Испирање сокова: Зашто никада не бисте требали користити станице за пуњење

Ако убијате време у тржном центру или на аеродрому, можда сте приметили те бесплатне станице за пуњење. Ово су киоски са отвореним УСБ портовима поред утичнице за коју ћете прикључити кабл за пуњење. Или су можда чак и каблови за пуњење спремни за улаз за пуњење вашег телефона. За оне који имају малу иверу батерије и дуго одлежавање, они могу изгледати као фантастично великодушни бондови аеродромских богова.

Али размисли на тренутак.

Ово је твој паметни телефон. На себи има све своје фотографије, контакте, поруке, лозинке и личне податке. Да ли заиста желите да убаците било који стари кабл у његов дата порт?

Експерти за хакере и инфосец доказали су да је могуће отмицу јавне станице за пуњење злонамјерним уређајем. Чули сте за скимање кредитних картица на бензинској пумпи, зар не? Ово је еквивалент за мобилну технологију. Оно што може изгледати као бенигни, генерички УСБ порт или кабл за пуњење, може бити прикључено на малени уређај који инсталира злонамерни софтвер на ваш телефон или, што је још горе, краде податке с вашег телефона.

Чекај, да ли људи заиста хакују киоске за пуњење телефона?

Не могу рећи да сам наишао на недавни чланак о вестима који извештава о стварном случају тзв.испирање сока. " Али овај концепт су доказали у последњој деценији од стране истраживача безбедности. Недавно, демонстрација у ДЕФ ЦОН-у прошлог августа показала је да би камеру телефона могли прерушити преко УСБ станице за пуњење у маски („спајање видео записа“). И искрено, попут скимминга с кредитним картицама, већина случајева хаковања или неовлаштеног приступа паметним телефонима остаје неоткривена.

Дакле, да, испирање сока је стварно.

Колико је рањив мој телефон?

Добра вест је да програмери мобилних телефона раде на томе и телефони су сада сигурнији. Као што сте несумњиво приметили, Аппле уређаји попут вашег иПхоне-а и иПад-а сада вам дају „Верујете овом рачунару?“ дијалог кад год прикључите телефон на нови рачунар или уређај. Теоретски, ако кажете, „не верујте“, било који уређај на који се повезујете не би требало да има приступ вашим подацима. Андроид телефони такође имају сличне функције безбедности и провере идентитета.

Ако прикључите у станицу за пуњење која је заиста само за напајање (као кад се укључите у зид помоћу исправљача адаптер), од вас не би требало бити затражено да „Верујте овом рачунару.“ Ако се укључите у јавну станицу за пуњење и узмите је брз, то је велика црвена застава. Искључите телефон што прије и обавијестите људе око себе да нешто није у реду.

Шта могу учинити да спречим лучење сока?

Ок, наслов овог поста можда је био помало екстреман. Постоје начини за сигурно пуњење телефона у јавности.

То што теоретски напади могу бити покренути преко отете јавне станице за пуњење не значи да морате да одустанете због погодности. Осим што ћете пазити на „Поверење овом рачунару?“ Постоји неколико сигурносних мера које можете предузети. Као и код сваке безбедносне бриге, увек је најбоље имати слојеве заштите - паметни хакери ће моћи да заобиђу мере провере аутентичности уређаја.

1. Донеси свој пуњач. Баците напајање или исправљач у торбицу или актовку и користите га. Будући да је то ваш уређај, можете бити сигурни да ћете из њега добијати само снагу. Поред тога, можете да прикључите било коју АЦ утичницу коју желите и учините је још практичнијом.
   

2. Набавите само УСБ кабл за напајање. На УСБ конектору постоје одређене пинове који преносе снагу и постоје одређене игле које преносе податке. На доњем дијаграму, пинови 3 и 2 су за податке. Пин 1 је за напајање од 5 Вдц.
   

   
   

   То значи да можете да купите посебан УСБ кабл који једноставно нема пин-спојеве за игле 3 и 2. Стога је немогуће преносити податке преко њега. На пример, ево а Пуњење иПхоне-а само за напајање ПортаПов кабла за око 7 долара. Иста компанија производи и микро УСБ кабл само за пуњење то ће радити на Самсунг, ХТЦ и Гоогле телефонима. Ови каблови ће само напуните телефон и спречит ћете пренос података преко њега.

   
   
3. Користите УСБ кондом. Чекај шта? Да, тако их зову. Компанија названа Синцстоп прави уређај који иде између вашег уобичајеног кабла за пуњење података и УСБ порта и блокира пренос података. У поређењу са каблом за напајање само је иста цена. Можеш добити оригинални УСБ кондом на Амазону за око 7 долара. Синцстоп такође распрострањено продаје цасед Синцстоп уређаје на њиховој веб локацији. Можете их добити ласерско урезане за вашу компанију или као технички промотивни брис.
   
   
   

   ПортаПов продаје сопствени УСБ кондом за приближно исту цену: тхе ПортаПов Фаст Цхарге + УСБ адаптер УСБ блок података са СмартЦхарге чипом.

4. Набавите пријеносну банку за напајање. Ова је опција нешто цјеновнија од свих горе наведених опција, али много повољнија. Банка за напајање је у основи пуњива батерија са УСБ утикачем у њој. На тај начин можете да се прикључите где год да се налазите, а да не будете везани за зид. Добио сам један од њих бесплатно, као поклон за петогодишњу услугу на фарми коцкица, али можете купити преносне банке на мрежи за око 15 до 30 УСД (зависно од капацитета).
   
   
   

Закључак

То је то. Пуњење сокова је стварно. Али ако сте пажљиви, можете значајно смањити своју рањивост. И не само то, нека од решења - попут кабла за брзо пуњење или преносне банке за напајање - добро долазе из разлога који нису безбедност уређаја.

Да ли сте се до сада бринули о безбедности јавних станица за пуњење? Реците нам шта треба да урадите да бисте били сигурни да сте у току у коментарима испод.

Кредитни приказ слике са УСБ графикона:
Аутор: Симон Еугстер - Симон /?! 19:02, 7. јануара 2008. (УТЦ) (Властита слика / графика) [ГФДЛ ( http://www.gnu.org/copyleft/fdl.html), ЦЦ-БИ-СА-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) или ЦЦ БИ-СА 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], преко Викимедиа Цоммонса