Mehun purkaminen: Miksi sinun ei pitäisi koskaan käyttää julkisia latausasemia

Jos tappaat aikaa ostoskeskuksessa tai lentokentällä, olet ehkä huomannut noita ilmaisia ​​latausasemia. Nämä ovat kioskit, joissa on avoimet USB-portit pistorasian vieressä, jotta voit kytkeä latauskaapelin. Tai heillä saattaa olla jopa roikkuvat latauskaapelit valmiina puhelimesi latausporttiin. Niille, joilla on pieni akun suikale ja pitkä lomautus, ne saattavat tuntua uskomattoman anteliailta lentokentän jumalien siunauksilta.

Mutta ajattele sitä minuutin ajan.

Tämä on älypuhelimesi. Siinä on kaikki valokuvasi, yhteystietosi, viestisi, salasanasi ja henkilökohtaiset tietosi. Haluatko todella kiinnittää vanhan kaapelin sen dataporttiin?

Hakkerit ja infosec-asiantuntijat ovat osoittaneet, että julkinen latausasema on mahdollista kaapata haitallisella laitteella. Oletko kuullut luottokortin käytetystä kaasupumpussa, eikö niin? Tämä on mobiilitekniikan vastine. Se, mikä saattaa vaikuttaa hyvänlaatuiselta, yleiseltä USB-portilta tai latauskaapelilta, voidaan kiinnittää pieneen laitteeseen, joka asentaa haittaohjelmat puhelimeen tai mikä pahempaa, varastaa tietoja puhelimestasi.

Odota, ovatko ihmiset todella hakkeroineet puhelimen latauskioskeihin?

En voi sanoa, että olen törmännyt viimeaikaiseen uutisartikkeliin, jossa kerrotaan todellisesta ns.mehun tunkkaus.” Turvallisuustutkijat ovat kuitenkin todenneet konseptin viimeisen vuosikymmenen aikana. Viimeksi DEF CON -tapahtumassa viime elokuussa osoitettu mielenosoitus osoitti, että puhelimen kamera voidaan kaappaa USB-latausaseman kautta peiteltynä (“videon tunkkaus“). Ja rehellisesti, kuten luottokortin kuoriminen, suurin osa hakkerointitapauksista tai älypuhelimien luvattomasta käytöstä jää huomaamatta.

Joten kyllä, mehun purkaminen on todellinen.

Kuinka haavoittuvainen puhelimeni on?

Hyvä uutinen on, että matkapuhelinkehittäjät ovat työskennelleet aiheen parissa ja puhelimet ovat nyt turvallisempia. Kuten olet varmasti huomannut, Apple-laitteet, kuten iPhone ja iPad, tarjoavat sinulle nyt "Luotatko tähän tietokoneeseen?" valintaikkunassa, kun kytket puhelimesi uuteen tietokoneeseen tai laitteeseen. Teoriassa, jos sanot "älä luota", riippumatta siitä, mihin laitteeseesi yhteyden muodostasi ei pitäisi olla pääsy tietoihisi. Android-puhelimissa on myös samanlaisia ​​suojaus- ja todennusominaisuuksia.

Jos kytket latausasemaan, joka on todella vain virranlähde (kuten kun kytket seinälle verkkovirtalaitteella) adapteri), niin sinua ei pitäisi kehottaa luottamaan tähän tietokoneeseen. Jos kytket julkisen latausaseman ja saat sen kuiskata, se on iso punainen lippu. Irrota puhelimen ASAP-pistoke ja anna ympärilläsi olevien tietää, että jokin ei ole oikein.

Mitä voin estää mehujen juurtumisen estämiseksi?

Okei, tämän viestin otsikko on saattanut olla hieman äärimmäinen. On olemassa tapoja ladata puhelimesi turvallisesti julkisesti.

