Hemsida » Hur » Juice Jacking Varför bör du aldrig använda allmänna laddstationer

    Juice Jacking Varför bör du aldrig använda allmänna laddstationer

    Om du dödar tid på köpcentret eller flygplatsen kan du ha märkt de kostnadsfria laddstationerna. Det här är kioskerna med öppna USB-portar bredvid ett uttag för att du ska ansluta din laddningskabel. Eller de kan till och med ha dangling laddningskablar redo för telefonens laddningsport. För dem med en liten skiva av batteri kvar och en lång layover, kan dessa tyckas som fantastiskt generösa boons från flygplatsens gudar.

    Men tänk på det i en minut.

    Det här är din smartphone. Det har alla dina foton, dina kontakter, dina meddelanden, dina lösenord och personuppgifter på den. Vill du verkligen sticka någon gammal kabel i sin dataport?

    Hackers och Infosec-experter har visat att det är möjligt att kapa en offentlig laddningsstation med en skadlig enhet. Du har hört talas om kreditkortets skimming på gaspumpen, eller hur? Detta är mobilteknikekvivalenten. Vad som kan tyckas vara en godartad, generisk USB-port eller laddningskabel kan vara ansluten till en liten enhet som installerar skadlig kod på din telefon, eller sämre, stjäl data från din telefon.

    Vänta, hakar folk verkligen telefonladdningskiosker?

    Jag kan inte säga att jag har stött på en nyhetsartikel som rapporterar ett faktumfall av så kallad "juice jacking". Men konceptet har bevisats det senaste decenniet av säkerhetsforskare. Senast en demonstration på DEF CON i augusti visade att en telefonens kamera kunde kapas via en USB-laddningsstation i förklädnad ("video jacking"). Och ärligt, som kreditkortskimming, går de flesta fall av hacking eller obehörig smartphone åtkomst oupptäckt.

    Ja, ja, japansk jacking är äkta.

    Hur sårbar är min telefon?

    Den goda nyheten är att mobiltelefonutvecklarna har arbetat med problemet och telefonerna är säkrare nu. Som du utan tvekan har märkt, ger Apple-enheter som din iPhone och din iPad dig nu dialogrutan "Lita på den här datorn?" När du kopplar din telefon till en ny dator eller enhet. I teorin, om du säger, "lita inte på," vilken enhet du ansluter till borde inte ha tillgång till dina data. Android-telefoner har också liknande säkerhets- och autentiseringsfunktioner.

    Om du ansluter till en laddstation som bara är avsett för strömförsörjning (till exempel när du ansluter till väggen med din nätadapter), bör du inte uppmanas att "Lita på den här datorn." Om du pluggar in i en allmänhet laddningsstation och få det snabbt, Det är en stor röd flagga. Koppla ur telefonen ASAP och låt dem runt dig veta att något inte är rätt.

    Vad kan jag göra för att förhindra att juicejakt?

    Okej, titeln på det här inlägget kan ha varit lite extremt. Det finns sätt att säkert ladda din telefon offentligt.

    Bara för att teoretiska attacker kan lanseras över en kapad offentlig laddningsstation betyder inte att du måste avstå från bekvämligheten. Förutom att hålla koll på "Lita på den här datorn?", Finns det några andra säkerhetsåtgärder du kan ta. Och som med alla säkerhetshänsyn är det alltid bäst att ha skyddsklasser - smarta hackare kan kunna kringgå de betrodda enhetens autentiseringsåtgärder.

    1. Ta med din egen laddare. Kasta en nätaggregat eller nätadapter i din väska eller portfölj och använd den istället. Eftersom det är din enhet kan du vara säker på att du bara kommer att få ström ut av den. Dessutom kan du ansluta till vilket vägguttag som helst, vilket gör det ännu bekvämare.
    2. Få en enda USB-kabel. På en USB-kontakt finns det vissa stift som överför ström, och det finns vissa stift som sänder data. I pinoutdiagrammet nedan är stift 3 och 2 för data. Pin 1 är för 5 Vdc ström.


      Det betyder att du kan köpa en speciell USB-kabel som helt enkelt inte har pinout-anslutningar för stift 3 och 2. Därför är det omöjligt att sända data över det. Till exempel, här är en portaPow power-only iPhone laddningskabel för ca $ 7. Samma företag gör en mikro USB-kabel för laddning bara som kommer att fungera på Samsung, HTC och Google-telefoner. Dessa kablar kommer att endast ladda telefonen och förhindra att data överförs över det.


    3. Använd en USB-kondom. Vänta, va? Ja, det är verkligen vad de kallar det. Ett företag som heter Syncstop gör en enhet som går mellan din vanliga laddningskabel och en USB-port och blockerar data från att överföras. Jämfört med en kraftuttagskabel, handlar det verkligen om samma pris. Du kan få den ursprungliga USB-kondomen på Amazon för ca $ 7. Syncstop säljer också cased Syncstop-enheter i bulk på deras hemsida. Du kan få dem lasergraverade för ditt företag eller som en teknisk prenumerationsbyte.


      PortaPow säljer sin egen ta en USB-kondom till ungefär samma pris: PortaPow Fast Charge + Data Block USB Adapter med SmartCharge Chip.

    4. Få en bärbar kraftbank. Det här alternativet är något pricier än alla ovanstående alternativ, men det är mycket bekvämare. En kraftbank är i princip ett laddningsbart batteri med en USB-kontakt i den. På så sätt kan du plugga in var du än är utan att vara kedjad mot väggen. Jag fick en av dessa gratis som en femårs jubileumsgåva från båtgården, men du kan köpa portabla kraftbanker online för cirka $ 15 till $ 30 (beroende på kapacitet).


    Slutsats

    Där har du det. Juice jacking är äkta. Men om du är försiktig kan du avsevärt minska din sårbarhet. Inte bara det, några av lösningarna - som en snabbladdningskabel eller en bärbar kraftbank - är till nytta av andra skäl än enhetssäkerhet.

    Har du någonsin oroat dig för säkerheten hos offentliga laddstationer tills nu? Berätta för oss vad du gör för att bo säkert laddat upp på farten i kommentarerna nedan.

    USB pinout diagram bild kredit:
    Av Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (egen målning / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons