Zapiranje sokov: Zakaj nikoli ne uporabljate javnih polnilnih postaj
Mobilni Zasebnost Varnost / / March 17, 2020
Tukaj je, kako preprečiti hekerjem, da napadajo vaš pametni telefon z mobilnim tehnološkim ekvivalentom snemanja kreditnih kartic.
Če ubijate čas v nakupovalnem središču ali na letališču, ste morda opazili te brezplačne polnilne postaje. To so kioski z odprtimi vrati USB poleg vtičnice, na katerih boste priključili polnilni kabel. Lahko pa so celo pripravljeni kabli za polnjenje, ki so pripravljeni za polnjenje vašega telefona. Za tiste z majhenim zdrsom baterije in dolgim prestopom se lahko zdijo fantastično velikodušni dobri letališki bogovi.
Ampak premisli za minuto.
To je vaš pametni telefon. Na njem so vse vaše fotografije, stiki, sporočila, gesla in osebni podatki. Ali res želite vstaviti kateri koli stari kabel v njegova podatkovna vrata?
Hekerji in strokovnjaki za infosec so dokazali, da je mogoče ugrabiti javno polnilno postajo z zlonamerno napravo. Ste že slišali za plavanje kreditnih kartic na črpalki, kajne? To je ekvivalent mobilne tehnologije. Na majhno napravo, ki na vaš telefon namesti zlonamerno programsko opremo, je morda priključeno dobronamerno vrata USB ali polnilnega kabla ali pa, kar je še huje, ukradete podatke iz telefona.
Počakaj, ali ljudje resnično lovijo kioske za polnjenje telefona?
Ne morem reči, da sem naletel na nedavni članek z novicami, ki poroča o dejanskem primeru t.i.stiskanje soka. " Toda koncept so v zadnjem desetletju dokazali varnostni raziskovalci. Pred kratkim je demonstracija na DEF CON avgusta avgusta pokazala, da je kamer telefona mogoče prikrito prek polnilne postaje USB prikriti („video priključek“). In iskreno povedano, podobno kot posnemanje s kreditnimi karticami večina primerov krajanja ali nepooblaščenega dostopa do pametnih telefonov ostane neopažena.
Torej, ja, sokanje jekov je resnično.
Kako ranljiv je moj telefon?
Dobra novica je, da razvijalci mobilnih telefonov delajo na tem vprašanju in so telefoni zdaj bolj varni. Kot ste nedvomno opazili, Apple naprave, kot sta vaš iPhone in vaš iPad, zdaj dajejo zaupanje temu računalniku? pogovorno okno vsakič, ko telefon priključite v nov računalnik ali napravo. Če v teoriji rečete, "ne zaupajte", katera koli naprava, s katero se povezujete, ne bi smela imeti dostopa do svojih podatkov. Telefoni Android imajo tudi podobne varnostne funkcije in funkcije za preverjanje pristnosti.
Če priključite na polnilno postajo, ki je resnično samo za napajanje (kot na primer, ko z električnim napajanjem vtaknete v steno adapter), potem ne bi smeli biti pozvani, da "Zaupajte temu računalniku." Če se priključite na javno polnilno postajo in jo dobite hitro, to je velika rdeča zastava. Izklopite telefon ASAP in obvestite tiste, ki vas poznajo, da nekaj ni v redu.
Kaj lahko storim, da preprečim odtekanje soka?
Ok, naslov te objave je bil morda nekoliko skrajni. Obstajajo načini za varno polnjenje telefona v javnosti.
Ker teoretični napadi lahko začnejo nad ugrabljeno javno polnilno postajo, še ne pomeni, da se morate upustiti. Poleg tega, da bodite pozorni na »Zaupati temu računalniku?« Kar nekaj drugih varnostnih ukrepov lahko sprejmete. Kot pri vseh varnostnih težavah je tudi vedno najbolje imeti zaščitne plasti - pametni hekerji bodo morda lahko zaobšli ukrepe za preverjanje pristnosti zaupanja vrednih naprav.
-
Prinesite svoj polnilec. V torbico ali aktovko vrzite napajalnik ali napajalnik in ga uporabite. Ker gre za vašo napravo, ste lahko prepričani, da boste iz nje porabili le moč. Poleg tega lahko priključite katero koli vtičnico, ki jo želite, kar bo še bolj priročno.
-
Pridobite napajalni kabel USB. Na priključku USB so določeni zatiči, ki prenašajo moč, in določeni zatiči, ki prenašajo podatke. Na spodnjem diagramu je za podatke namenjena nožica 3 in 2. Pin 1 je za 5 Vdc moči.
To pomeni, da lahko kupite poseben kabel USB, ki preprosto nima vtičnih povezav za nožice 3 in 2. Zato ni mogoče prenašati podatkov po njem. Na primer, tukaj je PortaPow polnjenje iPhone samo za napajanje kabel za približno 7 $. Ista družba izdeluje mikro USB kabel samo za polnjenje to bo delovalo na telefonih Samsung, HTC in Google. Ti kabli bodo samo napolnite telefon in preprečite prenos podatkov po njem.
-
Uporabite kondom USB. Počakaj, kaj? Ja, tako tudi pravijo. Podjetje, imenovano Syncstop, naredi napravo, ki je med običajnim kablom za polnjenje podatkov in USB vhodom ter preprečuje prenos podatkov. V primerjavi s samo napajalnim kablom je res približno enaka cena. Lahko dobite izvirni USB kondom na Amazonu za približno 7 dolarjev. Syncstop tudi prodaja kovinske naprave Syncstop na veliko na njihovi spletni strani. Lahko jih dobite z lasersko vrezanimi vgradi za vaše podjetje ali kot tehnično promocijsko točko.
PortaPow prodaja svoj lastni USB kondom za približno isto ceno: PortaPow Fast Charge + Data Block USB adapter s čipom SmartCharge.
-
Pridobite prenosno banko moči. Ta možnost je nekoliko cenejša od vseh zgornjih možnosti, vendar precej bolj priročna. Napajalna banka je v bistvu polnilna baterija z vtičem USB. Tako se lahko priklopite kamor koli, ne da bi bili priklenjeni na steno. Eno od teh sem dobila brezplačno kot petletno darilo za obletnico storitve s kmetije, vendar lahko kupiti prenosne banke moči prek spleta za približno 15 do 30 dolarjev (odvisno od zmogljivosti).
Zaključek
Tu ga imate. Česanje sokov je resnično. Če pa ste previdni, lahko občutno zmanjšate svojo ranljivost. Ne samo to, nekatere rešitve - na primer kabel za hitro polnjenje ali prenosni električni agregat - so uporabne iz razlogov, ki niso varnost naprave.
Ste doslej skrbeli za varnost javnih polnilnih postaj? V komentarjih spodaj nam povejte, kaj morate storiti, da boste varno napolnjeni.
Kreditna slika slikovnega grafikona USB:
Avtor Simon Eugster - Simon /?! 19:02, 7. januarja 2008 (UTC) (Lastna slika / grafika) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) ali CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], prek Wikimedia Commons