Sulčių pakėlimas: Kodėl niekada neturėtumėte naudoti viešų įkrovimo stotelių

Jei žudote laiką prekybos centre ar oro uoste, galbūt pastebėjote tas nemokamas įkrovimo stoteles. Tai yra kioskai su atviromis USB jungtimis šalia lizdo, kad galėtumėte prijungti įkrovimo laidą. Arba jie gali turėti net kabinamus įkrovimo laidus, paruoštus jūsų telefono įkrovimo prievadui. Tiems, kuriems liko tik maža akumuliatoriaus skiautelė ir ilgas laiko tarpsnis, tai gali atrodyti kaip fantastiškai dosnūs oro uosto dievų palaiminimai.

Bet galvok apie tai minutę.

Tai jūsų išmanusis telefonas. Jame yra visos jūsų nuotraukos, jūsų kontaktai, pranešimai, slaptažodžiai ir asmeniniai duomenys. Ar tikrai norite įklijuoti seną laidą į jo duomenų prievadą?

Piratai ir „infosec“ ekspertai įrodė, kad viešojo įkrovimo stotelę įmanoma užgrobti naudojant kenksmingą įrenginį. Esate girdėję apie kredito kortelės nugrimzdimą į dujų siurblį, tiesa? Tai yra mobiliųjų technologijų atitikmuo. Tai, kas gali atrodyti kaip gerybinis, bendras USB prievadas ar įkrovimo laidas, gali būti pritvirtinti prie mažo prietaiso, kuris įdiegia kenkėjiškas programas jūsų telefone, arba, dar blogiau, pavogia duomenis iš jūsų telefono.

Palaukite, ar žmonės tikrai nulaužė telefonų įkrovimo kioskus?

Negaliu sakyti, kad teko susidurti su neseniai paskelbtu naujienų straipsniu, kuriame pasakojama apie faktinį vadinamųjų „sulčių kėlimas. “ Tačiau šią koncepciją praėjusį dešimtmetį įrodė saugumo tyrinėtojai. Neseniai pernai rugpjūčio mėn. Vykusioje demonstracijoje, vykusioje DEF CON, paaiškėjo, kad telefono kamera gali būti užgrobta per paslėptą USB įkrovimo stotį („vaizdo lizdas“). Ir sąžiningai, kaip ir kreditinių kortelių nugriebimas, dauguma įsilaužimo atvejų ar neleistinos prieigos prie išmaniųjų telefonų atvejai yra nepastebimi.

Taigi, taip, sulčių pakėlimas yra tikras.

Kiek pažeidžiamas mano telefonas?

Geros žinios yra tai, kad mobiliųjų telefonų kūrėjai dirbo prie šios problemos, o telefonai dabar yra saugesni. Kaip jūs neabejotinai pastebėjote, „Apple“ įrenginiai, tokie kaip jūsų „iPhone“ ir „iPad“, suteikia jums „Ar pasitikite šiuo kompiuteriu?“ dialogo langas, kai prijungiate telefoną prie naujo kompiuterio ar įrenginio. Teoriškai, jei sakote „nepasitikėkite“, bet kuris įrenginys, prie kurio jungiatės, neturėtų turėti prieigos prie jūsų duomenų. „Android“ telefonai taip pat turi panašias saugos ir autentifikavimo funkcijas.

Jei jungiate į įkrovimo stotį, kuri tikrai skirta tik maitinimui (pvz., Kai įjungiate kintamosios srovės jungtį į sieną) adapteris), tada jums neturėtų būti siūloma „Pasitikėti šiuo kompiuteriu“. Jei prisijungsite prie valstybinės įkrovimo stotelės ir gausite tai greitai, tai didelė raudona vėliava. Atjunkite telefono ASAP laidą ir praneškite aplinkiniams, kad kažkas negerai.

Ką aš galiu padaryti, kad sultys nepajudėtų?

Gerai, kad šio įrašo pavadinimas galėjo būti šiek tiek ekstremalus. Yra būdų, kaip saugiai įkrauti telefoną viešai.

Vien todėl, kad teorinės atakos gali būti vykdomos per užgrobtą viešą įkrovimo stotelę, dar nereiškia, kad turite atsisakyti patogumo. Be to, kad stebite temą „Pasitikėti šiuo kompiuteriu?“ greitai, yra keletas kitų saugos priemonių, kurių galite imtis. Kaip ir visuose saugos rūpesčiuose, visada geriausia turėti apsaugos lygmenis - sumanūs įsilaužėliai gali sugebėti apeiti patikimas įrenginio autentifikavimo priemones.

1. Atsineškite savo įkroviklį. Įmeskite maitinimo šaltinį ar kintamosios srovės adapterį į savo rankinę ar portfelį ir naudokite tai. Kadangi tai jūsų įrenginys, galite būti tikri, kad energiją naudosite tik iš jo. Be to, galite prijungti bet kurį norimą kintamosios srovės lizdą, kad jis būtų dar patogesnis.
   

2. Gaukite tik maitinimo USB kabelį. USB jungtyje yra tam tikri kaiščiai, perduodantys galią, ir yra tam tikri kaiščiai, kurie perduoda duomenis. Žemiau pateiktoje rodyklės schemoje 3 ir 2 kaiščiai yra skirti duomenims. 1 kaištis skirtas 5 Vdc galiai.
   

   
   

   Tai reiškia, kad galite nusipirkti specialų USB kabelį, kuriame tiesiog nėra 3 ir 2 kaiščių jungčių. Todėl neįmanoma perduoti duomenų per ją. Pvz., Čia yra a „PortaPow“ tik galingumo „iPhone“ įkrovimas kabelis apie 7 USD. Ta pati įmonė daro „micro USB“ laidas skirtas tik įkrovimui kuris veiks „Samsung“, HTC ir „Google“ telefonuose. Šie laidai bus tik įkraukite telefoną ir neleisite perduoti duomenų per jį.

   
   
3. Naudokite USB prezervatyvą. Palauk, ką? Taip, jie tai tikrai vadina. Bendrovė, pavadinta „Syncstop“, sukuria įrenginį, kuris jungiasi tarp jūsų įprasto duomenų įkrovimo laido ir USB prievado ir blokuoja duomenų perdavimą. Palyginti su tik maitinimo kabeliu, tai tikrai yra ta pati kaina. Galite gauti originalus USB prezervatyvas „Amazon“ maždaug už 7 USD. „Syncstop“ taip pat parduoda didelius „Syncstop“ įrenginius jų svetainėje. Galite juos išgraviruoti lazeriu savo įmonei arba kaip išmanųjį reklaminį sambūrį.
   
   
   

   „PortaPow“ parduoda savo pačių įsigytą USB prezervatyvą maždaug už tokią pačią kainą: „PortaPow Fast Charge + Data Block“ USB adapteris su „SmartCharge“ mikroschema.

4. Gaukite nešiojamą maitinimo banką. Ši parinktis yra šiek tiek brangesnė už visas aukščiau pateiktas parinktis, tačiau yra daug patogesnė. Maitinimo blokas iš esmės yra įkraunama baterija su USB kištuku. Tokiu būdu galite prijungti bet kurioje vietoje, neprisirišę prie sienos. Aš gavau vieną iš jų nemokamai kaip penkerių metų tarnybinių sukakties dovanų iš kabinos ūkio, bet jūs galite pirkti nešiojamus energijos bankus internetu maždaug nuo 15 iki 30 USD (priklausomai nuo talpos).
   
   
   

Išvada

Ten tu tai turi. Sulčių kėlimas yra tikras. Bet jei esate atsargūs, galite žymiai sumažinti savo pažeidžiamumą. Kai kurie sprendimai, pvz., Greito įkrovimo kabelis ar nešiojamasis maitinimo blokas, yra naudingi ne tik dėl prietaiso saugumo, bet ir dėl kitų priežasčių.

Ar iki šiol nerimavote dėl viešų įkrovimo stotelių saugumo? Žemiau pateiktuose komentaruose papasakokite, ką darote, kad saugiai būtumėte apmokestinti kelyje.

USB jungties schemos vaizdo kreditas:
Autorius Simonas Eugsteris - Simonas /?! 19:02, 2008 m. Sausio 7 d. (UTC) (Nuosavas paveikslas / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) arba CC BY-SA 2,5–2,0–1,0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], per „Wikimedia Commons“