Χυμός Jacking: Γιατί δεν πρέπει ποτέ να χρησιμοποιήσετε δημόσιους σταθμούς φόρτισης

Αν σκοτώνετε χρόνο στο εμπορικό κέντρο ή στο αεροδρόμιο, ίσως έχετε παρατηρήσει αυτούς τους δωρεάν σταθμούς φόρτισης. Αυτά είναι τα περίπτερα με ανοιχτές θύρες USB δίπλα σε μια έξοδο για να συνδέσετε το καλώδιο φόρτισης. Ή θα μπορούσαν ακόμη και να είναι έτοιμα καλώδια φόρτισης για τη θύρα φόρτισης του τηλεφώνου σας. Για όσους έχουν μια μικροσκοπική μπαταρία αριστερά και μια μακρά παραμονή, αυτά μπορεί να φαίνονται σαν φανταστικά γενναιόδωρα ωθήματα από τους θεούς του αεροδρομίου.

Αλλά σκεφτείτε το για ένα λεπτό.

Αυτό είναι το smartphone σας. Διαθέτει όλες τις φωτογραφίες σας, τις επαφές σας, τα μηνύματά σας, τους κωδικούς πρόσβασης και τα προσωπικά σας δεδομένα. Θέλετε πραγματικά να κολλήσετε οποιοδήποτε παλιό καλώδιο στη θύρα δεδομένων του;

Hackers και εμπειρογνώμονες infosec έχουν αποδείξει ότι είναι δυνατό να καταλάβουν έναν δημόσιο σταθμό φόρτισης με μια κακόβουλη συσκευή. Έχετε ακούσει για την πιστωτική κάρτα που απομακρύνεται από την αντλία αερίου, σωστά; Αυτό είναι το ισοδύναμο τεχνολογίας κινητής τηλεφωνίας. Τι μπορεί να φαίνεται σαν μια καλοήθη γενική θύρα USB ή καλώδιο φόρτισης μπορεί να είναι συνδεδεμένη σε μια μικροσκοπική συσκευή που εγκαθιστά κακόβουλο λογισμικό στο τηλέφωνό σας ή, χειρότερα, κλέβει τα δεδομένα από το τηλέφωνό σας.

Περιμένετε, οι άνθρωποι πραγματικά hack περίπτερα χρέωσης τηλέφωνο;

Δεν μπορώ να πω ότι έχω συναντήσει ένα πρόσφατο ειδησεογραφικό άρθρο που αναφέρει μια πραγματική περίπτωση των αποκαλούμενων "χύνοντας το χυμό. " Όμως, η έννοια έχει αποδειχθεί κατά την τελευταία δεκαετία από τους ερευνητές της ασφάλειας. Πρόσφατα, μια επίδειξη στο DEF CON τον περασμένο Αύγουστο έδειξε ότι η φωτογραφική μηχανή ενός τηλεφώνου θα μπορούσε να πειραματιστεί μέσω ενός σταθμού φόρτισης USB σε μεταμφίεση ("βίντεο κτύπημα“). Και ειλικρινά, όπως η αποκοπή πιστωτικών καρτών, οι περισσότερες περιπτώσεις hacking ή μη εξουσιοδοτημένης πρόσβασης smartphone πηγαίνουν ανυπαρξία.

Έτσι, ναι, το χτύπημα χυμών είναι πραγματικό.

Πόσο ευάλωτο είναι το τηλέφωνό μου;

Τα καλά νέα είναι ότι οι προγραμματιστές κινητών τηλεφώνων εργάζονται για το θέμα και τα τηλέφωνα είναι ασφαλέστερα τώρα. Όπως έχετε παρατηρήσει αναμφισβήτητα, οι συσκευές της Apple όπως το iPhone σας και το iPad σας τώρα σας δίνουν το "Εμπιστευθείτε αυτόν τον υπολογιστή;" όταν συνδέετε το τηλέφωνό σας σε νέο υπολογιστή ή συσκευή. Θεωρητικά, αν λέτε "δεν εμπιστεύεστε", όποια συσκευή με την οποία συνδέεστε δεν πρέπει να έχει πρόσβαση στα δεδομένα σας. Τα τηλέφωνα Android έχουν παρόμοιες λειτουργίες ασφάλειας και ελέγχου ταυτότητας.

Αν συνδέετε σε σταθμό φόρτισης που είναι πραγματικά μόνο για τροφοδοσία (όπως όταν συνδέετε στον τοίχο με το AC σας προσαρμογέα), τότε δεν θα πρέπει να σας ζητηθεί να "Trust this computer". Εάν συνδέσετε έναν δημόσιο σταθμό φόρτισης και λάβετε αυτό προτροπή, είναι μια μεγάλη κόκκινη σημαία. Αποσυνδέστε το τηλέφωνό σας ASAP και αφήστε τους γύρω σας να γνωρίζουν ότι κάτι δεν είναι σωστό.

Τι μπορώ να κάνω για να αποτρέψω το χτύπημα του χυμού;

Εντάξει, ο τίτλος αυτής της δημοσίευσης μπορεί να ήταν λίγο ακραίες. Υπάρχουν τρόποι για να φορτίσετε με ασφάλεια το τηλέφωνό σας δημόσια.