Pelkästään se, että teoreettiset hyökkäykset voidaan käynnistää kaapatun julkisen latausaseman kautta, ei tarkoita, että joudut luopumaan mukavuudesta. Sen lisäksi, että seurataan "Luotatko tähän tietokoneeseen?" nopeasti, on joitain muita turvatoimenpiteitä, joita voit tehdä. Ja kuten kaikissa tietoturvaongelmissa, on aina parasta olla suojaustasoja - älykkäät hakkerit voivat pystyä kiertämään luotettavia laitteen todennustoimenpiteitä.

1. Tuo oma laturi. Vedä virtalähde tai verkkolaite laukkuun tai salkkuun ja käytä sitä sen sijaan. Koska se on laitteesi, voit olla varma, että käytät vain virtaa siitä. Lisäksi voit kytkeä minkä tahansa haluamasi vaihtovirtapistorasian, mikä tekee siitä entistä kätevämmän.
   

2. Hanki vain virta-USB-kaapeli. USB-liittimessä on tietyt nastat, jotka lähettävät virtaa, ja jotkut nastat, jotka lähettävät tietoa. Alla olevassa nastakaaviossa nastat 3 ja 2 ovat tietoja. Tappi 1 on 5 Vdc-virralle.
   

   
   

   Tämä tarkoittaa, että voit ostaa erityisen USB-kaapelin, jolla ei yksinkertaisesti ole nastaliitoksia nastaille 3 ja 2. Siksi on mahdotonta siirtää tietoja sen yli. Esimerkiksi tässä on a Vain tehoa käyttävän PortaPow-iPhonen lataus kaapeli noin 7 dollaria. Sama yritys tekee mikro-USB-kaapeli vain lataamiseen joka toimii Samsung-, HTC- ja Google-puhelimissa. Nämä kaapelit tulevat vain lataa puhelin ja estää tietojen siirtämisen sen yli.

   
   
3. Käytä USB-kondomia. Siis mitä? Kyllä, niin he todella kutsuvat sitä. Syncstop -niminen yritys tekee laitteen, joka kulkee normaalin tiedonsiirtokaapelin ja USB-portin välillä ja estää tiedonsiirron. Verrattuna vain virtajohtoon, se on oikeastaan ​​suunnilleen sama hinta. Voit saada alkuperäinen USB-kondomi Amazonissa noin 7 dollaria. Syncstop myös myy koteloituja Syncstop-laitteita irtotavarana heidän verkkosivuillaan. Voit saada ne kaiverrettuksi laserille yrityksellesi tai tekniselle mainosvangolle.
   
   
   

   PortaPow myy omat USB-kondominsa noin samaan hintaan: PortaPow Fast Charge + Data Block USB -sovitin SmartCharge-sirulla.

4. Hanki kannettava virtapankki. Tämä vaihtoehto on hieman kalliimpaa kuin kaikki yllä olevat vaihtoehdot, mutta paljon helpompaa. Virtapankki on periaatteessa ladattava akku, jossa on USB-pistoke. Tällä tavalla voit kytkeä pistokkeen missä tahansa olet, ilman ketjua seinälle. Sain yhden niistä ilmaiseksi viiden vuoden palvelujuhlalahjana koppitilalla, mutta voit ostaa kannettavia sähköpankkeja verkossa noin 15–30 dollaria (kapasiteetista riippuen).
   
   
   

johtopäätös

Siellä se on. Mehun tunkkaus on todellinen. Mutta jos olet varovainen, voit vähentää haavoittuvuuttasi merkittävästi. Paitsi, että jotkut ratkaisuista - kuten nopea latauskaapeli tai kannettava virtapankki - ovat hyödyllisiä muista syistä kuin laitteen turvallisuudesta.

Oletko koskaan huolestunut julkisten latausasemien turvallisuudesta toistaiseksi? Kerro meille, mitä teet pysyäksesi turvallisesti veloitettuina matkalla alla olevissa kommenteissa.

USB-pinout-kaavion kuvan hyvitys:
Kirjoittaja: Simon Eugster - Simon /?! 19:02, 7. tammikuuta 2008 (UTC) (Oma maalaus / grafiikka) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) tai CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commonsin kautta