Sulu nolaupīšana: kāpēc jums nekad nevajadzētu izmantot publiskās uzlādes stacijas
Mobilais Privātums Drošība / / March 17, 2020
Tālāk ir norādīts, kā neļaut hakeriem uzbrukt jūsu viedtālrunim, izmantojot mobilo tehnoloģiju ekvivalentu kredītkaršu samazināšanu.
Ja jūs nogalināt laiku tirdzniecības centrā vai lidostā, iespējams, esat pamanījis šīs bezmaksas uzlādes stacijas. Tie ir kioski ar atvērtiem USB portiem blakus kontaktligzdai, lai jūs varētu pievienot lādēšanas kabeli. Vai arī viņiem pat var būt nokareni uzlādes kabeļi, kas gatavi jūsu tālruņa uzlādes portam. Tiem, kam ir palikusi niecīga akumulatora šķēle un ilgstoša atlaišana, tie var šķist fantastiski dāsni lidostas dievu avoti.
Bet padomājiet par to minūti.
Šis ir jūsu viedtālrunis. Tajā ir visi jūsu fotoattēli, kontakti, ziņojumi, paroles un personīgie dati. Vai tiešām vēlaties kādu vecu kabeli iespraust tā datu pieslēgvietā?
Hakeri un infosec eksperti ir pierādījuši, ka publisku uzlādes staciju ir iespējams nolaupīt ar ļaunprātīgu ierīci. Jūs esat dzirdējuši par kredītkaršu samazināšanu pie gāzes sūkņa, vai ne? Šis ir mobilo tehnoloģiju ekvivalents. Var šķist, ka labdabīgs, vispārējs USB ports vai uzlādes kabelis ir pievienots niecīgai ierīcei, kas tālrunī instalē ļaunprogrammatūru vai, kas vēl ļaunāk, nozog datus no jūsu tālruņa.
Pagaidiet, vai tiešām cilvēki uzlauž tālruņu uzlādes kioskus?
Es nevaru teikt, ka esmu saskāries ar nesenu ziņu rakstu, kurā ir ziņots par tā dēvēto “sulas domkrats. ” Bet pēdējo desmit gadu laikā šo koncepciju ir pierādījuši drošības pētnieki. Pavisam nesen demonstrācija DEF CON pagājušā gada augustā parādīja, ka tālruņa kameru var nolaupīt, izmantojot maskētu USB uzlādes staciju (“video domkrati“). Un, ja godīgi, tāpat kā kredītkaršu samazināšana, vairums uzlaušanas vai neatļautas piekļuves viedtālrunim gadījumu netiek pamanīti.
Tātad, jā, sulu domkrati ir reāli.
Cik neaizsargāts ir mans telefons?
Labā ziņa ir tā, ka mobilo tālruņu izstrādātāji strādā pie šī jautājuma, un tālruņi tagad ir drošāki. Kā jūs, bez šaubām, esat pamanījis, tādas Apple ierīces kā iPhone un iPad tagad sniedz jums “Vai uzticaties šim datoram?” ikreiz, kad tālruni pievienojat jaunam datoram vai ierīcei. Teorētiski, ja sakāt: “neuzticies”, neatkarīgi no tā, kurai ierīcei pieslēdzaties, nevajadzētu piekļūt jūsu datiem. Android tālruņiem ir arī līdzīgas drošības un autentifikācijas funkcijas.
Ja pievienojat lādēšanas stacijai, kas patiešām paredzēta tikai strāvas padevei (piemēram, kad jūs pieslēdzat sienas pie maiņstrāvas adapteris), jums nevajadzētu aicināt uz “Uzticieties šim datoram”. Ja jūs pieslēdzaties publiskai uzlādes stacijai un to iegūsit pamudināt, tas ir liels sarkanais karogs. Atvienojiet tālruņa ASAP kontaktdakšu un ļaujiet apkārtējiem uzzināt, ka kaut kas nav pareizi.
Ko es varu darīt, lai novērstu sulas pakļūšanu?
Labi, ka, iespējams, šī amata nosaukums bija mazliet ekstrēms. Ir veidi, kā droši uzlādēt tālruni publiski.
Tikai tāpēc, ka teorētiskus uzbrukumus var uzsākt virs nolaupītas publiskās uzlādes stacijas, tas nenozīmē, ka jums ir jāatsakās no ērtībām. Papildus tam, ka sekojat līdzi jautājumam “Vai uzticaties šim datoram?” nekavējoties, ir daži citi drošības pasākumi, kurus varat veikt. Un tāpat kā jebkuras ar drošību saistītas problēmas, vienmēr vislabāk ir aizsargāt slāņus - gudri hakeri, iespējams, spēs apiet uzticamos ierīces autentifikācijas pasākumus.
-
Atvediet pats savu lādētāju. Ielieciet makā vai portfelī barošanas avotu vai maiņstrāvas adapteri un izmantojiet to. Tā kā tā ir jūsu ierīce, varat būt pārliecināts, ka patērēsit enerģiju tikai no tās. Turklāt jūs varat pievienot jebkuru vēlamo maiņstrāvas kontaktligzdu, padarot to vēl ērtāku.
-
Iegūstiet tikai USB barošanas kabeli. USB savienotājā ir noteiktas kontaktdakšas, kas pārraida jaudu, un ir dažas kontaktdakšas, kas pārsūta datus. Zemāk redzamajā pinout diagrammā 3. un 2. tapa ir paredzēta datiem. 1. tapa ir paredzēta 5 Vdc jaudai.
Tas nozīmē, ka jūs varat iegādāties īpašu USB kabeli, kuram vienkārši nav spraudsavienojumu 3. un 2. tapai. Tāpēc nav iespējams pārsūtīt datus visā tajā. Piemēram, šeit ir a PortaPow tikai uzlādējams iPhone kabelis apmēram 7 USD. Tas pats uzņēmums veic a mikro USB kabelis tikai uzlādēšanai kas darbosies Samsung, HTC un Google tālruņos. Šie kabeļi būs tikai uzlādējiet tālruni un neļaus datus pārsūtīt pa to.
-
Izmantojiet USB prezervatīvu. Pagaidi, ko? Jā, viņi to sauc. Uzņēmums ar nosaukumu Syncstop izveido ierīci, kas atrodas starp jūsu parasto datu uzlādes kabeli un USB portu un bloķē datu pārraidi. Salīdzinot ar tikai strāvas kabeli, tas tiešām ir par tādu pašu cenu. Jūs varat saņemt oriģināls USB prezervatīvs vietnē Amazon par apmēram 7 USD. Syncstop arī vairumā pārdod korporācijas Syncstop ierīces viņu vietnē. Jūs varat tos iegūt ar lāzergravējumu savam uzņēmumam vai kā modernu reklāmas laupījumu.
Par aptuveni tādu pašu cenu PortaPow pārdod savu USB prezervatīvu: PortaPow ātras uzlādes + datu bloķēšanas USB adapteris ar SmartCharge mikroshēmu.
-
Iegūstiet portatīvo enerģijas banku. Šī opcija ir nedaudz dārgāka par visām iepriekšminētajām opcijām, taču ir daudz ērtāka. Strāvas padeves banka pamatā ir uzlādējama baterija ar tajā pievienotu USB spraudni. Tādā veidā jūs varat pieslēgties visur, kur atrodaties, neķēdējot pie sienas. Es vienu no šiem bez maksas saņēmu kā piecu gadu kalpošanas gadadienu dāvanu no kabīnes fermas, bet jūs varat Pērciet portatīvās enerģijas bankas tiešsaistē apmēram no 15 līdz 30 USD (atkarībā no ietilpības).
Secinājums
Tur jums tas ir. Sulu nolaupīšana ir īsta. Bet, ja esat uzmanīgs, jūs varat ievērojami samazināt savu ievainojamību. Ne tikai tas, ka daži no risinājumiem, piemēram, ātras uzlādes kabelis vai pārnēsājama strāvas padeve, ir noderīgi citu iemeslu, nevis ierīces drošības dēļ.
Vai jūs līdz šim esat uztraucies par sabiedrisko uzlādes punktu drošību? Tālāk komentāros pastāstiet mums, ko jūs darāt, lai būtu droši iekasēts no ceļa.
USB savienojuma shēmas attēla kredīts:
Autors: Simons Eugsters - Simons /?! 19:02, 2008. gada 7. janvārī (UTC) (paša glezna / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) vai CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], izmantojot Wikimedia Commons