Juice Jacking Hvorfor du aldri bør bruke offentlige ladestasjoner
Men tenk på det i et øyeblikk.
Dette er smarttelefonen din. Den har alle bildene dine, kontaktene dine, meldingene dine, passordene dine og personlige data på den. Ønsker du virkelig å stikke en hvilken som helst gammel kabel inn i dataporten?
Hackere og infosec-eksperter har bevist at det er mulig å kapre en offentlig ladestasjon med en ondsinnet enhet. Du har hørt om kredittkort skimming på gasspumpen, ikke sant? Dette er mobilteknologien tilsvarende. Hva som kan virke som en godartet, generisk USB-port eller ladingskabel kan være festet til en liten enhet som installerer skadelig programvare på telefonen, eller verre, stjeler data av telefonen din.
Vent, gjør folk virkelig hack telefon lading kiosker?
Jeg kan ikke si at jeg har kommet over en fersk nyhetsartikkel som rapporterer et faktisk tilfelle av såkalt "juice jacking". Men konseptet har vist seg i det siste tiåret av sikkerhetsforskere. Senest i august viste en demonstrasjon hos DEF CON i august at et telefonkamera kunne bli kapret via en USB-ladestasjon i forkledning ("video jacking"). Og ærlig, som kredittkort skimming, de fleste tilfeller av hacking eller uautorisert smartphone tilgang gå uoppdaget.
Så, ja, japansk jacking er ekte.
Hvor sårbar er telefonen min?
Den gode nyheten er at mobiltelefonutviklerne har jobbet med problemet, og telefonene er sikrere nå. Som du sikkert har lagt merke til, gir Apple-enheter som din iPhone og iPad din deg dialogboksen "Stol på denne datamaskinen?" Når du kobler telefonen til en ny datamaskin eller enhet. I teorien, hvis du sier, "ikke stole på," hvilken enhet du kobler til, burde ikke ha tilgang til dataene dine. Android-telefoner har også lignende sikkerhets- og autentiseringsfunksjoner.
Hvis du kobler til en ladestasjon som egentlig bare er beregnet for strømforsyning (som når du kobler deg til veggen med strømadapteren), bør du ikke bli bedt om å stole på denne datamaskinen. Hvis du plugger inn i en offentlig Ladestasjon og få det ledetekst, det er et stort rødt flagg. Koble fra telefonen din ASAP og la de rundt deg vite at noe ikke er riktig.
Hva kan jeg gjøre for å forhindre saftjakt?
Ok, tittelen på dette innlegget kan ha vært litt ekstremt. Det finnes måter å trygt lade telefonen din på offentlig måte.
Bare fordi teoretiske angrep kan bli lansert over en hijacked offentlig ladestasjon, betyr ikke at du må avstå fra bekvemmeligheten. I tillegg til å holde øye med "Stol på denne datamaskinen?" Ledeteksten, er det noen få andre sikkerhetstiltak du kan ta. Og som med noen sikkerhetsproblemer, er det alltid best å ha lag med beskyttelse-klare hackere kan være i stand til å omgå de pålitelige enhetens autentiseringsforanstaltninger.
- Ta med din egen lader. Koble en strømforsyning eller vekselstrømadapter i vesken eller kofferten, og bruk den i stedet. Siden det er enheten din, kan du være sikker på at du bare får strøm fra den. I tillegg kan du koble til ethvert stikkontakt du ønsker, noe som gjør det enda mer praktisk.
- Få en kraftig USB-kabel. På en USB-kontakt er det visse pins som overfører strøm, og det er visse pins som overfører data. I pinout-diagrammet nedenfor er pinnene 3 og 2 for data. Pin 1 er for 5 Vdc strøm.
Det betyr at du kan kjøpe en spesiell USB-kabel som ganske enkelt ikke har pinout-tilkoblinger til pinnene 3 og 2. Derfor er det umulig å overføre data over det. For eksempel, her er en PortaPow power-only iPhone lading kabel for ca $ 7. Det samme selskapet lager en micro USB-kabel for lading, som bare fungerer på Samsung, HTC og Google-telefoner. Disse kablene vil bare belaste telefonen og hindre at data overføres over det.
- Bruk en USB-kondom. Vent, hva? Ja, det er egentlig det de kaller det. Et firma som heter Syncstop, lager en enhet som går mellom din normale dataladingskabel og en USB-port og blokkerer data fra å bli overført. Sammenlignet med en strømkabel, handler det egentlig om samme pris. Du kan få den originale USB-kondom på Amazon for ca $ 7. Syncstop selger også cased Syncstop-enheter i bulk på deres hjemmeside. Du kan få dem til lasergravering for din bedrift eller som en teknologisk salgsfremmende swag.
PortaPow selger sin egen ta på en USB-kondom til omtrent samme pris: PortaPow Fast Charge + Data Block USB Adapter med SmartCharge Chip.
- Få en bærbar kraftbank. Dette alternativet er litt pricier enn alle de ovennevnte alternativene, men mer praktisk. En strømbank er i utgangspunktet et oppladbart batteri med en USB-kontakt i den. På den måten kan du plugge inn hvor du er uten å være festet til veggen. Jeg fikk en av disse gratis som en fem års jubileumsgave fra kabinebonden, men du kan kjøpe bærbare kraftbanker online for rundt $ 15 til $ 30 (avhengig av kapasitet).
Konklusjon
Der har du det. Juice jacking er ekte. Men hvis du er forsiktig, kan du redusere sårbarheten din betydelig. Ikke bare det, noen av løsningene - som en rask ladingskabel eller en bærbar kraftbank - kommer til nytte av andre årsaker enn enhetssikkerhet.
Har du noen gang vært bekymret for sikkerheten til offentlige ladestasjoner frem til nå? Fortell oss hva du gjør for å bli trygt belastet opp på farten i kommentarene nedenfor.
USB pinout diagram bilde kreditt:
Av Simon Eugster - Simon /?! 19:02, 7. januar 2008 (UTC) (Egen maleri / grafikk) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / lisenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons