Juice Jacking: Miksi et koskaan saa käyttää julkisia latausasemia

Jos olet tappanut aikaa kauppakeskuksessa tai lentokentällä, saatat huomata ne ilmaiset latausasemat. Nämä ovat kioskeja, joissa on avoimet USB-portit pistorasian vieressä, jotta voit liittää latauskaapelin. Tai heillä saattaa olla jopa heiluttavia latauskaapeleita valmiina puhelimen latausporttiin. Niille, joilla on pieni akku jäljellä ja pitkä vuoto, nämä voivat tuntua fantastisesti antelias palkintoja lentoaseman jumalia.

Mutta ajattele sitä hetken.

Tämä on älypuhelin. Siinä on kaikki valokuvasi, yhteystiedot, sanomat, salasanasi ja henkilökohtaiset tiedot. Haluatko todella kiinnittää vanhat kaapelit dataporttiin?

Hakkerit ja infosec-asiantuntijat ovat osoittaneet, että on mahdollista kaapata julkinen latausasema haitallisella laitteella. Olet kuullut luottokorttikartoitus kaasupumpusta, eikö? Tämä on mobiiliteknologian vastaava. Mikä voi tuntua hyvältä, yleinen USB-portti tai latauskaapeli voidaan liittää pieneen laitteeseen, joka asentaa haittaohjelmat puhelimeesi tai pahempaa, varastaa tiedot puhelimestasi.

Odota, tulevatko ihmiset todella hakata puhelimen latauskioskeja?

En voi sanoa, että olen törmännyt tuoreeseen uutisartikkeliin, joka kertoo todellisesta tapauksesta niin sanotun "mehiläishyppyjen". Turvallisuustutkijoiden käsite on kuitenkin viime vuosikymmenen aikana todistettu. Viimeksi viime elokuussa DEF CON: ssa esittely osoitti, että puhelimen kameraa voitaisiin kaapata USB-latausaseman kautta ("video-jakaminen"). Ja rehellisesti, kuten luottokortin skimming, useimmat tapaukset hakkerointi tai luvaton älypuhelinten pääsy menemättä huomaamatta.

Joten, kyllä, mehujen jakaminen on todellista.

Kuinka haavoittuvainen puhelin on?

Hyvä uutinen on, että matkapuhelinohjelmien kehittäjät ovat työskennelleet asiaa ja puhelimet ovat nyt turvallisempia. Kuten olet epäilemättä huomannut, iPhonen ja iPadin kaltaiset Applen laitteet antavat nyt "Trust this computer?" -Valintaikkunan, kun liität puhelimen uuteen tietokoneeseen tai laitteeseen. Teoriassa, jos sanot "älä luota", millä laitteella, johon olet yhteydessä, ei pitäisi päästä tietoihisi. Android-puhelimilla on myös samanlaiset suojaus- ja todentamisominaisuudet.

Jos kytket latausasemaan, joka on todella vain virrankäyttöä varten (kuten silloin, kun liität seinän verkkovirtasovittimeen), niin sinun ei tule pyytää kehottamaan "Luota tähän tietokoneeseen". Jos kytket julkisen latausasema ja saat sen nopeasti, se on iso punainen lippu . Irrota puhelimesi ASAP ja anna ympärilläsi tietää jotain, ei ole oikein.

Mitä voin tehdä estääkseen mehiläistämisen?

Okei, tämän postin otsikko saattaa olla hieman äärimmäinen. On olemassa tapoja turvallisesti ladata puhelimesi julkisesti.

Ainoastaan ​​siksi, että teoreettiset hyökkäykset voidaan käynnistää kaapatun yleisön latausasemalla, ei tarkoita, että sinun on luovuttava mukavuudesta. Sen lisäksi, että pidät silmällä "Trust this computer?" -Kyselyä, on muutamia muita turvatoimia, joita voit tehdä. Ja kuten mitä tahansa turvallisuutta koskevia huolenaiheita, on aina parasta, että tietosuojakerrokset saattavat kiertää luotettavia laitteiden todennustoimenpiteitä.

  1. Tuo oma laturi. Työnnä virtalähde tai verkkolaite pussiin tai salkkuun ja käytä sitä sen sijaan. Koska se on laitteesi, voit olla varma siitä, että saat vain virran ulos. Lisäksi voit liittää minkä tahansa pistorasiaan, jonka haluat, joten se on entistä kätevämpää.

  2. Tämä tarkoittaa sitä, että voit ostaa erityisen USB-kaapelin, jolla ei yksinkertaisesti ole pinout-liitäntöjä nastoille 3 ja 2. Siksi on mahdotonta lähettää tietoja sen yli. Esimerkiksi tässä on vain PortaPow Power-vain iPhone-latauskaapeli noin 7 dollaria. Sama yritys tekee mikro-USB-kaapelin vain, joka toimii Samsung, HTC ja Google-puhelimissa. Nämä kaapelit lataavat puhelimesi vain ja estävät tietojen siirron sen kautta.



  3. PortaPow myy omaa otettaan USB-kondomiin noin samalle hinnalle: PortaPow Fast Charge + Data Block USB-sovitin SmartCharge Chipillä.


johtopäätös

Siellä sinulla on se. Mehulinja on todellinen. Mutta jos olet varovainen, voit vähentää haavoittuvuutta merkittävästi. Paitsi että jotkut ratkaisut - kuten nopea latauskaapeli tai kannettava tehopankki - ovat käteviä muusta kuin laitteen turvallisuudesta.

Oletko koskaan huolissasi julkisten latausasemien turvallisuudesta tähän asti? Kerro meille, mitä teet, jotta pysyt turvallisesti veloituksetta käynnissä olevissa huomautuksissa alla.

USB pinout-kaavio kuva luotto:
Simon Eugster - Simon /?! 19:02, 7. tammikuuta 2008 (UTC) (Oma maalaus / grafiikka) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) tai CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commonsilla