Сок соковыжималки: почему вы никогда не должны использовать общественные зарядные станции

Если вы убиваете время в торговом центре или в аэропорту, возможно, вы заметили эти бесплатные зарядные станции. Это киоски с открытыми портами USB рядом с розеткой для подключения зарядного кабеля. Или они могут даже иметь висящие зарядные кабели, готовые к зарядному порту вашего телефона. Для тех, у кого есть крошечная батарейка и долгая стоянка, это может показаться фантастически щедрым благом от аэропортовых богов.

Но подумай минутку.

Это твой смартфон. Он содержит все ваши фотографии, ваши контакты, ваши сообщения, ваши пароли и личные данные. Вы действительно хотите вставить какой-нибудь старый кабель в порт данных?

Хакеры и эксперты по информационным технологиям доказали, что возможно взломать публичную зарядную станцию ​​с помощью вредоносного устройства. Вы слышали о том, как кредитная карта сжимается на газовом насосе, верно? Это мобильный технический эквивалент. То, что может показаться мягким, универсальным портом USB или зарядным кабелем, может быть подключено к крошечному устройству, которое устанавливает вредоносное ПО на ваш телефон, или, что еще хуже, крадет данные с вашего телефона.

Подождите, люди действительно взламывают киоски зарядки телефона?

Я не могу сказать, что мне попалась недавняя новостная статья, в которой сообщается о фактическом случае так называемого «соковыжималка«. Но концепция была доказана в последнее десятилетие исследователями в области безопасности. Совсем недавно демонстрация на DEF CON в августе прошлого года показала, что камеру телефона можно было перехватить через замаскированную USB-станцию ​​(«видео гнезда“). И, честно говоря, подобно скиммингу на кредитных картах, большинство случаев взлома или несанкционированного доступа к смартфону остаются незамеченными.

Так что да, соковыжимание реально.

Насколько уязвим мой телефон?

Хорошей новостью является то, что разработчики мобильных телефонов работают над этой проблемой, и теперь телефоны стали более безопасными. Как вы, несомненно, заметили, устройства Apple, такие как ваш iPhone и iPad, теперь дают вам «доверять этому компьютеру?» диалоговое окно, когда вы подключаете свой телефон к новому компьютеру или устройству. Теоретически, если вы говорите «не доверяйте», то устройство, к которому вы подключаетесь, не должно иметь доступа к вашим данным. Телефоны Android также имеют аналогичные функции безопасности и аутентификации.

Если вы подключаете к зарядной станции, которая действительно только для питания (например, когда вы подключаете к стене с помощью переменного тока адаптера), то вам не нужно предлагать «Доверять этому компьютеру». Если вы подключитесь к общественной зарядной станции и получите это незамедлительный, это большой красный флаг. Отключите телефон как можно скорее, и пусть окружающие знают, что что-то не так.

Что я могу сделать, чтобы предотвратить соковыжимание?

Ладно, заголовок этого поста может быть немного экстремальным. Существуют способы безопасной зарядки телефона в общественных местах.

То, что теоретические атаки могут быть запущены через угнанную общественную зарядную станцию, не означает, что вы должны отказаться от удобства. В дополнение к наблюдению за «Доверяй этому компьютеру?» Подскажите, есть несколько других мер безопасности, которые вы можете предпринять. Как и в случае любой проблемы безопасности, всегда лучше иметь уровни защиты - умные хакеры могут обойти меры аутентификации доверенного устройства.

1. Принесите свое собственное зарядное устройство. Бросьте блок питания или адаптер переменного тока в свой кошелек или портфель и используйте его вместо этого. Поскольку это ваше устройство, вы можете быть уверены, что получите от него только энергию. Кроме того, вы можете подключиться к любой розетке переменного тока, что делает ее еще более удобной.
   

2. Получить USB-кабель только для питания. На разъеме USB есть определенные контакты, которые передают энергию, и есть определенные контакты, которые передают данные. На схеме контактов ниже контакты 3 и 2 предназначены для данных.. Контакт 1 предназначен для питания 5 В пост.
   

   
   

   Это означает, что вы можете купить специальный USB-кабель, который просто не имеет распиновки для контактов 3 и 2. Поэтому невозможно передавать данные через него. Например, вот PortaPow заряжает только iPhone кабель около 7 долларов. Та же компания делает кабель micro USB только для зарядки это будет работать на телефонах Samsung, HTC и Google. Эти кабели будут только зарядите свой телефон и предотвратите передачу данных через него.

   
   
3. Используйте USB-презерватив. Чего ждать? Да, это действительно то, что они называют. Компания под названием Syncstop производит устройство, которое проходит между обычным кабелем для зарядки данных и портом USB и блокирует передачу данных. По сравнению с кабелем только для питания, это действительно примерно такая же цена. Вы можете получить оригинальный USB-презерватив на Amazon примерно за 7 долларов. Syncstop также массово продает устройства Syncstop в корпусе на их сайте. Вы можете получить их с лазерной гравировкой для вашей компании или в качестве рекламного материала.
   
   
   

   PortaPow продает свой собственный презерватив USB примерно за ту же цену: USB-адаптер PortaPow с функцией быстрой зарядки + блок данных и чипом SmartCharge.

4. Получить портативный банк питания. Этот вариант немного дороже, чем все вышеперечисленные, но гораздо удобнее. Банк питания - это аккумуляторная батарея с USB-разъемом. Таким образом, вы можете подключиться, где бы вы ни были, не будучи прикованным к стене. Я получил один из них бесплатно в качестве подарка на пятилетний юбилей с фермы, но вы можете купить портативные банки питания онлайн примерно от 15 до 30 долларов (в зависимости от вместимости).
   
   
   

Вывод

Там у вас есть это. Выжимание сока реально. Но если вы будете осторожны, вы можете значительно уменьшить свою уязвимость. Мало того, что некоторые решения, такие как кабель для быстрой зарядки или портативный блок питания, пригодятся по причинам, не связанным с безопасностью устройства.

Вы когда-нибудь беспокоились о безопасности общественных зарядных станций до сих пор? Скажите нам, что вы делаете, чтобы оставаться в безопасности на ходу в комментариях ниже.

Изображение схемы USB-распиновки:
Саймон Эугстер - Саймон /?! 19:02, 7 января 2008 (UTC) (собственная живопись / графика) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) или CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], через Викисклад