift som överför data. I stiftdiagrammet nedan är stift 3 och 2 för data. Stift 1 är för 5 Vdc-effekt.
   
   
   

   Det betyder att du kan köpa en speciell USB-kabel somhar helt enkelt inga pinout-anslutningar för stift 3 och 2. Det är därför omöjligt att överföra data över den. Här är till exempel en iPhone-laddningskabel från PortaPow som är enbart för ungefär $ 7. Samma företag tillverkar en mikro-USB-kabel för laddning bara som fungerar på Samsung, HTC och Google-telefoner. Dessa kablar kommer endast ladda din telefon och förhindrar att data överförs över den.

   
   
3. Använd en USB-kondom. Vänta, va? Ja, det är verkligen vad de kallar det. Ett företag som heter Syncstop tillverkar en enhet som går mellan din normala laddningskabel och en USB-port och blockerar data från att överföras. Jämfört med en kabel med endast ström, handlar det verkligen om samma pris. Du kan få den ursprungliga USB-kondomen på Amazon för cirka $ 7. Syncstop säljer också kapslade Syncstop-enheter i bulk på sin webbplats. Du kan få dem lasergraverade för ditt företag eller som en teknisk reklamstol.
   
   
   

   PortaPow säljer sina egna kunder på en USB-kondom för ungefär samma pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

4. Skaffa en bärbar kraftbank. Det här alternativet är något dyrare än allaovan alternativ men sätt mer bekvämt. En kraftbank är i princip ett laddningsbart batteri med en USB-kontakt i den. På så sätt kan du ansluta var du än är utan att vara fastkedjad mot väggen. Jag fick en av dessa gratis som en femårs servicejubileumsgåva från skåpgården, men du kan köpa bärbara kraftbanker online för cirka $ 15 till $ 30 (beroende på kapacitet).
   
   
   

Slutsats

Där har du det. Juice jacking är verklig. Men om du är försiktig kan du minska din sårbarhet avsevärt. Inte bara det, några av lösningarna - som en snabbladdningskabel eller en bärbar elbank - är praktiska av andra skäl än enhetssäkerhet.

Har du någonsin oroat dig för säkerheten hos offentliga laddningsstationer fram till nu? Berätta vad du gör för att hålla dig säkert uppladdad i farten i kommentarerna nedan.

USB-pinout-diagrambildkredit:
Av Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (Egen målning / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons