Mahlade pistmine: miks ei tohiks te kunagi kasutada avalikke laadimisjaamu

Kui tapate aega kaubanduskeskuses või lennujaamas, olete võib-olla märganud neid tasuta laadimisjaamu. Need on avatud USB-portidega kioskid pistikupesa kõrval, et saaksite laadimiskaabli ühendada. Või on neil isegi ripuvad laadimiskaablid teie telefoni laadimispordi jaoks valmis. Neile, kellel on alles väike aku jama ning pikk paigaldamine, võivad need tunduda fantastiliselt helded lennujaamajumalate õnnistustena.

Kuid mõtle sellele üks minut.

See on teie nutitelefon. Sellel on kõik teie fotod, kontaktid, sõnumid, paroolid ja isiklikud andmed. Kas soovite tõesti mõnda vana kaablit selle andmeporti kleepida?

Häkkerid ja infosec-eksperdid on tõestanud, et avalikku laadimisjaama on võimalik pahatahtliku seadmega kaaperdada. Kas olete kuulnud krediitkaardi nihutamisest gaasipumba juures, eks? See on mobiiltehnoloogia ekvivalent. Mis võib tunduda healoomulise, üldise USB-pordi või laadimiskaabli küljes, võib olla kinnitatud pisikese seadme külge, mis installib teie telefoni õelvara või mis veelgi hullem - varastab teie telefonist andmed.

Oota, kas inimesed häkivad tõesti telefoni laadimiskioskites?

Ma ei saa öelda, et oleksin kohanud hiljutist uudisteartiklit, mis kajastab nnmahla tungrauaga. ” Kuid kontseptsiooni on viimase kümnendi jooksul tõestanud turvalisuse uurijad. Viimati näitas DEF CONi eelmise aasta augustis toimunud meeleavaldus, et telefoni kaamera võib kaaperdada varjatud USB laadimisjaama kaudu (“video tungrauaga“). Ja ausalt, nagu krediitkaardi koorimine, jääb enamik häkkimise või nutitelefonide loata juurdepääsu juhtumeid märkamatuks.

Niisiis, jah, mahla tungrauaga tõeline on.

Kui haavatav on minu telefon?

Hea uudis on see, et mobiiltelefonide arendajad on selle teema kallal töötanud ja telefonid on nüüd turvalisemad. Nagu olete kahtlemata märganud, annavad Apple'i seadmed nagu teie iPhone ja iPad teile nüüd teate "Kas usaldate seda arvutit?" kui ühendate oma telefoni uude arvutisse või seadmesse. Teoreetiliselt, kui ütlete „ärge usaldage”, olenemata sellest, millisel seadmel te ühendate, ei peaks teie andmetele juurdepääsu olema. Ka Androidi telefonidel on sarnased turva- ja autentimisfunktsioonid.

Kui ühendate laadimisjaama, mis on tõepoolest ainult toiteallikaks (näiteks kui ühendate vahelduvvooluvõrguga seina külge) adapter)), siis ei tohiks teil küsida „Usaldage seda arvutit”. Kui ühendate avaliku laadimisjaama ja saate selle kiire, see on suur punane lipp. Ühendage telefoni ASAP-pistik lahti ja andke teistele teada, et midagi pole õige.

Mida saab teha mahla tõstmise vältimiseks?

Olgu, selle postituse pealkiri võis olla pisut ekstreemne. Telefoni turvalist avalikku laadimist on võimalik teha.

See, et teoreetilisi rünnakuid saab kaaperdatud avaliku laadimisjaama kaudu käivitada, ei tähenda veel, et peate mugavusest loobuma. Lisaks sellele, et hoiate silma peal teemal „Kas usaldate seda arvutit?“ kiire, seal on veel mõned ohutusmeetmed, mida saate võtta. Ja nagu kõigi turvaprobleemide puhul, on alati parem omada kaitsekihte - nutikad häkkerid võivad usaldusväärsetest seadme autentimismeetmetest kõrvale hoida.

1. Tooge oma laadija. Visake toiteallikas või vahelduvvoolu adapter oma rahakotti või kohvrisse ja kasutage selle asemel. Kuna see on teie seade, võite olla kindel, et saate sellest ainult energiat. Lisaks saate ühendada mis tahes vahelduvvoolu pistikupesa, muutes selle veelgi mugavamaks.
   

2. Hankige ainult toitega USB-kaabel. USB-pistikus on teatud tihvtid, mis edastavad toidet, ja teatud pistikud, mis edastavad andmeid. Alloleval pnout-diagrammil on nööpnõelad 3 ja 2 andmete jaoks. Pin 1 on mõeldud 5 Vdc toite jaoks.
   

   
   

   See tähendab, et saate osta spetsiaalse USB-kaabli, millel lihtsalt pole pistikute 3 ja 2 pistikuühendusi. Seetõttu on võimatu andmeid selle kaudu edastada. Näiteks siin on a PortaPowi ainult toitega iPhone'i laadimine kaabel umbes 7 dollarit. Sama ettevõte teeb a mikro-USB-kaabel ainult laadimiseks mis töötab Samsungi, HTC ja Google'i telefonides. Need kaablid saavad ainult laadige oma telefon ja takistab andmete edastamist selle kaudu.

   
   
3. Kasutage USB-kondoomi. Oota mida? Jah, seda nad tõesti kutsuvad. Syncstop-i nimeline ettevõte loob seadme, mis läheb teie tavalise andmelaadimiskaabli ja USB-pordi vahele ning blokeerib andmete edastamise. Ainult toitekaabliga võrreldes on see tegelikult umbes sama hinnaga. Võite saada originaal USB kondoom Amazonil umbes 7 dollarit. Syncstop ka müüb hulgikaudu korpusega Syncstopi seadmeid nende veebisaidil. Saate need oma ettevõtte jaoks lasergraveeritud või tehnilise reklaamisõbrana.
   
   
   

   PortaPow müüb omaenda kondoomi umbes sama hinnaga: PortaPow Fast Charge + Data Block USB-adapter koos SmartCharge-kiibiga.

4. Hankige kaasaskantav elektripank. See valik on pisut kallim kui kõik ülaltoodud valikud, kuid palju mugavam. Toitepank on põhimõtteliselt laetav aku, milles on USB-pistik. Nii saate seina külge ühendamata ühendada kõikjal, kus olete. Sain ühe neist kabiinifarmist viieaastase teenistusaastapäeva kingitusena tasuta, aga saate küll ostke veebis kaasaskantavaid elektripankasid umbes 15–30 dollarit (sõltuvalt mahust).
   
   
   

Järeldus

Seal sul see on. Mahla tõstmine on tõeline. Kuid kui olete ettevaatlik, saate oma haavatavust märkimisväärselt vähendada. Lisaks sellele on mõned lahendused - näiteks kiirlaadimiskaabel või kaasaskantav elektripank - kasulikud muudel põhjustel kui seadme turvalisus.

Kas olete seni muretsenud avalike laadimisjaamade ohutuse pärast? Rääkige allolevates kommentaarides meile, mida teete, et teid oleks alati turvaliselt tasutud.

USB-ühendusskeemi pildi krediit:
Autor: Simon Eugster - Simon /?! 19:02, 7. jaanuar 2008 (UTC) (oma maal / graafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) või CC BY-SA 2,5–2,0–1,0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commonsi kaudu