Priključak za sokove: zašto nikad ne biste trebali koristiti javne stanice za punjenje

Ako ubijate vrijeme u tržnom centru ili zračnoj luci, možda ste primijetili te besplatne stanice za punjenje. To su kioski s otvorenim USB priključcima pored utičnice za spajanje kabela za punjenje. Ili su čak i kabeli za punjenje spremni za priključak za punjenje vašeg telefona. Za one koji imaju malu ivicu baterije i dugo odležavanje, oni mogu izgledati poput fantastično velikodušnih blagodati zračnih bogova.

Ali razmisli na trenutak.

Ovo je tvoj pametni telefon. Na njemu su sve vaše fotografije, kontakti, poruke, lozinke i osobni podaci. Želite li zaista zabiti bilo koji stari kabel u njegov podatkovni priključak?

Eksperti za hakere i infosec dokazali su da je moguće oteti javnu stanicu za punjenje zlonamjernim uređajem. Jeste li čuli da se na benzinskoj crpki pretapalo kreditne kartice, zar ne? Ovo je ekvivalent mobilnoj tehnologiji. Ono što se može činiti kao benigni, generički USB priključak ili kabel za punjenje, može biti priključeno na maleni uređaj koji instalira zlonamjerni softver na vaš telefon ili, što je još gore, krade podatke s vašeg telefona.

Čekaj, stvarno ljudi hakiraju kioske za punjenje telefona?

Ne mogu reći da sam naišao na nedavni članak o vijestima koji izvještava o stvarnim slučajevima tzv. "ispiranje soka„. Ali koncept su dokazali u proteklom desetljeću istraživači sigurnosti. Nedavno, demonstracija u DEF CON-u prošlog kolovoza pokazala je da se kamera telefona može prerušiti preko USB stanice za punjenje ("priključak za video“). I iskreno, poput skimminga s kreditnim karticama, većina slučajeva hakiranja ili neovlaštenog pristupa pametnim telefonima prolazi neopaženo.

Dakle, da, ispiranje soka je stvarno.

Koliko je ranjiv moj telefon?

Dobra vijest je da programeri mobilnih telefona rade na tome i telefoni su sada sigurniji. Kao što ste nesumnjivo primijetili, Apple-ovi uređaji poput vašeg iPhone-a i vašeg iPada sada daju "Vjerujete li ovom računalu?" dijaloški okvir svaki put kad svoj telefon priključite na novo računalo ili uređaj. Teoretski, ako kažete, "ne vjerujte", bez obzira na uređaj s kojim se spajate ne bi trebao imati pristup vašim podacima. Android telefoni također imaju slične značajke sigurnosti i provjere autentičnosti.

Ako priključujete na stanicu za punjenje koja je doista samo za napajanje (poput one kad se napajate zidom sa AC-om adapter), tada vam ne bi trebalo biti zatraženo da "vjerujete ovom računalu." Ako se uključite u javnu stanicu za punjenje i uzmite je brz, to je velika crvena zastava. Isključite telefon što prije i obavijestite ljude oko sebe da nešto nije u redu.

Što mogu učiniti da spriječim gutanje soka?

U redu, naslov ovog posta možda je bio pomalo ekstreman. Postoje načini za sigurno punjenje telefona u javnosti.

To što teorijski napadi mogu biti pokrenuti preko otete javne postaje za punjenje ne znači da morate odustati od komfora. Osim što ćete paziti na "Vjerujete li ovom računalu?" Postoji nekoliko sigurnosnih mjera koje možete poduzeti. Kao i kod svake sigurnosne brige, uvijek je najbolje imati slojeve zaštite - pametni hakeri možda će moći zaobići mjere provjere autentičnosti uređaja.

1. Ponesite sa sobom svoj punjač. Bacite napajanje ili ispravljač u torbicu ili aktovku i koristite ga umjesto toga. Budući da je to vaš uređaj, možete biti sigurni da ćete samo koristiti napajanje iz njega. Uz to možete priključiti bilo koju AC utičnicu koju želite, što je čini još prikladnijom.
   

2. Nabavite USB kabel samo napajanje. Na USB priključku postoje određene igle koje prenose snagu, a postoje i određene pinove koji prenose podatke. Na donjem dijagramu za podešavanje nalaze se igle 3 i 2. Pin 1 je za napajanje od 5 Vdc.
   

   
   

   To znači da možete kupiti poseban USB kabel koji jednostavno nema pin-spojeve za igle 3 i 2. Stoga je nemoguće prenositi podatke kroz njega. Na primjer, evo Punjenje iPhone-a samo za napajanje PortaPow kabel za oko 7 dolara. Ista tvrtka čini mikro USB kabel samo za punjenje to će raditi na telefonima Samsung, HTC i Google. Ovi kablovi hoće samo napunite telefon i spriječit će prijenos podataka preko njega.

   
   
3. Koristite USB kondom. Čekaj, što? Da, tako ih zovu. Tvrtka zvana Syncstop napravi uređaj koji ide između vašeg uobičajenog kabela za punjenje podataka i USB priključka i blokira prijenos podataka. U usporedbi s kabelom samo napajanjem, to je približno jednaka cijena. Možete dobiti originalni USB kondom na Amazonu za oko 7 dolara. Syncstop isto prodaje skupno kućne uređaje Syncstop na njihovoj web stranici. Možete ih lasersko urezati za svoju tvrtku ili kao tehnički promotivni bris.
   
   
   

   PortaPow prodaje vlastiti USB kondom za otprilike istu cijenu: the PortaPow Fast Charge + USB adapter USB blok podataka sa SmartCharge čipom.

4. Nabavite prijenosnu banku za napajanje. Ova je opcija malo cjenovnija od svih gore navedenih opcija, ali mnogo povoljnija. Napajanje je u osnovi punjiva baterija s USB utikačem. Na taj način možete se priključiti gdje god se nalazili, a da ne budete vezani zidom. Dobio sam jedan od njih besplatno kao poklon za petogodišnju uslugu na farmi kockica, ali možete kupiti prijenosne banke za napajanje putem interneta za oko 15 do 30 USD (ovisno o kapacitetu).
   
   
   

Zaključak

Eno ga. Ispiranje sokova je stvarno. Ali ako ste oprezni, možete značajno smanjiti svoju ranjivost. I ne samo to, neka od rješenja - poput kabela za brzo punjenje ili prijenosnog uređaja za napajanje - dobro dolaze iz razloga koji nisu sigurnost uređaja.

Jeste li se do sada brinuli o sigurnosti javnih postaja za punjenje? U komentarima ispod navedite što trebate učiniti kako biste bili sigurni da ste u toku.

Kreditna slika grafikona USB otiska:
Autor Simon Eugster - Simon /?! 19:02, 7. siječnja 2008. (UTC) (Vlastita slika / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) ili CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], putem Wikimedia Commonsa