Juice Jacking: De ce nu ar trebui să folosești niciodată stații de încărcare publică
Mobil Intimitate Securitate / / March 17, 2020
Iată cum să împiedicați hackerii să-ți atace smartphone-ul cu echivalentul tehnologiei mobile a scăpării cardurilor de credit.
Dacă ucideți timp în mall sau la aeroport, este posibil să fi observat acele stații de încărcare gratuite. Acestea sunt chioșcurile cu porturi USB deschise lângă o priză pentru a vă conecta cablul de încărcare. Sau s-ar putea să fie chiar gata cabluri de încărcare pentru portul de încărcare al telefonului. Pentru cei cu o baterie minusculă de baterie rămasă și o dispunere îndelungată, acestea pot părea ca niște bonturi generoase fantastic ale zeilor aeroportului.
Dar gândiți-vă pentru un minut.
Acesta este smartphone-ul dvs. Are toate fotografiile, contactele, mesajele, parolele și datele personale pe ea. Chiar vrei să fii lipit vreun cablu vechi în portul de date?
Hackerii și experții infosec au dovedit că este posibil să deturnăm o stație de încărcare publică cu un dispozitiv rău intenționat. Ați auzit despre cardul de credit care se aruncă la pompa de gaz, nu? Acesta este echivalentul tehnologiei mobile. Ceea ce poate părea un port USB benign sau generic sau un cablu de încărcare poate fi atașat la un dispozitiv minuscul care instalează malware pe telefonul dvs. sau, mai rău, vă fură datele de pe telefon.
Așteptați, oamenii chiar piratează chioșcurile de încărcare a telefonului?
Nu pot spune că am întâlnit un articol de știri recent care raportează un caz real al așa-numitului „suc de legat.“ Dar conceptul a fost dovedit în ultimul deceniu de cercetătorii de securitate. Cel mai recent, o demonstrație la DEF CON în august anul trecut a arătat că camera unui telefon ar putea fi deturnată printr-o stație de încărcare USB deghizată („video jacking“). Și sincer, cum ar fi scăparea cardurilor de credit, majoritatea cazurilor de hacking sau acces neautorizat la smartphone nu sunt detectate.
Deci, da, jacking-ul cu sucuri este real.
Cât de vulnerabil este telefonul meu?
Vestea bună este că dezvoltatorii de telefoane mobile au lucrat la această problemă, iar telefoanele sunt mai sigure acum. După cum ați observat fără îndoială, dispozitivele Apple precum iPhone și iPad vă oferă acum „Aveți încredere în acest computer?” dialog ori de câte ori conectați telefonul la un computer sau dispozitiv nou. În teorie, dacă spuneți „nu aveți încredere”, indiferent de dispozitivul pe care vă conectați nu ar trebui să aibă acces la datele dvs. Telefoanele Android au, de asemenea, funcții de securitate și autentificare similare.
Dacă conectați la o stație de încărcare care este cu adevărat doar pentru alimentare (ca atunci când conectați la perete cu curent alternativ adaptor), atunci nu trebuie să vi se solicite „Aveți încredere în acest computer”. Dacă conectați o stație de încărcare publică și obțineți asta prompt, este un mare steag roșu. Deconectați telefonul ASAP și anunțați-i pe cei din jurul dvs. că ceva nu este corect.
Ce pot face pentru a preveni smulgerea sucului?
Bine, poate că titlul acestei postări a fost un pic extrem. Există modalități de încărcare a telefonului în siguranță în public.
Doar pentru că atacurile teoretice pot fi lansate pe o stație de încărcare publică deturnată nu înseamnă că trebuie să renunți la comoditate. Pe lângă faptul că stai cu ochii pe „Încredere în acest computer?” prompt, există câteva alte măsuri de siguranță pe care le puteți lua. Și ca în orice problemă de securitate, este întotdeauna cel mai bine să aveți straturi de protecție - hackerii deștepți ar putea să ocolească măsurile de autentificare a dispozitivului de încredere.
-
Adu-ți propriul încărcător. Aruncați o sursă de alimentare sau un adaptor de curent alternativ în geantă sau servietă și folosiți-o în schimb. Întrucât este dispozitivul dvs., puteți fi sigur că veți primi doar energie. În plus, vă puteți conecta la orice priză dorită, ceea ce o face și mai convenabilă.
-
Obțineți un cablu USB numai pentru alimentare. Pe un conector USB, există anumite pini care transmit puterea și există anumite pini care transmit date. În diagrama pinout de mai jos, pinii 3 și 2 sunt pentru date. Pinul 1 este pentru puterea de 5 Vcc.
Asta înseamnă că puteți cumpăra un cablu USB special care pur și simplu nu are conexiuni cu pinout pentru pinii 3 și 2. Prin urmare, este imposibil să transmită date peste ea. De exemplu, iată un Încărcarea iPhone-ului PortaPow pentru iPhone cablu pentru aproximativ 7 dolari. Aceeași companie face un cablu micro USB doar pentru încărcare care va funcționa pe telefoanele Samsung, HTC și Google. Aceste cabluri vor numai încărcați-vă telefonul și veți împiedica transferul datelor peste acesta.
-
Utilizați un prezervativ USB. Stai ce? Da, asta se numește cu adevărat. O companie numită Syncstop creează un dispozitiv care merge între cablul dvs. normal de încărcare a datelor și un port USB și blochează transmiterea datelor. În comparație cu un cablu alimentat numai cu energie electrică, este cam același preț. Puteți obține prezervativ USB original pe Amazon pentru aproximativ 7 dolari. De asemenea, Syncstop vinde dispozitive Syncstop în casă în vrac pe site-ul lor web. Puteți să le obțineți gravate cu laser pentru compania dvs. sau ca un swag promoțional techy.
PortaPow vinde propria preluare a unui prezervativ USB cam la același preț: PortaPow Fast Charge + Bloc de date adaptor USB cu cip SmartCharge.
-
Obțineți o bancă portabilă de energie. Această opțiune este puțin mai ieftină decât toate opțiunile de mai sus, dar mult mai convenabilă. O bancă de energie este practic o baterie reîncărcabilă cu un conector USB în ea. În acest fel, puteți conecta oriunde v-ați afla, fără a fi legat de perete. Am primit unul dintre acestea gratuit ca cadou aniversar de cinci ani de la ferma cuiburi, dar puteți cumpărați bănci portabile portabile online pentru aproximativ 15 - 30 $ (în funcție de capacitate).
Concluzie
Acolo îl ai. Sucurile de jacking sunt reale. Dar dacă sunteți atenți, vă puteți reduce semnificativ vulnerabilitatea. Nu numai că, unele dintre soluții - cum ar fi un cablu de încărcare rapidă sau o bancă portabilă de energie - vin la îndemână din alte motive decât securitatea dispozitivului.
V-ați preocupat vreodată de siguranța stațiilor de încărcare publică până acum? Spuneți-ne ce faceți pentru a fi încărcat în siguranță în timp ce mergeți în comentariile de mai jos.
Schemă USB pinout credit de imagine:
De Simon Eugster - Simon /?! 19:02, 7 ianuarie 2008 (UTC) (pictură proprie / grafică) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) sau CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prin Wikimedia Commons