Juice Jacking: Proč byste nikdy neměli používat veřejné nabíjecí stanice

Pokud zabíjíte čas v obchodě nebo na letišti, možná jste si všimli těchto bezplatných nabíjecích stanic. Jedná se o kiosky s otevřenými porty USB vedle zásuvky pro připojení nabíjecího kabelu. Nebo by dokonce mohli mít visící nabíjecí kabely připravené pro nabíjecí port telefonu. Pro ty, kteří mají malou baterii a zbývající baterii s dlouhým přechodem, to může vypadat jako fantasticky velkorysé požehnání od bohů letišť.

Ale přemýšlejte o tom na chvíli.

Toto je váš smartphone. Obsahuje všechny vaše fotografie, vaše kontakty, vaše zprávy, vaše hesla a osobní údaje. Opravdu chcete do svého datového portu zastrčit nějaký starý kabel?

Hackeři a odborníci na infosec prokázali, že je možné unést veřejnou nabíjecí stanici škodlivým zařízením. Slyšeli jste o sklouznutí kreditní karty u benzínové pumpy, že? Toto je ekvivalent mobilních technologií. To, co by se mohlo zdát jako benigní, obecný port USB nebo nabíjecí kabel, může být připojeno k malému zařízení, které nainstaluje malware do telefonu, nebo ještě horší, ukradne data z vašeho telefonu.

Počkejte, opravdu si hackeri účtují kiosky nabíjením telefonu?

Nemohu říci, že jsem narazil na nedávný novinový článek, který hlásí skutečný případ tzv. „šťáva zvedání. “ Tento koncept však v uplynulém desetiletí prokázali výzkumníci v oblasti bezpečnosti. Nedávná demonstrace na DEF CON v srpnu minulého roku ukázala, že fotoaparát telefonu by mohl být v maskování unesen přes nabíjecí stanici USB („video jacking“). Upřímně řečeno, jako je sklouzávání kreditních karet, většina případů hackerů nebo neoprávněného přístupu k smartphonu zůstává nezjištěna.

Takže ano, zvedání šťávy je skutečné.

Jak zranitelný je můj telefon?

Dobrou zprávou je, že vývojáři mobilních telefonů na tomto problému pracují a telefony jsou nyní bezpečnější. Jak jste si bezpochyby všimli, zařízení Apple, jako je váš iPhone a váš iPad, vám nyní poskytují „Důvěřujte tomuto počítači?“ kdykoli připojíte telefon k novému počítači nebo zařízení. Teoreticky, pokud řeknete „nedůvěřujte“, ke kterému zařízení, ke kterému se připojujete, by neměl mít přístup k vašim datům. Telefony Android mají také podobné funkce zabezpečení a ověřování.

Pokud se připojujete k nabíjecí stanici, která je opravdu jen pro napájení (jako když se připojujete ke zdi pomocí AC) adaptér), neměli byste být vyzváni, abyste důvěřovali tomuto počítači. Pokud se zapojíte do veřejné nabíjecí stanice a dostanete to výzva, je to velká červená vlajka. Odpojte telefon ASAP a dejte ostatním vědět, že něco není v pořádku.

Co mohu udělat, abych zabránil zvedání šťávy?

Dobře, název tohoto příspěvku může být trochu extrémní. Existuje způsob, jak bezpečně nabíjet telefon na veřejnosti.

To, že teoretické útoky mohou být zahájeny přes unesenou veřejnou nabíjecí stanici, neznamená, že se musíte vzdát pohodlí. Kromě toho, že dáváte pozor na „Důvěřujte tomuto počítači?“ rychle, existuje několik dalších bezpečnostních opatření, která můžete podniknout. A jako v případě jakýchkoli bezpečnostních otázek, je vždy nejlepší mít k dispozici vrstvy ochrany - chytrí hackeři mohou obejít opatření pro ověřování důvěryhodných zařízení.

1. Přineste si vlastní nabíječku. Do kabelky nebo aktovky vhoďte napájecí zdroj nebo napájecí adaptér a místo toho je použijte. Protože se jedná o vaše zařízení, můžete si být jisti, že z něj budete mít pouze energii. Navíc se můžete připojit do kterékoli zásuvky, kterou chcete, a tím je ještě pohodlnější.
   

2. Získejte USB kabel pouze pro napájení. Na konektoru USB existují určité kolíky, které přenášejí energii, a některé kolíky, které přenášejí data. V níže uvedeném grafu jsou piny 3 a 2 pro data. Pin 1 je pro napájení 5 Vdc.
   

   
   

   To znamená, že si můžete koupit speciální kabel USB, který jednoduše nemá pinový konektor pro piny 3 a 2. Proto je nemožné přenášet data přes něj. Například: Nabíjení iPhone PortaPow pouze pro napájení kabel za cca 7 $. Stejná společnost dělá kabel micro USB pouze pro nabíjení který bude fungovat na telefonech Samsung, HTC a Google. Tyto kabely budou pouze dobijte telefon a zamezíte přenosu dat přes něj.

   
   
3. Použijte kondom USB. Počkej co? Ano, to je to, čemu to říkají. Společnost Syncstop vyrábí zařízení, které přechází mezi normálním datovým nabíjecím kabelem a portem USB a blokuje přenos dat. Ve srovnání s kabelem určeným pouze pro napájení jde o stejnou cenu. Můžete získat originální USB kondom na Amazonu za zhruba 7 $. Syncstop také Hromadně prodává uzavřená zařízení Syncstop na jejich webových stránkách. Můžete si je vyrýt laserem pro vaši společnost nebo jako technický propagační lup.
   
   
   

   PortaPow prodává svůj vlastní kondom USB za přibližně stejnou cenu: Rychlý nabíjení PortaPow + datový blok USB s čipem SmartCharge.

4. Získejte přenosnou energetickou banku. Tato možnost je poněkud dražší než všechny výše uvedené možnosti, ale mnohem pohodlnější. Power banka je v podstatě dobíjecí baterie s USB konektorem v ní. Tímto způsobem se můžete připojit kdekoli jste, aniž byste byli připoutáni ke zdi. Jeden z nich jsem dostal zdarma jako pětiletý dárek k výročí služby z farmy kóje, ale můžete nakupujte přenosné energetické banky online za zhruba 15 až 30 USD (v závislosti na kapacitě).
   
   
   

Závěr

Tady to máš. Šťáva je skutečná. Ale pokud budete opatrní, můžete svou zranitelnost výrazně snížit. Nejen to, že některá řešení - například rychlý nabíjecí kabel nebo přenosná energetická banka - se hodí z jiných důvodů, než je zabezpečení zařízení.

Už jste se někdy obávali o bezpečnost veřejných nabíjecích stanic? Řekněte nám, co děláte, abyste zůstali bezpečně nabití na cestách v komentářích níže.

Obrazový obrázek grafu USB pinout:
Autor: Simon Eugster - Simon /?! 19:02, 7. ledna 2008 (UTC) (vlastní obraz / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) nebo CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prostřednictvím Wikimedia Commons