Meyve Suyu Jacking: Neden Genel Şarj İstasyonlarını Kullanmamalısınız?

Ama bir dakika düşünün.

Bu akıllı telefonunuz. Tüm fotoğraflarınız, kişileriniz, mesajlarınız, şifreleriniz ve kişisel verileriniz var. Gerçekten herhangi bir eski kabloyu veri portuna yapıştırmak istiyor musunuz?

Bilgisayar korsanları ve bilgi uzmanları bununbir kamu şarj istasyonunu kötü amaçlı bir cihazla ele geçirmek mümkün. Benzin pompasında kredi kartı kaydığını duydunuz, değil mi? Bu mobil teknoloji eşdeğeri. Telefonunuza kötü amaçlı yazılım yükleyen küçük bir cihaza iyi huylu, genel bir USB bağlantı noktası veya şarj kablosu gibi görünebilir veya daha da kötüsü, telefonunuzdaki verileri çalabilir.

Bekle, insanlar telefon şarj etme kiosklarını gerçekten hackliyor mu?

Son haberler ile karşılaştığımı söyleyemem"meyve suyu jacking" denilen gerçek bir vakayı bildiren bir makale. Ancak bu kavram son on yılda güvenlik araştırmacıları tarafından kanıtlanmıştır. En yakın zamanda, geçen Ağustos DEF CON'da yapılan bir gösteri, bir telefonun kamerasının gizlenmiş bir USB şarj istasyonu aracılığıyla kaçırılabileceğini gösterdi (“video jacking”). Dürüst olmak gerekirse, kredi kartı gözden geçirme gibi çoğu bilgisayar korsanlığı veya yetkisiz akıllı telefon erişimi algılanmaz.

Yani, evet, meyve suyu krikosu gerçek.

Telefonum ne kadar savunmasız?

İyi haber şu ki, cep telefonu geliştiricilerisorun üzerinde çalışıyoruz ve telefonlar artık daha güvenli. Şüphesiz fark ettiğiniz gibi, iPhone'unuz ve iPad'iniz gibi Apple cihazları, telefonunuzu yeni bir bilgisayara veya cihaza her taktığınızda size “Bu bilgisayara güveniyor musunuz?” İletişim kutusu veriyor. Teorik olarak, “güvenme” derseniz, hangi cihaza bağlandığınıza bağlı olarak verilerinize erişemez. Android telefonlar da benzer güvenlik ve kimlik doğrulama özelliklerine sahiptir.

Bir şarj istasyonunagerçekten sadece güç içindir (AC adaptörünüzle duvara taktığınızda olduğu gibi), o zaman “Bu bilgisayara güvenin” istenmez. Genel bir şarj istasyonuna takarsanız ve bu istemi alırsanız, bu büyük bir kırmızı bayrak. ASAP telefonunuzu fişten çekin ve çevrenizdekilere bir şeyin doğru olmadığını bildirin.

Meyve suyu krikosunu önlemek için ne yapabilirim?

Tamam, bu yazının başlığı biraz aşırı olabilir. Telefonunuzu herkese açık bir şekilde güvenli bir şekilde şarj etmenin yolları vardır.

Sadece teorik saldırılar başlatılabileceği içinele geçirilmiş bir kamu şarj istasyonu üzerinden, kolaylıktan vazgeçmeniz gerektiği anlamına gelmez. "Bu bilgisayara güven?" İstemine dikkat etmenin yanı sıra, alabileceğiniz birkaç güvenlik önlemi daha var. Herhangi bir güvenlik endişesinde olduğu gibi, her zaman en iyi koruma katmanlarına sahip olmak zordur - akıllı bilgisayar korsanları güvenilir cihaz kimlik doğrulama önlemlerini atlatabilir.

1. Kendi şarj cihazınızı getirin. Bir güç kaynağını veya AC adaptörünü çantanıza atınya da evrak çantası kullanın ve bunun yerine kullanın. Cihazınız olduğundan, yalnızca cihazdan güç alacağınızdan emin olabilirsiniz. Ayrıca, istediğiniz herhangi bir AC prizine takıp daha da kullanışlı hale getirebilirsiniz.
   
2. Yalnızca güç sağlayan bir USB kablosu alın. Bir USB konektöründe, güç ileten bazı pimler vardır ve veri ileten belirli pimler vardır. Aşağıdaki pinout diyagramında 3 ve 2 pinleri veri içindir. Pin 1, 5 Vdc güç içindir.
   
   
   

   Bu, özel bir USB kablosu satın alabileceğiniz anlamına gelir.3 ve 2 numaralı iğneler için bağlantı noktası bağlantısı yoktur. Bu nedenle, üzerinden veri aktarmak imkansızdır. Örneğin, yaklaşık 7 $ karşılığında PortaPow yalnızca güç sağlayan bir iPhone şarj kablosu. Aynı şirket, yalnızca Samsung, HTC ve Google telefonlarda çalışacak şarj için bir mikro USB kablosu yapıyor. Bu kablolar sadece telefonunuzu şarj edin ve verilerin aktarılmasını önleyin.

   
   
3. Bir USB prezervatif kullanın. Bir dakika ne? Evet, buna gerçekten diyorlar. Syncstop adlı bir şirket, normal veri şarj kablonuzla bir USB bağlantı noktası arasında bir cihaz yapar ve verilerin aktarılmasını engeller. Yalnızca güç kablosu ile karşılaştırıldığında, aynı fiyatla ilgilidir. Amazon'da orijinal USB prezervatifini yaklaşık 7 $ karşılığında alabilirsiniz. Syncstop, web sitesinde kasalı Syncstop cihazlarını toplu olarak da satmaktadır. Bunları şirketiniz için lazerle kazınmış veya bir promosyon promosyonu olarak alabilirsiniz.
   
   
   

   PortaPow, USB prezervatifini yaklaşık aynı fiyata kendi satar: SmartCharge Chip ile PortaPow Hızlı Şarj + Veri Bloğu USB Adaptörü.

4. Taşınabilir bir güç bankası edinin. Bu seçenek, diğerlerinden biraz daha pahalıdır.yukarıdaki seçenekler ama çok daha uygun. Bir güç bankası temel olarak içinde USB fişi olan şarj edilebilir bir pildir. Bu şekilde, duvara zincirlenmeden nerede olursanız olun takabilirsiniz. Bunlardan birini kabin çiftliğinden beş yıllık hizmet yıldönümü hediyesi olarak ücretsiz aldım, ancak taşınabilir güç bankalarını çevrimiçi olarak yaklaşık 15 ila 30 $ (kapasiteye bağlı olarak) satın alabilirsiniz.
   
   
   

Sonuç

İşte aldın. Meyve suyu kriko gerçek. Ancak dikkatli olursanız, güvenlik açığınızı önemli ölçüde azaltabilirsiniz. Sadece bu da değil, hızlı şarj kablosu veya taşınabilir güç bankası gibi bazı çözümler, cihaz güvenliği dışındaki nedenlerle de kullanışlı oluyor.

Şimdiye kadar halka açık şarj istasyonlarının güvenliği hakkında hiç endişe ettiniz mi? Aşağıdaki yorumlarda hareket halindeyken güvenli bir şekilde şarjda kalmak için ne yaptığınızı bize bildirin.

USB pinout diyagramı görüntü kredisi:
Simon Eugster tarafından - Simon /?! 19:02, 7 Ocak 2008 (UTC) (Kendi resim / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licences / by-sa / 3.0 /) veya CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commons aracılığıyla