Juice Jacking: Prečo by ste nikdy nemali používať verejné nabíjacie stanice

Ak zabíjate čas v obchodoch alebo na letisku, možno ste si všimli tieto bezplatné nabíjacie stanice. Toto sú kiosky s otvorenými portami USB vedľa zásuvky, pomocou ktorých môžete zapojiť nabíjací kábel. Prípadne môžu mať k dispozícii nabíjacie káble pre nabíjací port telefónu. Pre tých, ktorí majú malý kúsok batérie vľavo a majú dlhé prestávky, sa tieto môžu javiť ako fantasticky veľkorysé požehnania od bohov letiska.

Ale premýšľajte o tom na chvíľu.

Toto je váš smartphone. Obsahuje všetky vaše fotografie, vaše kontakty, vaše správy, vaše heslá a osobné údaje. Naozaj chcete do svojho dátového portu nalepiť starý kábel?

Hackeri a odborníci na infosec dokázali, že je možné uniesť verejnú nabíjaciu stanicu škodlivým zariadením. Už ste počuli o skimmingu kreditnej karty pri benzínovom čerpadle, však? Toto je ekvivalent mobilnej technológie. To, čo sa môže zdať ako benígny, všeobecný port USB alebo nabíjací kábel, môže byť pripojené k malému zariadeniu, ktoré do telefónu inštaluje malvér, alebo čo je horšie, ukradne údaje z vášho telefónu.

Počkajte, skutočne hackeri skutočne nabíjajú kiosky s telefónom?

Nemôžem povedať, že som narazil na nedávny spravodajský článok, ktorý hlási skutočný prípad tzv.šťava zdvíhanie. " Tento koncept však v posledných desiatich rokoch dokázali výskumní pracovníci v oblasti bezpečnosti. Demonštrácia, ktorá sa konala minulý rok v auguste na konferencii DEF CON, ukázala, že kamera telefónu by mohla byť v maskovaní unesená prostredníctvom nabíjacej stanice USB („video jacking“). Úprimne povedané, podobne ako skimming kreditných kariet, väčšina prípadov hackerstva alebo neoprávneného prístupu k smartfónom zostáva nezistená.

Takže áno, zdvíhanie šťavy je skutočné.

Aký zraniteľný je môj telefón?

Dobrou správou je, že vývojári mobilných telefónov na tomto probléme pracovali a telefóny sú teraz bezpečnejšie. Ako ste si bezpochyby všimli, zariadenia Apple ako váš iPhone a iPad vám teraz dávajú „Dôverujte tomuto počítaču?“ dialógové okno pri každom pripojení telefónu k novému počítaču alebo zariadeniu. Teoreticky, ak poviete „neveríte“, ku ktorémukoľvek zariadeniu, ku ktorému sa pripájate, by nemal mať prístup k vašim údajom. Telefóny s Androidom majú podobné funkcie zabezpečenia a overovania.

Ak pripájate nabíjaciu stanicu, ktorá je skutočne určená iba na napájanie (napríklad keď do elektrickej zásuvky zapojíte sieťovú zásuvku adaptér), nemali by ste byť vyzvaní, aby ste dôverovali tomuto počítaču. Ak sa zapojíte do verejnej nabíjacej stanice a dostanete to prompt, je to veľká červená vlajka. Odpojte telefón ASAP a dajte ostatným vedieť, že niečo nie je v poriadku.

Čo môžem urobiť, aby som zabránil zdvihnutiu šťavy?

Názov tohto príspevku mohol byť trochu extrémny. Existuje niekoľko spôsobov, ako bezpečne bezpečne nabíjať telefón na verejnosti.

To, že teoretické útoky môžu byť spustené cez unesenú verejnú nabíjaciu stanicu, neznamená, že sa musíte vzdať pohodlia. Okrem toho, aby ste si dali pozor na „Dôverujte tomuto počítaču?“ rýchlo, existuje niekoľko ďalších bezpečnostných opatrení, ktoré môžete podniknúť. A ako v prípade akýchkoľvek bezpečnostných problémov, vždy je najlepšie mať k dispozícii vrstvy ochrany - inteligentní hackeri môžu obísť opatrenia na overenie dôveryhodného zariadenia.

1. Prineste si vlastnú nabíjačku. Do kabelky alebo aktovky vhoďte napájací zdroj alebo sieťový adaptér a namiesto toho ich použite. Keďže ide o vaše zariadenie, môžete si byť istí, že z toho bude iba napájanie. Navyše sa môžete pripojiť do akejkoľvek požadovanej sieťovej zásuvky, čo vám ešte viac uľahčí prácu.
   

2. Získajte kábel USB určený len na napájanie. Na konektore USB sú určité kolíky, ktoré prenášajú energiu, a určité kolíky, ktoré prenášajú údaje. Na obrázku nižšie sú piny 3 a 2 pre údaje. Pin 1 slúži na napájanie 5 VDC.
   

   
   

   To znamená, že si môžete kúpiť špeciálny kábel USB, ktorý jednoducho nemá pinový konektor pre kolíky 3 a 2. Preto nie je možné prenášať údaje cez neho. Napríklad: Nabíjanie iPhone iba s napájaním PortaPow kábel asi 7 dolárov. Rovnaká spoločnosť vyrába kábel micro USB iba na nabíjanie ktorý bude fungovať na telefónoch Samsung, HTC a Google. Tieto káble budú iba nabite telefón a zabránite prenosu údajov cez telefón.

   
   
3. Použite kondóm USB. Počkaj čo? Áno, to je to, o čom hovoria. Spoločnosť Syncstop vyrába zariadenie, ktoré prechádza medzi normálnym káblom na nabíjanie údajov a portom USB a blokuje prenos údajov. V porovnaní s káblom určeným iba na napájanie je to skutočne rovnaká cena. Môžete získať originálny kondóm USB na Amazone za približne 7 dolárov. Syncstop tiež Hromadne predáva uložené zariadenia Syncstop na ich webových stránkach. Môžete si ich vyrezať laserom pre svoju spoločnosť alebo ako technický reklamný lup.
   
   
   

   PortaPow predáva svoj vlastný kondóm USB za približne rovnakú cenu: PortaPow Fast Charge + Adaptér USB pre dátový blok s čipom SmartCharge.

4. Získajte prenosnú energetickú banku. Táto možnosť je trochu drahšia ako všetky vyššie uvedené možnosti, ale je oveľa pohodlnejšia. Power banka je v podstate nabíjateľná batéria s USB konektorom. Takto sa môžete pripojiť kdekoľvek, bez toho, aby ste boli pripútaní k stene. Jeden z nich som dostal zadarmo ako päťročný darček k výročiu služby z farmy kóje, ale môžete kúpiť prenosné energetické banky online za približne 15 až 30 USD (v závislosti od kapacity).
   
   
   

záver

Tam to máte. Zdvíhanie šťavy je skutočné. Ale ak budete opatrní, môžete svoju zraniteľnosť výrazne znížiť. Nielen to, niektoré z riešení - napríklad rýchly nabíjací kábel alebo prenosná energetická banka - sa hodia z iných dôvodov, ako je zabezpečenie zariadenia.

Už ste niekedy robili starosti s bezpečnosťou verejných nabíjacích staníc? Povedzte nám, čo robíte, aby ste boli bezpečne nabití na cestách v komentároch nižšie.

Kredit za obrazový graf USB pinout:
Autor: Simon Eugster - Simon /?! 19:02, 7. januára 2008 (UTC) (vlastný obraz / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) alebo CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prostredníctvom Wikimedia Commons