Джекінг сік: Чому ви ніколи не повинні користуватися державними станціями зарядки

Але подумайте про це хвилину.

Це ваш смартфон. На ній є всі ваші фотографії, ваші контакти, ваші повідомлення, ваші паролі та особисті дані. Ви дійсно хочете вставляти будь-який старий кабель у його порт даних?

Експерти з хакерів та інсекцій довели, що це такможливо викрасти громадську станцію зарядки зі шкідливим пристроєм. Ви чули про скидання кредитної картки на бензонасосі, правда? Це еквівалент мобільних технологій. Що може здатися доброякісним, загальним портом USB або кабелем для зарядки, може бути приєднано до крихітного пристрою, який встановлює зловмисне програмне забезпечення на ваш телефон, або, що ще гірше, викрадає дані з вашого телефону.

Зачекайте, чи справді люди зламають кіоски для зарядки телефону?

Не можу сказати, що я натрапив на останні новинистаття, в якій повідомляється про фактичний випадок так званої «соковитості». Але ця концепція була доведена дослідниками безпеки за останнє десятиліття. Зовсім недавно демонстрація в DEF CON в серпні минулого року показала, що камеру телефону можна замаскувати через станцію зарядки USB (маскування відео). І чесно кажучи, як і знежирення кредитних карт, більшість випадків злому або несанкціонованого доступу до смартфонів залишаються невиявленими.

Так, так, соковитість справжня.

Наскільки вразливий мій телефон?

Хороша новина - розробники мобільних телефонівпрацюємо над цим питанням, і телефони зараз надійніші. Як ви, безсумнівно, зауважили, що пристрої Apple, такі як ваш iPhone та ваш iPad, тепер дають вам "Довіряти цьому комп'ютеру?" діалогове вікно, коли ви підключаєте телефон до нового комп’ютера чи пристрою. Теоретично, якщо ви скажете "не довіряйте", який би пристрій, до якого ви підключаєтесь, не повинен мати доступ до своїх даних. У телефонів Android також є схожі функції безпеки та аутентифікації.

Якщо ви підключаєте до станції зарядки, цесправді лише для живлення (наприклад, коли ви підключаєте до стіни за допомогою адаптера змінного струму), тоді вам не слід запитувати "Довіряти цьому комп'ютеру". Якщо ви підключитесь до загальнодоступної станції зарядки та отримаєте це підказку, це великий червоний прапор. Відключіть телефон якнайшвидше, і дозвольте оточуючим знати, що щось не так.

Що я можу зробити, щоб запобігти викрадженню соку?

Гаразд, заголовок цього повідомлення, можливо, був дещо екстремальним. Є способи безпечного заряджання телефону в громадських місцях.

Просто тому, що можна запускати теоретичні атакиза викраденою державною зарядною станцією не означає, що вам доведеться відмовитись від зручності. На додаток до того, щоб стежити за питанням "Довіряти цьому комп’ютеру?" У відповідь є кілька інших заходів безпеки, які ви можете вжити. І як у випадку з будь-якою проблемою безпеки, завжди найкраще мати рівні захисту - розумні хакери, можливо, зможуть обійти надійні заходи автентифікації пристрою.

1. Беріть із собою власний зарядний пристрій. Киньте блок живлення або адаптер змінного струму у гаманецьабо портфель і скористайтеся цим. Оскільки це ваш пристрій, ви можете бути впевнені, що отримуватимете від нього лише енергію. Крім того, ви можете підключити будь-яку розетку змінного струму, що вам потрібно, роблячи це ще зручнішим.
   
2. Отримайте USB-кабель лише для живлення. На роз'ємі USB є певні висновки, які передають потужність, і є певні виводи, які передають дані. На діаграмі розтискань нижче висновки 3 і 2 призначені для даних. Контакт 1 призначений для живлення 5 В постійного струму.
   
   
   

   Це означає, що ви можете придбати спеціальний USB-кабельпросто не має розпірних з'єднань для висновків 3 і 2. Тому неможливо передавати дані через нього. Наприклад, ось PortaPow-кабель для зарядки iPhone, який живиться лише від мережі, приблизно за 7 доларів. Ця ж компанія виготовляє кабель micro USB для зарядки лише для роботи на телефонах Samsung, HTC та Google. Ці кабелі будуть тільки зарядіть свій телефон і не допустити передачі даних через нього.

   
   
3. Використовуйте презерватив USB. Чекати, що? Так, це справді так вони називають. Компанія під назвою Syncstop робить пристрій, який проходить між вашим звичайним кабелем для зарядки даних та портом USB і блокує передачу даних. У порівнянні з кабелем, що працює лише від джерела живлення, це насправді однакова ціна. Ви можете отримати оригінальний презерватив USB на Amazon приблизно за 7 доларів. Syncstop також продає корпусні пристрої Syncstop оптом на своєму веб-сайті. Ви можете отримати їх лазерним гравіруванням для вашої компанії або як технічний рекламний тампон.
   
   
   

   PortaPow продає власний презерватив USB приблизно за ту ж ціну: USB-адаптер PortaPow Fast Charge + Data Block із чіпом SmartCharge.

4. Отримайте портативний банк живлення. Цей варіант трохи дорожчий за всінаведені вище варіанти, але набагато зручніше. Банк живлення - це в основному акумуляторна батарея з USB-штекером. Таким чином, ви можете підключити мережу, де б ви не знаходились, не прикуваючи до стіни. Я отримав один із них безкоштовно як подарунок на ювілей на п’ять років від ферми, але ви можете придбати портативні енергетичні банки в Інтернеті приблизно за 15–30 доларів (залежно від потужності).
   
   
   

Висновок

Ось вам. Збирання соку - це реально. Але якщо ви будете обережні, ви можете значно зменшити свою вразливість. Мало того, деякі рішення - наприклад, кабель для швидкої зарядки або портативний блок живлення - корисні з інших причин, крім безпеки пристрою.

Ви коли-небудь турбувались про безпеку громадських зарядних станцій до цього часу? Розкажіть нам, що ви робите для безпечного заряджання на ходу, у коментарях нижче.

Кредит на зображення діаграми розпірних USB:
Саймон Ейгстер - Саймон /?! 19:02, 7 січня 2008 (UTC) (Власний живопис / графіка) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licens / by-sa / 3.0 /) або CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], через Wikimedia Commons