Juice jacking: Hvorfor du aldrig bør bruge offentlige opladningsstationer

Hvis du dræber tid i indkøbscenteret eller lufthavnen, har du måske bemærket disse gratis ladestationer. Dette er kioskerne med åbne USB-porte ved siden af ​​en stikkontakt, hvor du kan tilslutte dit ladekabel. Eller de har måske endda dinglende ladekabler klar til din telefons opladningsport. For dem med en lille smule batteri tilbage og en lang pause, kan disse virke som fantastisk generøse velsignelser fra lufthavnsgudene.

Men tænk over det et øjeblik.

Dette er din smartphone. Det har alle dine fotos, dine kontakter, dine beskeder, dine adgangskoder og dine personlige data. Vil du virkelig sætte et hvilket som helst gammelt kabel i sin dataport?

Hackere og infosec-eksperter har bevist, at det er muligt at kapre en offentlig ladestation med en ondsindet enhed. Du har hørt om kreditkort skummet ved gaspumpen, ikke? Dette er den mobile tech-ækvivalent. Hvad der kan se ud som en godartet, generisk USB-port eller opladningskabel kan være knyttet til en lille enhed, der installerer malware på din telefon, eller værre, stjæler data fra din telefon.

Vent, hacker folk virkelig telefonopladningskiosker?

Jeg kan ikke sige, at jeg er kommet på en nylig nyhedsartikel, der rapporterer en faktisk sag om såkaldt "juice jacking.” Men konceptet er blevet bevist i det sidste årti af sikkerhedsforskere. Senest viste en demonstration på DEF CON i august sidste år, at en telefons kamera kunne kapres via en USB-ladestation i forklædning ("video jacking“). Og ærligt, ligesom kreditkortskumning, forbliver de fleste tilfælde af hacking eller uautoriseret smartphone-adgang uopdaget.

Så ja, juice er faktisk.

Hvor sårbar er min telefon?

Den gode nyhed er, at mobiltelefonudviklerne har arbejdet med problemet, og at telefoner er mere sikre nu. Som du uden tvivl har bemærket, giver Apple-enheder som din iPhone og din iPad dig nu "Stol på denne computer?" dialog, hver gang du tilslutter din telefon til en ny computer eller enhed. I teorien, hvis du siger "ikke har tillid til", skal den enhed, du forbinder til, ikke have adgang til dine data. Android-telefoner har også lignende sikkerheds- og godkendelsesfunktioner.

Hvis du tilslutter en ladestation, der virkelig kun er til strøm (som når du tilslutter væggen med din vekselstrøm) adapter), så skal du ikke blive bedt om at "Stol på denne computer." Hvis du tilslutter en offentlig ladestation og får det hurtig, det er et stort rødt flag. Frakobl din telefon ASAP, og lad de omkring dig vide, at noget ikke stemmer.

Hvad kan jeg gøre for at forhindre, at juice slynges?

Okay, titlen på dette indlæg kan have været en smule ekstrem. Der er måder at sikkert oplade din telefon offentligt på.

Bare fordi teoretiske angreb kan lanceres over en kapret offentlig ladestation, betyder det ikke, at du er nødt til at give afkald på bekvemmeligheden. Ud over at holde øje med “Tillid til denne computer?” hurtig, der er et par andre sikkerhedsforanstaltninger, du kan tage. Og som med enhver sikkerhedsmæssig bekymring er det altid bedst at have lag af beskyttelse - kloge hackere kan muligvis omgå de pålidelige enhedsgodkendelsesforanstaltninger.

1. Medbring din egen oplader. Kast en strømforsyning eller vekselstrømsadapter i din taske eller dokumentmappe, og brug den i stedet. Da det er din enhed, kan du være sikker på, at du kun får strøm ud af det. Desuden kan du tilslutte et hvilket som helst lysnettet, du ønsker, hvilket gør det endnu mere praktisk.
   

2. Få et USB-kabel, der kun er strømforsynet. På et USB-stik er der visse ben, der sender strøm, og der er visse ben, der transmitterer data. I pinout-diagrammet nedenfor er stifter 3 og 2 til data. Pin 1 er til 5 Vdc-strøm.
   

   
   

   Det betyder, at du kan købe et specielt USB-kabel, der simpelthen ikke har pinout-forbindelser til ben 3 og 2. Derfor er det umuligt at overføre data på tværs af det. For eksempel er her en PortaPow-kun iPhone-opladning kabel til omkring $ 7. Det samme firma fremstiller en mikro USB-kabel kun til opladning der fungerer på Samsung, HTC og Google-telefoner. Disse kabler vil kun oplade din telefon og forhindrer, at data overføres på tværs af den.

   
   
3. Brug et USB-kondom. Vent, hvad? Ja, det er virkelig det, de kalder det. Et firma kaldet Syncstop fremstiller en enhed, der går mellem dit normale dataladekabel og en USB-port og blokerer for overførsel af data. Sammenlignet med et kun strømkabel handler det virkelig om den samme pris. Du kan få originalt USB-kondom på Amazon for omkring $ 7. Syncstop også sælger indkapslede Syncstop-enheder i bulk på deres hjemmeside. Du kan få dem lasergraveret til din virksomhed eller som en teknisk salgsfremmende swag.
   
   
   

   PortaPow sælger deres eget take på et USB-kondom til omtrent samme pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

4. Få en bærbar powerbank. Denne indstilling er lidt dyrere end alle ovenstående indstillinger, men er mere praktisk. En strømbank er dybest set et genopladeligt batteri med et USB-stik i. På den måde kan du tilslutte, uanset hvor du er, uden at være bundet til væggen. Jeg fik en af ​​disse gratis som en 5-års gave til jubilæum fra aflukkefarmen, men du kan køb bærbare powerbanker online for omkring $ 15 til $ 30 (afhængigt af kapacitet).
   
   
   

Konklusion

Der har du det. Juice jacking er ægte. Men hvis du er forsigtig, kan du reducere din sårbarhed markant. Ikke kun det, nogle af løsningen - som et hurtigopladningskabel eller en bærbar strømbank - er nyttige af andre årsager end enhedssikkerhed.

Har du nogensinde bekymret dig for de offentlige ladestationers sikkerhed indtil nu? Fortæl os, hvad du gør for at være sikkert opladet under farten i kommentarerne herunder.

USB pinout diagram billedkredit:
Af Simon Eugster - Simon /?! 19:02, 7 januar 2008 (UTC) (Eget maleri / grafik) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) eller CC BY-SA 2,5-2,0-1,0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons