Juice Jacking: Hvorfor bør du aldri bruke offentlige ladestasjoner
Hvis du dreper tid på kjøpesenteret eller flyplassen, har du kanskje lagt merke til de gratis ladestasjonene. Dette er kiosker med åpne USB-porter ved siden av en stikkontakt for å koble til laderkabelen. Eller de kan til og med ha dangling ladingkabler klar for telefonens ladeport. For de med en liten sliver av batteri igjen og en lang layover, kan disse virke som utrolig sjenerøse boons fra flyplassen gudene.
Men tenk på det i et øyeblikk.
Dette er smarttelefonen din. Den har alle bildene dine, kontaktene dine, meldingene dine, passordene dine og personlige data på den. Ønsker du å stikke en hvilken som helst gammel kabel inn i dataporten?
Hackere og infosec-eksperter har bevist at det er mulig å kapre en offentlig ladestasjon med en ondsinnet enhet. Du har hørt om kredittkort skimming på gasspumpen, ikke sant? Dette er den mobile tech-ekvivalenten. Hva som kan virke som en godartet, generisk USB-port eller ladingskabel kan være festet til en liten enhet som installerer skadelig programvare på telefonen, eller verre, stjeler data av telefonen.
Vent, gjør folk virkelig hack telefon lading kiosker?
Jeg kan ikke si at jeg har kommet over en fersk nyhetsartikkel som rapporterer et faktisk tilfelle av såkalt "juice jacking". Men konseptet har vist seg i det siste tiåret av sikkerhetsforskere. Senest i august viste en demonstrasjon hos DEF CON i august at et telefons kamera kunne bli kapret via en USB-ladestasjon i forkledning ("video jacking"). Og ærlig, som kredittkort skimming, de fleste tilfeller av hacking eller uautorisert smartphone tilgang gå uoppdaget.
Så, ja, japansk jacking er ekte.
Hvor sårbar er telefonen min?
Den gode nyheten er at mobiltelefonutviklerne har jobbet med problemet, og telefonene er sikrere nå. Som du sikkert har lagt merke til, gir Apple-enheter som iPhone og iPad din deg dialogboksen "Stol på denne datamaskinen?" Når du kobler telefonen til en ny datamaskin eller enhet. I teorien, hvis du sier, "ikke stole på, " hvilken enhet du kobler til, ikke burde ha tilgang til dataene dine. Android-telefoner har også lignende sikkerhets- og autentiseringsfunksjoner.
Hvis du kobler til en ladestasjon som egentlig bare er for strømforsyning (som når du kobler deg til veggen med strømadapteren), bør du ikke bli bedt om å stole på denne datamaskinen. Hvis du plugger inn i en offentlig ladestasjon og få det spørre, det er et stort rødt flagg . Koble fra telefonen din ASAP og la de rundt deg vite at noe ikke er riktig.
Hva kan jeg gjøre for å forhindre juice jakt?
Ok, tittelen på dette innlegget kan ha vært litt ekstreme. Det er måter å trygt lade telefonen din på offentlig måte.
Bare fordi teoretiske angrep kan bli lansert over en hijacked offentlig ladestasjon, betyr det ikke at du må gi avkall på bekvemmeligheten. I tillegg til å holde øye med "Stol på denne datamaskinen?" Ledeteksten, er det noen få andre sikkerhetstiltak du kan ta. Og som med noen sikkerhetsproblemer, er det alltid best å ha lag med beskyttelse - smarte hackere kan være i stand til å omgå de pålitelige enhetens autentiseringsforanstaltninger.
- Ta med din egen lader. Koble en strømforsyning eller vekselstrømadapter i vesken eller kofferten og bruk den i stedet. Siden det er enheten din, kan du være sikker på at du bare får strøm fra den. I tillegg kan du koble til et hvilket som helst stikkontakt du ønsker, noe som gjør det enda mer praktisk.
Det betyr at du kan kjøpe en spesiell USB-kabel som bare ikke har pinout-tilkoblinger til pinnene 3 og 2. Derfor er det umulig å overføre data på tvers av den. For eksempel, her er en PortaPow power-only iPhone lading kabel for ca $ 7. Det samme selskapet lager en micro USB-kabel for lading, som bare fungerer på Samsung, HTC og Google-telefoner. Disse kablene belaster bare telefonen og vil forhindre at data overføres over det.
PortaPow selger sin egen ta på en USB-kondom til omtrent samme pris: PortaPow Fast Charge + Data Block USB Adapter med SmartCharge Chip.
Konklusjon
Der har du det. Juice jacking er ekte. Men hvis du er forsiktig, kan du redusere sårbarheten din betydelig. Ikke bare det, noen av løsningene - som en rask ladingskabel eller en bærbar kraftbank - kommer til nytte av andre årsaker enn enhetssikkerhet.
Har du noen gang vært bekymret for sikkerheten til offentlige ladestasjoner frem til nå? Fortell oss hva du gjør for å bli trygt belastet opp på farten i kommentarene nedenfor.
USB pinout diagram bilde kreditt:
Av Simon Eugster - Simon /?! 19:02, 7. januar 2008 (UTC) (Egen maleri / grafikk) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / lisenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons