Juice Jacking: Hvorfor skal du aldrig bruge offentlige opladestationer
Hvis du dræber tid på indkøbscenteret eller lufthavnen, har du muligvis bemærket de gratis ladestationer. Dette er kioskerne med åbne USB-porte ud for en stikkontakt, så du kan tilslutte dit opladningskabel. Eller de kan endda have skræmmende opladningskabler klar til telefonens opladningsport. For dem med et lille stykke batteri tilbage og en lang layover, kan disse virke som fantastisk generøse boons fra lufthavnens guder.
Men tænk på det i et øjeblik.
Dette er din smartphone. Det har alle dine fotos, dine kontakter, dine beskeder, dine adgangskoder og personlige data om det. Vil du virkelig holde et gammelt kabel i sin dataport?
Hackere og infosec eksperter har bevist, at det er muligt at kapre en offentlig ladestation med en ondsindet enhed. Du har hørt om kreditkort skimming ved gas pumpen, right? Dette er den mobile tech tilsvarende. Hvad der kan virke som en godartet, generisk USB-port eller et opladningskabel kan være knyttet til en lille enhed, der installerer malware på din telefon, eller værre, stjæler data fra din telefon.
Vent, gør folk virkelig hack telefon opladning kiosker?
Jeg kan ikke sige, at jeg har stødt på en nylig nyhedsartikel, der rapporterer om et faktisk tilfælde af såkaldt "juice jacking". Men konceptet er blevet bevist det sidste årti af sikkerhedsforskere. Senest viste en demonstration hos DEF CON i august, at en telefons kamera kunne blive kapret via en USB-ladestation i forklædning ("video jacking"). Og ærligt, som kreditkort skimming, de fleste tilfælde af hacking eller uautoriseret smartphone adgang gå uopdaget.
Så ja, japansk jacking er rigtig.
Hvor sårbar er min telefon?
Den gode nyhed er, at mobiludviklerne har arbejdet på problemet, og telefonerne er mere sikre nu. Som du uden tvivl har bemærket, giver Apple-enheder som din iPhone og din iPad dig nu dialogboksen "Trust this computer?", Når du slutter din telefon til en ny computer eller enhed. I teorien, hvis du siger, "stol ikke på", hvilken enhed du forbinder til, ikke har adgang til dine data. Android-telefoner har også lignende sikkerheds- og godkendelsesfunktioner.
Hvis du tilslutter en ladestation, der kun er beregnet til strømforsyning (som når du tilslutter væggen med din vekselstrømsadapter), skal du ikke blive bedt om at "Stol på denne computer." Hvis du tilslutter dig en offentlig opladning station og få det hurtigt, det er et stort rødt flag . Tag stikket til din telefon ASAP, og lad dem omkring dig vide, at noget ikke er rigtigt.
Hvad kan jeg gøre for at forhindre saft jacking?
Okay, titlen på dette indlæg kan have været lidt ekstremt. Der er måder til at oplade din telefon på en sikker måde.
Bare fordi teoretiske angreb kan lanceres over en kapret offentlig ladestation, betyder det ikke, at du skal afstå fra bekvemmeligheden. Ud over at holde øje med "Trust this computer?" Prompt, er der et par andre sikkerhedsforanstaltninger, du kan tage. Og som med enhver sikkerhed bekymring, er det altid bedst at have lag af beskyttelse-kloge hackere kan muligvis omgå de pålidelige enhedsautentificeringsforanstaltninger.
- Medbring din egen oplader. Tænd en strømforsyning eller vekselstrømsadapter i din taske eller dokumentmappe og brug det i stedet. Da det er din enhed, kan du være sikker på, at du kun får strøm fra det. Plus, du kan tilslutte til ethvert stikkontakt, du ønsker, hvilket gør det endnu mere praktisk.
Det betyder at du kan købe et specielt USB-kabel, der simpelthen ikke har pinout-forbindelser til ben 3 og 2. Derfor er det umuligt at overføre data på tværs af det. For eksempel er der et PortaPow power-only iPhone opladningskabel for omkring $ 7. Det samme firma laver et micro USB-kabel til opladning, der kun fungerer på Samsung, HTC og Google-telefoner. Disse kabler oplader kun din telefon og forhindrer data fra at blive overført på tværs af den.
PortaPow sælger deres eget tag på en USB-kondom til omtrent samme pris: PortaPow Fast Charge + Data Block USB Adapter med SmartCharge Chip.
Konklusion
Der har du det. Juice jacking er ægte. Men hvis du er forsigtig, kan du reducere din sårbarhed betydeligt. Ikke kun det, nogle af løsningerne - som et hurtigt opladningskabel eller en bærbar strømbank - kommer til nytte af andre årsager end enhedssikkerhed.
Har du nogensinde været bekymret for sikkerheden ved offentlige opladningsstationer indtil nu? Fortæl os, hvad du gør for at forblive trygt opkrævet på farten i kommentarerne nedenfor.
USB pinout diagram billed kredit:
Af Simon Eugster - Simon /?! 19:02, 7. januar 2008 (UTC) (eget maleri / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons