Juice Jacking: ทำไมคุณไม่ควรใช้สถานีชาร์จสาธารณะ

หากคุณกำลังฆ่าเวลาที่ห้างสรรพสินค้าหรือสนามบินคุณอาจสังเกตเห็นสถานีชาร์จฟรี ซุ้มเหล่านี้มีพอร์ต USB แบบเปิดซึ่งอยู่ติดกับเต้าเสียบสำหรับให้คุณเสียบสายชาร์จ หรืออาจมีสายชาร์จพร้อมสำหรับพอร์ตชาร์จโทรศัพท์ของคุณ สำหรับผู้ที่เหลือแบตเตอรีเล็กน้อยและการหยุดพักยาวเหล่านี้ดูเหมือนจะเป็นเสียงที่ไพเราะจากเหล่าทวยเทพที่สนามบิน

แต่ลองคิดดูสักครู่

นี่คือสมาร์ทโฟนของคุณ มันมีรูปถ่ายทั้งหมดของคุณรายชื่อผู้ติดต่อข้อความรหัสผ่านและข้อมูลส่วนบุคคลของคุณ คุณต้องการที่จะต่อสายเคเบิลเก่า ๆ เข้ากับพอร์ตดาต้าหรือไม่?

ผู้เชี่ยวชาญแฮกเกอร์และ infosec ได้พิสูจน์แล้วว่าเป็นเป็นไปได้ที่จะขโมยสถานีชาร์จสาธารณะด้วยอุปกรณ์ที่เป็นอันตราย คุณเคยได้ยินชื่อบัตรเครดิตที่ปั้มน้ำมันใช่ไหม นี่คือเทียบเท่าเทคโนโลยีมือถือ สิ่งที่อาจดูเหมือนพอร์ต USB ทั่วไปหรือสายชาร์จที่อ่อนโยนอาจเชื่อมต่อกับอุปกรณ์ขนาดเล็กที่ติดตั้งมัลแวร์ในโทรศัพท์ของคุณหรือแย่กว่านั้นคือการขโมยข้อมูลออกจากโทรศัพท์ของคุณ

เดี๋ยวก่อนคนอื่นแฮ็คโทรศัพท์ที่ชาร์จซุ้มหรือไม่?

ฉันไม่สามารถพูดได้ว่าฉันเจอข่าวล่าสุดบทความที่รายงานกรณีที่เกิดขึ้นจริงที่เรียกว่า“ น้ำผลไม้คั้น” แต่แนวคิดนี้ได้รับการพิสูจน์ในทศวรรษที่ผ่านมาโดยนักวิจัยด้านความปลอดภัย ล่าสุดการสาธิตที่ DEF CON เมื่อเดือนสิงหาคมที่ผ่านมาแสดงให้เห็นว่ากล้องของโทรศัพท์สามารถถูกแย่งชิงผ่านสถานีชาร์จ USB ด้วยการปลอมตัว (“ วิดีโอแจ็ค”) และอย่างสุจริตเช่นการตัดบัตรเครดิตกรณีส่วนใหญ่ของการแฮ็คหรือการเข้าถึงสมาร์ทโฟนโดยไม่ได้รับอนุญาตจะไม่ถูกตรวจพบ

ดังนั้นใช่การบีบน้ำเป็นเรื่องจริง

โทรศัพท์ของฉันมีความเสี่ยงเพียงไร?

ข่าวดีก็คือผู้พัฒนาโทรศัพท์มือถือทำงานเกี่ยวกับปัญหาและโทรศัพท์มีความปลอดภัยมากขึ้นในขณะนี้ ตามที่คุณสังเกตเห็นอย่างไม่ต้องสงสัยอุปกรณ์ Apple เช่น iPhone และ iPad ของคุณจะแสดงกล่องโต้ตอบ“ เชื่อถือคอมพิวเตอร์นี้หรือไม่” ทุกครั้งที่คุณเสียบโทรศัพท์เข้ากับคอมพิวเตอร์หรืออุปกรณ์ใหม่ ตามทฤษฎีแล้วถ้าคุณพูดว่า "อย่าเชื่อใจ" อุปกรณ์ใดก็ตามที่คุณกำลังเชื่อมต่ออยู่ไม่ควรเข้าถึงข้อมูลของคุณ โทรศัพท์ Android ยังมีคุณสมบัติความปลอดภัยและการตรวจสอบสิทธิ์ที่คล้ายกัน

หากคุณเสียบเข้ากับสถานีชาร์จนั้นเป็นพลังงานอย่างแท้จริงเท่านั้น (เช่นเมื่อคุณเสียบปลั๊กกับอะแดปเตอร์ AC ของคุณ) จากนั้นคุณไม่ควรได้รับแจ้งให้“ เชื่อถือคอมพิวเตอร์เครื่องนี้” หากคุณเสียบเข้ากับสถานีชาร์จสาธารณะและรับพรอมต์นั้น มันเป็นธงสีแดงขนาดใหญ่. ถอดปลั๊กโทรศัพท์ของคุณโดยเร็วและให้คนรอบข้างรู้ว่ามีบางอย่างไม่ถูกต้อง

ฉันจะทำอย่างไรเพื่อป้องกันไม่ให้น้ำคั้น

เอาล่ะชื่อของโพสต์นี้อาจดูสุดขั้วไปนิด มีวิธีการชาร์จโทรศัพท์ของคุณอย่างปลอดภัยในที่สาธารณะ

เพียงเพราะการโจมตีทางทฤษฎีสามารถเปิดตัวเหนือสถานีชาร์จสาธารณะที่ถูกแย่งชิงไม่ได้หมายความว่าคุณต้องละทิ้งความสะดวกสบาย นอกจากจะคอยจับตาดูพรอมต์“ เชื่อถือคอมพิวเตอร์เครื่องนี้แล้ว” ยังมีมาตรการความปลอดภัยอื่น ๆ อีกสองสามประการที่คุณสามารถทำได้ และเช่นเดียวกับข้อกังวลด้านความปลอดภัยการใช้เลเยอร์การป้องกันที่ดีที่สุดคือแฮ็กเกอร์ที่ฉลาดอาจสามารถหลีกเลี่ยงมาตรการตรวจสอบอุปกรณ์ที่เชื่อถือได้

นำอุปกรณ์ชาร์จของคุณมาเอง โยนแหล่งจ่ายไฟหรืออะแดปเตอร์ AC ลงในกระเป๋าเงินของคุณหรือกระเป๋าเอกสารและใช้มันแทน เนื่องจากเป็นอุปกรณ์ของคุณคุณจึงมั่นใจได้ว่าจะได้รับพลังจากมันเท่านั้น นอกจากนี้คุณสามารถเสียบเข้ากับเต้ารับ AC ที่คุณต้องการทำให้สะดวกยิ่งขึ้น
รับสาย USB แบบจ่ายไฟเท่านั้น. บนตัวเชื่อมต่อ USB มีพินบางตัวที่ส่งพลังงานและมีพินบางตัวที่ส่งข้อมูล ในแผนภาพ pinout ด้านล่างหมุด 3 และ 2 ใช้สำหรับข้อมูล. พิน 1 ใช้กำลังไฟ 5 Vdc

นั่นหมายความว่าคุณสามารถซื้อสาย USB พิเศษได้เพียงแค่ไม่มีการเชื่อมต่อ pinout สำหรับหมุด 3 และ 2 ดังนั้นจึงเป็นไปไม่ได้ที่จะส่งข้อมูลข้าม ตัวอย่างเช่นต่อไปนี้เป็นสายชาร์จ iPhone Powera only สำหรับชาร์จพลังงานประมาณ $ 7 บริษัท เดียวกันทำสาย micro USB สำหรับการชาร์จเท่านั้นที่สามารถใช้กับโทรศัพท์ Samsung, HTC และ Google สายเหล่านี้จะ เพีย ชาร์จโทรศัพท์ของคุณและจะป้องกันไม่ให้มีการถ่ายโอนข้อมูลข้ามโทรศัพท์
ใช้ถุงยางอนามัย USB รออะไร? ใช่นั่นคือสิ่งที่พวกเขาเรียกมัน บริษัท ชื่อ Syncstop ทำให้อุปกรณ์ที่เชื่อมต่อระหว่างสายชาร์จข้อมูลปกติของคุณกับพอร์ต USB และบล็อกข้อมูลไม่ให้ถูกส่ง เมื่อเทียบกับสายเคเบิลแบบจ่ายไฟเท่านั้นราคาเท่ากันจริงๆ คุณสามารถใช้ถุงยางอนามัย USB ดั้งเดิมบน Amazon ได้ในราคาประมาณ $ 7 Syncstop ยังขายอุปกรณ์ Syncstop ที่ใส่ซองจำนวนมากบนเว็บไซต์ของพวกเขา คุณสามารถให้พวกเขาสลักด้วยเลเซอร์สำหรับ บริษัท ของคุณหรือเป็นพวงหรีดส่งเสริมการขายที่มีเทคโนโลยี

PortaPow ขายถุงยางอนามัย USB ของตนเองในราคาเดียวกัน: PortaPow Fast Charge + Data Block USB Adapter พร้อม SmartCharge Chip
รับแบตสำรองแบบพกพา ตัวเลือกนี้มีราคาแพงกว่าเล็กน้อยทั้งหมดตัวเลือกข้างต้น แต่วิธีที่สะดวกกว่า โดยทั่วไปแล้วแบตเตอรีจะเป็นแบตเตอรี่แบบชาร์จไฟได้พร้อมปลั๊ก USB ด้วยวิธีนี้คุณสามารถเสียบที่ใดก็ได้โดยไม่ถูกผูกมัดกับกำแพง ฉันได้รับหนึ่งในนั้นฟรีเป็นของขวัญครบรอบห้าปีบริการจากฟาร์มกุฏิ แต่คุณสามารถซื้อธนาคารไฟฟ้าแบบพกพาออนไลน์ได้ประมาณ $ 15 ถึง $ 30 (ขึ้นอยู่กับความจุ)

ข้อสรุป

ที่นั่นคุณมีมัน น้ำผลไม้เป็นจริง แต่ถ้าคุณระมัดระวังคุณสามารถลดความเสี่ยงได้อย่างมีนัยสำคัญ ไม่เพียงแค่นั้นโซลูชันบางอย่างเช่นสายชาร์จที่รวดเร็วหรือแบตเตอรีพกพาเข้ามามีประโยชน์ด้วยเหตุผลอื่นนอกเหนือจากความปลอดภัยของอุปกรณ์

คุณเคยกังวลเกี่ยวกับความปลอดภัยของสถานีชาร์จสาธารณะจนถึงปัจจุบันหรือไม่? บอกให้เราทราบว่าคุณทำอะไรเพื่อเก็บประจุอย่างปลอดภัยในการเดินทางในความคิดเห็นด้านล่าง

เครดิตรูปภาพไดอะแกรมของ pinout USB:
โดย Simon Eugster - Simon /?! 19:02, 7 มกราคม 2551 (UTC) (ภาพวาด / กราฟิกของตัวเอง) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons org / license / by-sa / 3.0 /) หรือ CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)] ผ่าน Wikimedia Commons