Juice Jacking De ce nu ar trebui să utilizați niciodată stațiile de tarifare publice
Dar gândiți-vă puțin pentru asta.
Acesta este smartphone-ul tău. Are toate fotografiile, contactele, mesajele, parolele și datele dvs. personale. Chiar doriți să lipiți orice cablu vechi în portul său de date?
Hackerii și experții infosec au demonstrat că este posibil să ataci o stație publică de încărcare cu un dispozitiv rău intenționat. Ați auzit că cartea de credit a fost ascunsă la pompa de gaz, nu? Acesta este echivalentul tehnologiei mobile. Ceea ce poate părea ca un port USB sau cablu de încărcare generic, benign, poate fi atașat unui dispozitiv mic care instalează malware pe telefonul dvs. sau, mai rău, vă fure datele de pe telefon.
Așteptați, oamenii chiar hack chioscuri telefon de încărcare?
Nu pot spune că am întâlnit un articol de știri recent care raportează un caz real de așa-numită "sucuri de ciocolată". Dar conceptul a fost dovedit în ultimul deceniu de către cercetătorii din domeniul securității. Cel mai recent, o demonstrație de la DEF CON în august anul trecut a arătat că o cameră de telefon ar putea fi deturnată printr-o stație de încărcare USB deghizată ("video jacking"). Și sincer, ca și cum ați schimba cărțile de credit, majoritatea cazurilor de hacking sau de acces neautorizat la smartphone-uri nu pot fi detectate.
Deci, da, ciocul de suc este real.
Cât de vulnerabil este telefonul meu?
Vestea bună este că dezvoltatorii de telefoane mobile au lucrat la această problemă, iar telefoanele sunt mai sigure acum. După cum ați observat fără îndoială, dispozitivele Apple precum iPhone și iPad-ul dvs. vă oferă acum dialogul "Încredere în acest computer" ori de câte ori conectați telefonul la un computer sau dispozitiv nou. Teoretic, dacă spui "nu ai încredere", oricare dintre dispozitivele la care te conectezi nu ar trebui să aibă acces la datele tale. Telefoanele Android au, de asemenea, caracteristici similare de securitate și autentificare.
Dacă vă conectați la o stație de încărcare care este cu adevărat doar pentru alimentare (cum ar fi atunci când vă conectați la perete cu adaptorul AC), atunci nu ar trebui să vi se ceară "Trust this computer". Dacă conectați încărcați stația și obțineți promptitudinea, este un steag roșu mare. Deconectați-vă telefonul cât mai repede și lăsați-i pe cei din jurul dvs. să știe că ceva nu este corect.
Ce pot face pentru a preveni ciocnirea sucului?
Bine, titlul acestui post poate fi cam extrem. Există modalități de încărcare în siguranță a telefonului în mod public.
Doar pentru că atacurile teoretice pot fi lansate pe o stație publică de încărcare deturnată nu înseamnă că trebuie să renunți la conveniență. Pe lângă faptul că țineți cont de întrebarea "încredere în acest computer?", Există câteva alte măsuri de siguranță pe care le puteți lua. Și ca în cazul oricăror probleme de securitate, este întotdeauna mai bine să ai straturi de protecție - hackerii inteligenți ar putea să ocolească măsurile de autentificare a dispozitivului de încredere.
- Adu propriul încărcător. Aruncați o sursă de alimentare sau un adaptor CA în geantă sau în servietă și folosiți-o în schimb. Din moment ce este dispozitivul dvs., puteți fi siguri că veți fi exclus doar de la el. În plus, puteți conecta la orice priză CA pe care o doriți, făcându-l chiar mai convenabil.
- Obțineți un cablu USB numai pentru alimentare. Pe un conector USB, există niște pini care transmit puterea și există anumite pinuri care transmit date. În diagrama pinout de mai jos, pinii 3 și 2 sunt pentru date. Pinul 1 este pentru o putere de 5 Vcc.
Aceasta înseamnă că puteți cumpăra un cablu USB special, care pur și simplu nu are conexiuni pinout pentru pinii 3 și 2. Prin urmare, este imposibil să transmiteți date peste el. De exemplu, iată un cablu de încărcare iPhone de la PortaPow de numai 7 dolari. Aceeași companie face un cablu micro USB pentru încărcare, care va funcționa numai pe telefoane Samsung, HTC și Google. Aceste cabluri vor numai încărcați telefonul și veți împiedica transferul datelor de pe acesta.
- Utilizați un prezervativ USB. Stai ce? Da, asta chiar o numesc. O companie numită Syncstop face un dispozitiv care se află între cablul normal de încărcare a datelor și un port USB și blochează transmiterea datelor. În comparație cu un cablu de alimentare numai, este vorba despre același preț. Puteți obține prezervativul USB original pe Amazon pentru aproximativ 7 dolari. Syncstop vinde, de asemenea, dispozitive Syncstop încastrate pe site-ul lor. Aveți posibilitatea să obțineți-le gravate cu laser pentru compania dvs. sau ca un swag promoționale techy.
PortaPow vinde propriul lor produs pe un prezervativ USB pentru aproximativ același preț: Adaptor USB PortaPow Fast Charge + Data Block cu SmartCharge Chip.
- Obțineți o bancă electrică portabilă. Această opțiune este ușor mai avantajoasă decât toate opțiunile de mai sus, dar mult mai convenabilă. O bancă de alimentare este în esență o baterie reîncărcabilă cu un conector USB în ea. În acest fel, puteți conecta oriunde vă aflați fără a fi înlănțuit de perete. Am primit unul dintre acestea gratuit ca cadou de aniversare de serviciu de cinci ani de la ferma cabina, dar puteți cumpăra bănci de putere portabile online pentru aproximativ 15-25 $ (în funcție de capacitate).
Concluzie
Acolo îl aveți. Instalația de sucuri este reală. Dar dacă sunteți atent, puteți reduce semnificativ vulnerabilitatea. Nu numai că, unele dintre soluții - cum ar fi un cablu de încărcare rapidă sau o bancă de alimentare portabilă - vin la îndemână din alte motive decât securitatea dispozitivului.
Ați fost vreodată îngrijorați de siguranța stațiilor publice de încărcare până acum? Spuneți-ne ce faceți pentru a vă menține în siguranță în plină desfășurare în comentariile de mai jos.
USB pinout diagramă imagine credit:
De Simon Eugster - Simon /?! 19:02, 7 ianuarie 2008 (UTC) (Pictura proprie / grafică) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) sau CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prin Wikimedia Commons