Juice Jacking: Hvorfor du aldri bør bruke offentlige ladestasjoner

Hvis du dreper tid på kjøpesenteret eller flyplassen, har du kanskje lagt merke til de gratis ladestasjonene. Dette er kioskene med åpne USB-porter ved siden av et stikkontakt for å koble til ladekabelen. Eller de kan til og med ha dinglende ladekabler klare for telefonens ladeport. For de som har et lite batteri igjen og en lang permisjon, kan disse virke som fantastisk sjenerøse velsignelser fra flyplassgudene.

Men tenk på det et øyeblikk.

Dette er smarttelefonen din. Den har alle bildene dine, kontaktene dine, meldingene dine, passordene og personopplysningene dine. Vil du virkelig ha noen gamle kabler i dataporten?

Hackere og infosec-eksperter har bevist at det er mulig å kapre en offentlig ladestasjon med en ondsinnet enhet. Du har hørt om skredning av kredittkort på bensinpumpen, ikke sant? Dette er den mobile teknologiske ekvivalenten. Det som kan virke som en godartet, generisk USB-port eller ladekabel, kan være koblet til en bitteliten enhet som installerer skadelig programvare på telefonen din, eller enda verre, stjeler data fra telefonen.

Vent, hacker folk virkelig ladekiosker?

Jeg kan ikke si at jeg har kommet over en fersk nyhetsartikkel som rapporterer en faktisk sak om såkalt "juice jakke.” Men konseptet har blitt bevist det siste tiåret av sikkerhetsforskere. Senest viste en demonstrasjon på DEF CON i august i fjor at en telefons kamera kan kapres via en USB-ladestasjon i forkledning ("video jacking“). Og ærlig talt, som kredittkortskumling, blir de fleste tilfeller av hacking eller uautorisert smarttelefontilgang uoppdaget.

Så ja, juicejakk er ekte.

Hvor sårbar er telefonen min?

Den gode nyheten er at mobiltelefonutviklerne har jobbet med problemet, og telefonene er sikrere nå. Som du utvilsomt har lagt merke til, gir Apple-enheter som iPhone og iPad deg nå "Stol på denne datamaskinen?" dialog når du kobler telefonen til en ny datamaskin eller enhet. I teorien, hvis du sier "ikke stole på", skal hvilken enhet du kobler til ikke ha tilgang til dataene dine. Android-telefoner har også lignende sikkerhets- og autentiseringsfunksjoner.

Hvis du kobler til en ladestasjon som egentlig bare er for strøm (som når du kobler til veggen med vekselstrømmen adapter), bør du ikke bli bedt om å stole på denne datamaskinen. Hvis du kobler til en offentlig ladestasjon og får det teksten det er et stort rødt flagg. Koble fra telefonen din ASAP, og la de rundt deg vite at noe ikke stemmer.

Hva kan jeg gjøre for å forhindre juice?

OK, tittelen på dette innlegget kan ha vært litt ekstremt. Det er måter å lade telefonen din trygt på.

Bare fordi teoretiske angrep kan lanseres over en kapret offentlig ladestasjon, betyr ikke det at du må gå av fra bekvemmeligheten. I tillegg til å holde et øye med "Stol på denne datamaskinen?" spør, det er noen få andre sikkerhetstiltak du kan ta. Og som med enhver sikkerhetsproblem, er det alltid best å ha lag med beskyttelse - smarte hackere kan kanskje omgå de pålitelige enhetene for autentisering.

1. Ta med din egen lader. Kast en strømforsyning eller AC-adapter i vesken eller kofferten, og bruk den i stedet. Siden det er enheten din, kan du være sikker på at du bare får strømmen ut av den. I tillegg kan du koble til et hvilket som helst strømuttak du ønsker, og gjøre det enda mer praktisk.
   

2. Få en USB-kabel med bare strøm. På en USB-kontakt er det visse pinner som overfører strøm, og det er visse pinner som overfører data. I pinout-diagrammet nedenfor er pinner 3 og 2 for data. Pinne 1 er for 5 Vdc strøm.
   

   
   

   Det betyr at du kan kjøpe en spesiell USB-kabel som ganske enkelt ikke har pinout-tilkoblinger for pinner 3 og 2. Derfor er det umulig å overføre data over det. Her er for eksempel en PortaPow-lading med bare iPhone kabel for omtrent $ 7. Det samme selskapet lager et mikro USB-kabel bare for lading som fungerer på Samsung-, HTC- og Google-telefoner. Disse kablene vil bare lader telefonen din og forhindrer at data blir overført over den.

   
   
3. Bruk et USB-kondom. Vent, hva? Ja, det er egentlig det de kaller det. Et selskap som heter Syncstop lager en enhet som går mellom din vanlige dataladekabel og en USB-port og blokkerer data fra å bli overført. Sammenlignet med en strømkabel er det omtrent samme pris. Du kan få originalt USB-kondom på Amazon for omtrent $ 7. Syncstop også selger innkapslede Syncstop-enheter i bulk på deres hjemmeside. Du kan få dem lasergravert for ditt selskap eller som en teknisk salgsfremmende swag.
   
   
   

   PortaPow selger sitt eget tak på et USB-kondom for omtrent samme pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

4. Få en bærbar kraftbank. Dette alternativet er litt dyrere enn alle alternativene ovenfor, men er mer praktisk. En strømbank er i utgangspunktet et oppladbart batteri med en USB-plugg i. På den måten kan du plugge inn hvor enn du er uten å være lenket til veggen. Jeg fikk en av disse gratis som en fem års service jubileumsgave fra avlukkefarmen, men det kan du kjøp bærbare kraftbanker på nettet for omtrent 15 til 30 dollar (avhengig av kapasitet).
   
   
   

Konklusjon

Der har du det. Juice jacking er ekte. Men hvis du er forsiktig, kan du redusere sårbarheten betydelig. Ikke bare det, noen av løsningene - som en hurtigladekabel eller en bærbar strømbank - er nyttige av andre grunner enn enhetssikkerhet.

Har du noen gang bekymret deg for sikkerheten til offentlige ladestasjoner frem til nå? Fortell oss hva du gjør for å være trygt oppladet i farten i kommentarene nedenfor.

USB pinout diagram bildekreditt:
Av Simon Eugster - Simon /?! 19:02, 7 januar 2008 (UTC) (Eget maleri / grafikk) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) eller CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons