Juice Jacking: Varför ska du aldrig använda allmänna laddstationer
Om du dödar tid på köpcentret eller flygplatsen har du kanske märkt de kostnadsfria laddstationerna. Det här är kioskerna med öppna USB-portar bredvid ett uttag för att du ska ansluta din laddningskabel. Eller de kan till och med ha hängande laddningskablar redo för telefonens laddningsport. För dem som har en liten skiva av batteri kvar och en lång layover, kan dessa verka som fantastiskt generösa boons från flygplatsens gudar.
Men tänk på det en minut.
Det här är din smartphone. Det har alla dina foton, dina kontakter, dina meddelanden, dina lösenord och personuppgifter på den. Vill du verkligen sticka någon gammal kabel i sin dataport?
Hackers och Infosec-experter har bevisat att det är möjligt att kapa en offentlig laddningsstation med en skadlig enhet. Du har hört talas om kreditkortets skimming på gaspumpen, eller hur? Detta är mobilteknikekvivalenten. Vad som kan tyckas vara en godartad, generisk USB-port eller laddningskabel kan vara ansluten till en liten enhet som installerar skadlig kod på din telefon, eller sämre, stjäl data från din telefon.
Vänta, hakar folk verkligen telefonladdningskiosker?
Jag kan inte säga att jag har stött på en nyhetsartikel som rapporterar ett faktumfall av så kallad "juice jacking". Men konceptet har bevisats det senaste decenniet av säkerhetsforskare. Senast en demonstration i DEF CON i augusti visade att en telefonens kamera kunde kapas via en USB-laddningsstation i förklädnad ("video jacking"). Och ärligt, som kreditkortskimming, går de flesta fall av hacking eller obehörig smartphone åtkomst oupptäckt.
Ja, ja, japansk jacking är äkta.
Hur sårbar är min telefon?
Den goda nyheten är att mobilutvecklarna har arbetat med problemet och telefonerna är säkrare nu. Som du utan tvekan har märkt, ger Apple-enheter som din iPhone och din iPad dig nu dialogrutan "Lita på den här datorn?" När du kopplar din telefon till en ny dator eller enhet. I teorin, om du säger, "lita inte på, " vilken enhet du ansluter till borde inte ha tillgång till dina data. Android-telefoner har också liknande säkerhets- och autentiseringsfunktioner.
Om du ansluter till en laddstation som bara är avsedd för strömförsörjning (till exempel när du ansluter till väggen med din nätadapter), bör du inte uppmanas att "Lita på den här datorn." Om du pluggar in i en allmänhet laddningsstation och få det snabbt, det är en stor röd flagga . Koppla ur telefonen ASAP och låt dem runt dig veta att något inte är rätt.
Vad kan jag göra för att förhindra att juicejacka?
Okej, titeln på det här inlägget kan ha varit lite extremt. Det finns sätt att säkert ladda din telefon offentligt.
Bara för att teoretiska attacker kan lanseras över en kapad offentlig laddningsstation betyder inte att du måste avstå från bekvämligheten. Förutom att hålla koll på "Lita på den här datorn?", Finns det några andra säkerhetsåtgärder du kan ta. Och som med alla säkerhetshänsyn är det alltid bäst att ha skyddskikt - smarta hackare kan kunna kringgå de betrodda enhetens autentiseringsåtgärder.
- Ta med din egen laddare. Kasta en strömförsörjning eller nätadapter i din väska eller portfölj och använd den istället. Eftersom det är din enhet kan du vara säker på att du bara kommer att få ström ut av den. Dessutom kan du ansluta till vilket vägguttag som helst, vilket gör det ännu bekvämare.
Det betyder att du kan köpa en speciell USB-kabel som helt enkelt inte har pinout-anslutningar för stift 3 och 2. Därför är det omöjligt att sända data över det. Till exempel, här är en portaPow power-only iPhone laddningskabel för ca $ 7. Samma företag gör en mikro USB-kabel för laddning bara som kommer att fungera på Samsung, HTC och Google-telefoner. Dessa kablar laddar bara din telefon och kommer att förhindra att data överförs över det.
PortaPow säljer sin egen ta en USB-kondom till ungefär samma pris: PortaPow Fast Charge + Data Block USB Adapter med SmartCharge Chip.
Slutsats
Där har du det. Juice jacking är äkta. Men om du är försiktig kan du avsevärt minska din sårbarhet. Inte bara det, några av lösningarna - som en snabbladdningskabel eller en bärbar kraftbank - är till nytta av andra skäl än enhetssäkerhet.
Har du någonsin oroat dig för säkerheten hos offentliga laddningsstationer hittills? Berätta för oss vad du gör för att bo säkert laddat upp på farten i kommentarerna nedan.
USB pinout diagram bild kredit:
Av Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (egen målning / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenser / by-sa / 3.0 /) eller CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons