Juice Jacking: Neden Asla Şarj İstasyonlarını Kullanmamalısınız?

Alışveriş merkezinde veya havaalanında zaman öldürüyorsanız, bu ücretsiz şarj istasyonlarını fark etmiş olabilirsiniz. Bunlar, şarj kablonuzu takmanız için bir prizin yanında açık USB bağlantı noktalarına sahip kiosklardır. Veya telefonunuzun şarj bağlantı noktası için sarkan şarj kabloları bile olabilir. Küçük bir pil şeridi ve uzun bir konaklama yeri olanlar için, bunlar havaalanı tanrılarından fevkalade cömert nimetler gibi görünebilir.

Ama bir dakika düşünün.

Bu akıllı telefonunuz. Tüm fotoğraflarınız, kişileriniz, mesajlarınız, şifreleriniz ve kişisel verileriniz var. Gerçekten herhangi bir eski kabloyu veri portuna yapıştırmak istiyor musunuz?

Bilgisayar korsanları ve bilgi uzmanları, halka açık bir şarj istasyonunu kötü amaçlı bir cihazla ele geçirmenin mümkün olduğunu kanıtladı. Benzin pompasında kredi kartı kayması olduğunu duydunuz, değil mi? Bu mobil teknoloji eşdeğeri. Telefonunuza kötü amaçlı yazılım yükleyen küçük bir cihaza iyi huylu, genel bir USB bağlantı noktası veya şarj kablosu gibi görünebilir veya daha da kötüsü, telefonunuzdaki verileri çalabilir.

Bekle, insanlar telefon şarj etme kiosklarını gerçekten hackliyor mu?

Kısa bir süre önce, sözde gerçek bir durumun bildirildiği bir haber makalesine rastladığımı söyleyemem.meyve suyu.” Ancak bu kavram son on yılda güvenlik araştırmacıları tarafından kanıtlanmıştır. En son, geçen Ağustos DEF CON'da yapılan bir gösteri, bir telefonun kamerasının kılık değiştirmiş bir USB şarj istasyonu aracılığıyla ele geçirilebileceğini gösterdi (“video itme“). Dürüst olmak gerekirse, kredi kartı gözden geçirme gibi çoğu bilgisayar korsanlığı veya yetkisiz akıllı telefon erişimi algılanmaz.

Yani, evet, meyve suyu kriko gerçek.

Telefonum ne kadar savunmasız?

İyi haber şu ki, cep telefonu geliştiricileri bu konuda çalışıyorlar ve telefonlar artık daha güvenli. Şüphesiz fark ettiğiniz gibi, iPhone'unuz ve iPad'iniz gibi Apple cihazları artık size “Bu bilgisayara güveniyor musunuz?” Telefonunuzu yeni bir bilgisayara veya cihaza her taktığınızda iletişim kutusu açın. Teorik olarak, “güvenme” derseniz, hangi cihaza bağlandığınıza bağlı olarak verilerinize erişemez. Android telefonlar da benzer güvenlik ve kimlik doğrulama özelliklerine sahiptir.

Gerçekten sadece güç sağlayan bir şarj istasyonuna takıyorsanız (AC'nizle duvara taktığınızda olduğu gibi) ), "Bu bilgisayara güvenin" istenmez. Halka açık bir şarj istasyonuna takarsanız ve Komut istemi, bu büyük bir kırmızı bayrak. ASAP telefonunuzu fişten çekin ve etrafınızdakilerin bir şeyin doğru olmadığını bilmesini sağlayın.

Meyve suyu krikosunu önlemek için ne yapabilirim?

Tamam, bu yazının başlığı biraz aşırı olabilir. Telefonunuzu herkese açık bir şekilde güvenli bir şekilde şarj etmenin yolları vardır.

Sadece ele geçirilmiş bir kamu şarj istasyonu üzerinden teorik saldırıların başlatılması, kolaylıktan vazgeçmeniz gerektiği anlamına gelmez. “Bu bilgisayara güven?” Konusuna dikkat etmenin yanı sıra isteminde, alabileceğiniz birkaç güvenlik önlemi daha vardır. Herhangi bir güvenlik endişesinde olduğu gibi, her zaman en iyi koruma katmanlarına sahip olmak zordur - akıllı bilgisayar korsanları güvenilir cihaz kimlik doğrulama önlemlerini atlayabilir.

1. Kendi şarj cihazınızı getirin. Bir güç kaynağını veya AC adaptörü çantanıza veya evrak çantanıza atın ve bunun yerine kullanın. Cihazınız olduğundan, yalnızca cihazdan güç alacağınızdan emin olabilirsiniz. Ayrıca, istediğiniz herhangi bir AC prizine takıp daha da kullanışlı hale getirebilirsiniz.
   

2. Yalnızca güç sağlayan bir USB kablosu alın. Bir USB konektöründe, güç ileten bazı pimler vardır ve veri ileten belirli pimler vardır. Aşağıdaki pinout diyagramında 3 ve 2 pinleri veri içindir. Pim 1, 5 Vdc güç içindir.
   

   
   

   Bu, 3 ve 2 pinleri için pin çıkışı olmayan özel bir USB kablosu satın alabileceğiniz anlamına gelir. Bu nedenle veriyi aktarmak mümkün değildir. Örneğin, işte bir PortaPow yalnızca güç sağlayan iPhone şarjı kablo yaklaşık 7 $. Aynı şirket sadece şarj için mikro USB kablosu Samsung, HTC ve Google telefonlarda çalışır. Bu kablolar bir tek telefonunuzu şarj edin ve verilerin aktarılmasını önleyin.

   
   
3. Bir USB prezervatif kullanın. Bir dakika ne? Evet, buna gerçekten diyorlar. Syncstop adlı bir şirket, normal veri şarj kablonuzla bir USB bağlantı noktası arasında bir cihaz yapar ve verilerin aktarılmasını engeller. Yalnızca güç kablosu ile karşılaştırıldığında, aynı fiyatla ilgilidir. Alabilirsiniz orijinal USB prezervatif Amazon'da yaklaşık 7 $ karşılığında. Syncstop ayrıca kasalı Syncstop cihazlarını toplu olarak satıyor kendi web sitesinde. Bunları şirketiniz için lazerle kazınmış veya teknik bir promosyon swag olarak alabilirsiniz.
   
   
   

   PortaPow, USB prezervatifiyle aynı fiyata kendi fiyatını satıyor: SmartCharge Chip ile PortaPow Hızlı Şarj + Veri Bloğu USB Adaptörü.

4. Taşınabilir bir güç bankası edinin. Bu seçenek, yukarıdaki seçeneklerin hepsinden biraz daha pahalıdır, ancak çok daha uygundur. Bir güç bankası temel olarak içinde USB fişi olan şarj edilebilir bir pildir. Bu şekilde, duvara zincirlenmeden nerede olursanız olun takabilirsiniz. Bunlardan birini kabin çiftliğinden beş yıllık hizmet yıldönümü hediyesi olarak aldım, ancak taşınabilir güç bankalar çevrimiçi satın yaklaşık 15 ila 30 $ (kapasiteye bağlı olarak).
   
   
   

Sonuç

İşte aldın. Meyve suyu kriko gerçek. Ancak dikkatli olursanız, güvenlik açığınızı önemli ölçüde azaltabilirsiniz. Sadece bu da değil, hızlı şarj kablosu veya taşınabilir güç bankası gibi bazı çözümler, cihaz güvenliği dışındaki nedenlerle de kullanışlı oluyor.

Şimdiye kadar halka açık şarj istasyonlarının güvenliği hakkında hiç endişe ettiniz mi? Aşağıdaki yorumlarda, hareket halindeyken güvenli bir şekilde şarjda kalmak için ne yaptığınızı bize bildirin.

USB pinout diyagramı görüntü kredisi:
Simon Eugster tarafından - Simon /?! 7 Ocak 2008 19:02, (UTC) (Kendi resim / grafik) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) veya CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commons aracılığıyla