Juice Jacking: Miért ne használjon nyilvános töltőállomásokat?
Ha megöli az idejét a bevásárlóközpontban vagy a repülőtéren, észreveheti az ingyenes töltőállomásokat. Ezek a kioszkok, amelyek nyitott USB portjainál vannak a konnektor mellett, hogy csatlakoztassa a töltőkábelt. Vagy talán még a lógó töltőkábelek is készen állnak a telefon töltőportjára. Azok számára, akiknek egy apró darabja van az akkumulátortól és egy hosszú leállás alatt, ezek fantasztikusan nagylelkűek lehetnek a repülőtér istenektől.
De gondoljon rá egy percre.
Ez az okostelefonod. Minden fényképed, névjegyeid, üzeneted, jelszavaid és személyes adatai vannak rajta. Valóban bármilyen régi kábelt ragaszkodni akar az adatportjához?
A hackerek és az infosec szakértői bebizonyították, hogy egy nyilvános töltőállomás rosszindulatú eszközzel történő átvétele lehetséges. Hallott már a hitelkártyáról a gázszivattyúról, igaz? Ez a mobil tech-egyenérték. Mi tűnhet jóindulatú, általános USB-portnak vagy töltőkábelnek, amelyet egy apró eszközhöz csatlakoztathat, amely rosszindulatú programokat telepít telefonjára, vagy ami még rosszabb, ellopja az adatokat a telefonról.
Várjatok, vajon az emberek valóban csapkodnak-e a telefonos töltő-kioszkok?
Nem mondhatnám, hogy találkoztam egy közelmúltbeli cikkel, amely az ún. "Gyümölcslé" tényt jelenti. De a koncepciót az elmúlt évtizedben a biztonsági kutatók bizonyították. Legutóbb egy bemutató a DEF CON-án tavaly augusztusában azt mutatta, hogy a telefon fényképezőgépe USB-töltőállomáson átvágható álruhában ("video-átvitel"). És őszintén szólva, mint a hitelkártya lebonyolítása, a legtöbb eset hackelés vagy illetéktelen okostelefon-hozzáférés észre sem veszik.
Tehát igen, a szőlőlépelés valóságos.
Milyen sebezhető a telefonom?
A jó hír az, hogy a mobiltelefon-fejlesztők már dolgoztak a témában, és a telefonok biztonságosabbak. Amint kétségtelenül észrevette, az olyan Apple eszközök, mint az iPhone és az iPad, mostantól megkapják a "Trust this computer?" Párbeszédablakot, amikor csatlakoztatja a telefont egy új számítógéphez vagy eszközhöz. Elméletileg, ha azt mondja, hogy "nem bízik", az az eszköz, amelyhez csatlakozik, nem férhet hozzá az adatokhoz. Az Android telefonok hasonló biztonsági és hitelesítési funkciókkal is rendelkeznek.
Ha olyan töltőállomásba dugaszol be, amely valóban csak a tápellátásra szolgál (például, ha a hálózati tápegységhez csatlakoztatja a falra), akkor nem kell a "Trust this computer" (Bizalom a számítógépen). töltő állomás és kap ez a gyors, ez egy nagy piros zászló . Húzza ki a telefonját ASAP-ból, és hagyja, hogy a körülötted lévőek tudják, hogy valami nem megfelelő.
Mit tehetek azért, hogy megakadályozzam a juice felszedését?
Oké, ez a bejegyzés címe kissé extrém lehet. Vannak módok a telefon biztonságossá tételére.
Csak azért, mert elméleti támadások indíthatók el egy eltérített nyilvános töltőállomáson, nem jelenti azt, hogy lemondani a kényelemről. Amellett, hogy szemmel tartja a "Trust this computer?" Figyelmeztetést, van néhány más biztonsági intézkedés, amit megtehet. És mint minden biztonsági probléma, mindig a legjobb, ha a rétegek védekező okos hackerek képesek megkerülni a megbízható eszköz hitelesítési intézkedéseket.
- Hozd a saját töltőt. Tegyen egy tápegységet vagy hálózati tápegységet a pénztárcájába vagy az aktatáskába, és helyette használja. Mivel ez a készüléked, biztos lehet benne, hogy csak akkor kaphat ki energiát. Ráadásul csatlakoztathatja a kívánt hálózati csatlakozót, így még kényelmesebbé teheti.
Ez azt jelenti, hogy egy speciális USB kábelt vásárolhat, amely egyszerűen nincs pinout csatlakozással a 3. és a 2. tűhöz. Ezért lehetetlen adatokat továbbítani rajta. Például itt van egy csak PortaPow teljesítményű iPhone töltőkábel kb. 7 dollárért. Ugyanez a vállalat csak a Samsung, a HTC és a Google telefonjaihoz használható mikro USB-kábelt képes feltölteni. Ezek a kábelek csak akkor töltik fel a telefont, és megakadályozzák az adatok átadását.
A PortaPow saját árut ad el egy USB kondomhoz közel azonos áron: a PortaPow gyors töltés + adatblokk USB adapter SmartCharge Chip segítségével.
Következtetés
Tessék, itt van. A szaft emelés valóságos. De ha óvatos, akkor jelentősen csökkentheti sebezhetőségét. Nem csak, hogy néhány megoldás - például egy gyors töltő kábel vagy egy hordozható energia bank - az eszközbiztonságtól eltérő okokból hasznosnak bizonyul.
Aggódott már az állami töltőállomások biztonságától? Mondja el nekünk, hogy mit teszel, hogy az alábbi megjegyzésekben biztonságban maradhasson az úton.
USB pinout diagram image jóváírás:
Simon Eugster - Simon /?! 19:02, 2008. január 7. (UTC) (Saját festés / grafika) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) vagy a CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], a Wikimedia Commons