Gyümölcslé-feltöltés: Miért nem szabad soha használni a nyilvános töltőállomásokat

Ha a bevásárlóközpontban vagy a repülőtéren vesz időt, akkor valószínűleg észrevette ezeket az ingyenes töltőállomásokat. Ezek a kioszkok nyitott USB-portokkal, egy aljzat mellett, amellyel a töltőkábel csatlakoztatható. Vagy esetleg még függő töltőkábeleket is készen állnak a telefon töltőportjára. Azok számára, akiknek apró akkumulátorral van hátra és hosszú az átalakulása, fantasztikusan nagylelkűnek tűnhetnek a repülőtéri istenek.

De gondolkozz rajta egy percig.

Ez az okostelefon. Minden fotó, névjegy, üzenet, jelszó és személyes adat megtalálható rajta. Tényleg szeretne egy régi kábelt az adatportjába ragasztani?

A hackerek és az infosec szakértők bebizonyították, hogy lehetséges egy nyilvános töltőállomást eltéríteni egy rosszindulatú eszközzel. Hallottál már arról, hogy a hitelkártya befejezi a gázszivattyút, igaz? Ez a mobil tech-ekvivalens. Előfordulhat, hogy jóindulatú, általános USB-port vagy töltőkábel csatlakoztatható egy apró eszközhöz, amely rosszindulatú programokat telepít a telefonra, vagy ami még rosszabb: ellopja az adatokat a telefonról.

Várj, valóban csapkodnak az emberek telefon-töltő kioszkokra?

Nem mondhatom, hogy egy nemrégiben találkoztam egy hírcikkkel, amely az úgynevezett „lé megemelése.” A koncepciót azonban az elmúlt évtizedben a biztonsági kutatók bizonyították. Legutóbb a DEF CON tavaly augusztusában tartott demonstrációja azt mutatta, hogy a telefon kameráját az általam elrejtett USB töltőállomáson keresztül lehet eltéríteni (“videó emelése“). És őszintén szólva, mint például a hitelkártya-felfedés, a legtöbb hackelés vagy az okostelefonhoz való jogosulatlan hozzáférés észlelhetetlen.

Tehát igen, a lé megemelése valódi.

Mennyire sebezhető a telefonom?

A jó hír az, hogy a mobiltelefon-fejlesztők dolgoznak a kérdésen, és a telefonok biztonságosabbá váltak. Ahogy kétségtelenül észrevetted, az Apple eszközök, mint például az iPhone és az iPad, a következőt jelenítik meg: „Bízik ebben a számítógépen?” párbeszédpanel, amikor csatlakoztatja a telefonját egy új számítógéphez vagy eszközhöz. Elméletileg, ha azt mondja: „ne bízzon”, attól függően, hogy melyik eszközhöz csatlakozik, nem férhet hozzá az Ön adataihoz. Az Android telefonok hasonló biztonsági és hitelesítési funkciókkal is rendelkeznek.

Ha olyan töltőállomást csatlakoztat, amely valóban csak energiaellátásra szolgál (például amikor hálózati fali csatlakozóval csatlakozik a falhoz) adaptert), akkor nem kell rászólítania, hogy „Bízzon ebben a számítógépben”. Ha csatlakozik egy nyilvános töltőállomáshoz, és megkapja azt gyors, ez egy nagy piros zászló. Húzza ki a telefon ASAP-ját a hálózati csatlakozóból, és tudatja Önnel körülvevőket, hogy valami nem megfelelő.

Mit tehetek a lé megemelésének megakadályozása érdekében?

Oké, ez a bejegyzés címe talán kissé extrém volt. Vannak módjai a telefon biztonságos feltöltéséhez.

Csak azért, mert az elméleti támadások elindíthatók egy eltérített nyilvános töltőállomáson, nem azt jelenti, hogy el kell felelnie a kényelemről. Amellett, hogy szemmel tartja a „Bízzon ez a számítógép?” azonnal, van néhány további biztonsági intézkedés, amelyet megtehet. Mint minden biztonsági aggodalomra, mindig a legjobb a védelem rétegei - az okos hackerek képesek lehetnek megkerülni a megbízható eszközök hitelesítési intézkedéseit.

1. Hozza a saját töltőjét. Dobja el a tápegységet vagy a hálózati adaptert a pénztárcájába vagy a táskájába, és használja inkább azt. Mivel ez a készülék, biztos lehet benne, hogy csak energiát fog felhasználni belőle. Ezenkívül bármilyen hálózati aljzathoz csatlakozhat, ami még kényelmesebbé teszi.
   

2. Szerezzen be csak tápfeszültségű USB-kábelt. Az USB-csatlakozón vannak bizonyos csapok, amelyek energiát továbbítanak, és vannak bizonyos érintkezők, amelyek adatot továbbítanak. Az alábbi pinout-diagramban a 3. és 2. érintkező adatot szolgál. Az 1. érintkező 5 Vdc-os tápellátásra szolgál.
   

   
   

   Ez azt jelenti, hogy vásárolhat egy speciális USB-kábelt, amelynek egyszerűen nincs csatlakozója a 3. és 2. érintkezőhöz. Ezért lehetetlen továbbítani az adatokat rajta. Például itt van egy a A PortaPow csak power power iPhone töltés kábel körülbelül 7 dollárért. Ugyanaz a társaság mikro-USB-kábel csak töltéshez amely működni fog a Samsung, a HTC és a Google telefonokon. Ezek a kábelek fognak csak töltse fel a telefonját, és megakadályozza az adatok átvitelét rajta.

   
   
3. Használjon USB-óvszert. Várj, mi? Igen, ezt igazán hívják. A Syncstop nevű vállalat olyan eszközt készít, amely a normál adattöltő kábel és az USB port között megy keresztül, és blokkolja az adatok továbbítását. A csak tápkábelhez képest valójában ugyanaz az ár. Megszerezheti a eredeti USB óvszer az Amazon körülbelül 7 dollárért. Syncstop is ömlesztett formában értékesíti a beépített Syncstop eszközöket a saját honlapjukon. Lézergravírozással szerezheti be őket cége számára, vagy műszaki promóciós szajréként.
   
   
   

   A PortaPow körülbelül ugyanolyan áron értékesíti saját USB-óvszerét: PortaPow gyors töltés + adatblokkos USB adapter SmartCharge chippel.

4. Szerezze be a hordozható áramellátó bankot. Ez az opció valamivel drágább, mint a fenti opciók, de sokkal kényelmesebb. Az energiabank alapvetően újratölthető akkumulátor, USB-csatlakozóval. Ily módon bárhol csatlakoztatható anélkül, hogy a falra láncolna. Ezek közül egyet ingyenesen kaptam ötéves szolgálati évforduló-ajándékként a kabinfarmtól, de tudod hordozható áramellátó bankokat vásárolhat online körülbelül 15 és 30 USD között (kapacitástól függően).
   
   
   

Következtetés

Tessék, itt van. A gyümölcslé megemelése valódi. De ha óvatos, jelentősen csökkentheti a sebezhetőséget. Nem csak, hogy néhány megoldás - például a gyors töltő kábel vagy a hordozható tápfeszültség-ellátó eszköz - a készülék biztonságától eltérő okokból is hasznos.

Még mindig aggódott a nyilvános töltőállomások biztonsága miatt? Mondja el nekünk, mit csinál, hogy biztonságban maradjon az útközben, az alábbi megjegyzésekben.

USB-pinout diagram kép jóváírása:
Írta: Simon Eugster - Simon /?! 19:02, 2008. január 7 (UTC) (Saját festmény / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) vagy CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], keresztül Wikimedia Commons