Ακριβώς επειδή οι θεωρητικές επιθέσεις μπορούν να εκτοξευθούν σε έναν αεροπειρατή δημόσιο σταθμό φόρτισης δεν σημαίνει ότι πρέπει να παραιτηθείτε από την ευκολία. Εκτός από την προσοχή για την "Εμπιστευθείτε αυτόν τον υπολογιστή;" αμέσως, υπάρχουν μερικά άλλα μέτρα ασφαλείας που μπορείτε να ακολουθήσετε. Και όπως με κάθε ανησυχία ασφάλειας, είναι πάντα καλύτερο να έχετε στρώματα προστασίας - έξυπνοι χάκερ μπορεί να είναι σε θέση να παρακάμψουν τα μέτρα ελέγχου της αυθεντικότητας των συσκευών.

1. Φέρτε το δικό σας φορτιστή. Τραβήξτε μια τροφοδοσία ρεύματος ή έναν μετασχηματιστή εναλλασσόμενου ρεύματος στο πορτοφόλι σας ή στο χαρτοφύλακά σας και χρησιμοποιήστε το. Δεδομένου ότι πρόκειται για τη συσκευή σας, μπορείτε να είστε βέβαιοι ότι θα απομακρυνθείτε μόνο από αυτή. Επιπλέον, μπορείτε να συνδέσετε οποιαδήποτε πρίζα εναλλασσόμενου ρεύματος που θέλετε, καθιστώντας την ακόμα πιο βολική.
   

2. Αποκτήστε ένα καλώδιο USB μόνο για χρήση ενέργειας. Σε μια υποδοχή USB, υπάρχουν ορισμένοι ακροδέκτες που μεταδίδουν ισχύ και υπάρχουν ορισμένοι ακροδέκτες που μεταδίδουν δεδομένα. Στο διάγραμμα απεικόνισης κατωτέρω, οι ακίδες 3 και 2 είναι για δεδομένα. Η ακίδα 1 είναι για ισχύ 5 Vdc.
   

   
   

   Αυτό σημαίνει ότι μπορείτε να αγοράσετε ένα ειδικό καλώδιο USB που απλά δεν διαθέτει συνδέσεις pinout για ακίδες 3 και 2. Επομένως, είναι αδύνατο να διαβιβαστούν δεδομένα σε αυτό. Για παράδειγμα, εδώ είναι α PortaPow φόρτιση μόνο για iPhone καλώδιο για περίπου $ 7. Η ίδια εταιρεία κάνει ένα καλώδιο micro USB για φόρτιση μόνο που θα λειτουργήσει σε Samsung, HTC και τηλέφωνα Google. Αυτά τα καλώδια θα μόνο φορτίστε το τηλέφωνό σας και θα αποτρέψετε τη μεταφορά δεδομένων σε αυτό.

   
   
3. Χρησιμοποιήστε ένα προφυλακτικό USB. ΟΠΑ, τι? Ναι, αυτό ακριβώς αποκαλούν. Μια εταιρεία που ονομάζεται Syncstop κάνει μια συσκευή που πηγαίνει ανάμεσα στο κανονικό καλώδιο φόρτισης δεδομένων και μια θύρα USB και αποκλείει τη μετάδοση δεδομένων. Σε σύγκριση με ένα καλώδιο μόνο για τροφοδοσία, είναι στην πραγματικότητα περίπου η ίδια τιμή. Μπορείτε να πάρετε το αρχικό προφυλακτικό USB στο Amazon για περίπου 7 δολάρια. Syncstop επίσης πωλεί χονδρικά συσκευασμένες συσκευές Syncstop στην ιστοσελίδα τους. Μπορείτε να τους χαρίσετε με λέιζερ για την εταιρεία σας ή ως διαφημιστικό swag.
   
   
   

   Η PortaPow πωλεί τα δικά της σε ένα προφυλακτικό USB για περίπου την ίδια τιμή: το Φορτιστής PortaPow Fast Charge + Data Block USB με SmartCharge Chip.

4. Πάρτε μια φορητή τράπεζα ενέργειας. Αυτή η επιλογή είναι ελαφρώς πιο ακριβή από όλες τις παραπάνω επιλογές, αλλά πιο βολικό. Μια τράπεζα ισχύος είναι βασικά μια επαναφορτιζόμενη μπαταρία με βύσμα USB σε αυτήν. Με αυτόν τον τρόπο, μπορείτε να συνδέσετε οπουδήποτε και να βρίσκεστε χωρίς να συνδεθείτε στον τοίχο. Έχω ένα από αυτά δωρεάν ως πενταετές δώρο επετείου υπηρεσίας από το αγρόκτημα καμπίνας, αλλά μπορείτε Αγοράστε φορητές τράπεζες ηλεκτρικής ενέργειας online για περίπου $ 15 έως $ 30 (ανάλογα με την χωρητικότητα).
   
   
   

συμπέρασμα

Εκεί το έχετε. Ο χτυπητός χυμός είναι πραγματικός. Αλλά αν είστε προσεκτικοί, μπορείτε να μειώσετε σημαντικά την ευπάθεια σας. Οχι μόνο αυτό, μερικές από τις λύσεις - όπως ένα καλώδιο γρήγορης φόρτισης ή μια φορητή τράπεζα ενέργειας - έρχονται χρήσιμες για λόγους άλλους από την ασφάλεια των συσκευών.

Έχετε ανησυχήσει ποτέ για την ασφάλεια των δημόσιων σταθμών φόρτισης μέχρι τώρα; Πείτε μας τι κάνετε για να παραμείνετε ασφαλώς φορτισμένοι εν κινήσει στα παρακάτω σχόλια.

USB πιστόλι εικόνας διάγραμμα πιστώσεων:
Με τον Simon Eugster - Simon /;! 19:02, 7 Ιανουαρίου 2008 (UTC) (Ιδιοί ζωγραφικοί / γραφικοί) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) ή CC BY-SA 2,5-2,0-1,0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], μέσω του Wikimedia Commons