זרימת מיצים: מדוע אסור לעולם להשתמש בתחנות טעינה ציבוריות

נייד פרטיות אבטחה   /   by admin   /   March 17, 2020

כך תוכלו למנוע מהאקרים לתקוף את הסמארטפון שלכם עם המקבילה הטכנולוגית הניידת של רפרוף כרטיסי אשראי.

אם אתה הורג זמן בקניון או בשדה התעופה, אולי שמת לב לתחנות הטעינה החינמיות. אלה הקיוסקים עם יציאות USB פתוחות ליד שקע שתוכל לחבר את כבל הטעינה שלך. או שאולי אפילו יש להם כבלים טעינה מתנדנדים מוכנים ליציאת הטעינה של הטלפון שלך. עבור אלה עם פיסת סוללה זעירה ונשארת פנאי ארוך, אלה יכולים להראות כמו נדיבות נדיבה להפליא מאלילי שדה התעופה.

אבל חשוב על זה לרגע.

זה הסמארטפון שלך. יש בו את כל התמונות שלך, אנשי הקשר שלך, ההודעות שלך, הסיסמאות והנתונים האישיים שלך. האם אתה באמת רוצה להכניס כל כבל ישן ליציאת הנתונים שלו?

האקרים ומומחי infosec הוכיחו שאפשר לחטוף תחנת טעינה ציבורית עם מכשיר זדוני. שמעת על רפרוף כרטיסי אשראי על משאבת הדלק, נכון? זהו המקבילה הטכנולוגית הניידת. מה שנראה כמו יציאת USB שפירה וגנרית או כבל טעינה עשוי להיות מחובר למכשיר זעיר שמתקין תוכנה זדונית בטלפון שלך, או גרוע מכך, גונב נתונים מהטלפון שלך.

רגע, אנשים באמת מפרצים קיוסקים טעונים לטלפון?

אני לא יכול להגיד שנתקלתי במאמר חדשות אחרון המדווח על מקרה ממשי של מה שנקרא "

מיץ מיצים. " אך הרעיון הוכח בעשור האחרון על ידי חוקרי אבטחה. לאחרונה, הפגנה ב- DEF CON באוגוסט האחרון הראתה כי ניתן לחטוף את המצלמה של הטלפון דרך תחנת טעינה USB בתחפושת ("שקע וידאו“). ובכנות, כמו רפרוף באמצעות כרטיסי אשראי, מרבית המקרים של פריצה או גישה לא מורשית לסמארטפון לא מתגלים.

אז כן, זרימת מיצים היא אמיתית.

עד כמה הטלפון שלי פגיע?

החדשות הטובות הן שמפתחי הטלפונים הניידים עובדים על הנושא והטלפונים מאובטחים כעת יותר. כפי שללא ספק שמתם לב, מכשירי אפל כמו ה- iPhone וה- iPad שלכם מעניקים לכם כעת את "אמון במחשב הזה?" תיבת דו-שיח בכל פעם שאתה מחבר את הטלפון למחשב או למכשיר חדש. בתיאוריה, אם אתה אומר "אל תבטח", כל מכשיר אליו אתה מתחבר לא אמור להיות בעל גישה לנתונים שלך. לטלפונים אנדרואיד יש גם תכונות אבטחה ואימות דומות.

אם אתה מתחבר לתחנת טעינה שהיא באמת מיועדת רק לחשמל (כמו כשאתה מתחבר לקיר באמצעות זרם החילופין שלך מתאם), אסור שתתבקש "לסמוך על מחשב זה." אם אתה מתחבר לתחנת טעינה ציבורית ומקבל את זה מיידי, זה דגל אדום גדול. נתק את הטלפון שלך בהקדם האפשרי ונתן לסובבים אותך שמשהו אינו תקין.

מה אוכל לעשות כדי למנוע זרימת מיצים?

אוקיי, כותרת הפוסט הזה אולי הייתה קצת קיצונית. ישנן דרכים להטעין את הטלפון שלך בבטחה בציבור.

רק מכיוון שאפשר להפעיל התקפות תיאורטיות על תחנת טעינה ציבורית שנחטפת לא אומר שאתה צריך לוותר על הנוחות. בנוסף לפקוח על "סומך על מחשב זה?" תבקש, יש עוד כמה אמצעי בטיחות שאתה יכול לנקוט. וכמו בכל דאגה ביטחונית, עדיף שתמיד יש שכבות הגנה - האקרים חכמים עשויים להיות מסוגלים לעקוף את אמצעי האימות של מכשירים מהימנים.

  1. הביא מטען משלך. זרוק ספק כוח או מתאם זרם חילופין לארנק או למזוודה והשתמש בזה במקום זאת. מכיוון שזה המכשיר שלך, אתה יכול להיות בטוח שתפיק ממנו רק את הכוח. בנוסף, אתה יכול להתחבר לשקע מתח AC שאתה רוצה, והופך אותו לנוח עוד יותר.

  2. השג כבל USB בלבד. במחבר USB ישנם סיכות מסוימות המעבירות כוח, ויש סיכות מסוימות המעבירות נתונים. בתרשים ההדבקה שלהלן, סיכות 3 ו -2 מיועדות לנתונים. פין 1 מיועד לחשמל 5 Vdc.


    זה אומר שאתה יכול לקנות כבל USB מיוחד שפשוט אין לו חיבורי pinout לפינים 3 ו -2. לכן אי אפשר להעביר נתונים עליו. לדוגמה, הנה א PortaPow טעינה לאייפון בלבד כבל בערך 7 $. אותה חברה עושה א כבל מיקרו USB לטעינה בלבד זה יעבוד בטלפונים של סמסונג, HTC ו- Google. כבלים אלה יהיו רק טען את הטלפון שלך וימנע העברת נתונים לרוחבו.
  3. השתמש בקונדום USB. רגע מה? כן, זה באמת מה שהם קוראים לזה. חברה בשם Syncstop מייצרת מכשיר שעובר בין כבל טעינת הנתונים הרגיל שלך ליציאת USB וחוסם את העברת הנתונים. בהשוואה לכבל לחשמל בלבד, זה באמת באותו מחיר. אתה יכול להשיג את קונדום USB מקורי באמזון בכ- $ 7. Syncstop גם מוכרת מכשירי Syncstop מכוסים בתפזורת באתר שלהם. אתה יכול לגרום להם לחרוט לייזר עבור החברה שלך או כמתקן לקידום טכני.

    PortaPow מוכרת טיימס משלהם לקונדום USB בערך אותו מחיר: טעינה מהירה של PortaPow + מתאם USB לחסום נתונים עם שבב SmartCharge.

  4. השג בנק כוח נייד. אפשרות זו יקרה מעט מכל האופציות שלעיל אך נוחה יותר. בנק כוח הוא בעצם סוללה נטענת עם תקע USB בתוכה. ככה, אתה יכול לחבר לכל מקום שאתה נמצא בלי להיות מחובר לקיר. קיבלתי אחד כזה בחינם כמתנה לציון שירות לחמש שנים מחוות התא, אבל אתה יכול לקנות בנקים חשמליים ניידים באופן מקוון בערך 15 עד 30 דולר (תלוי בקיבולת).

סיכום

הנה לך. מיץ מיצים זה אמיתי. אבל אם אתה נזהר, אתה יכול להפחית באופן משמעותי את הפגיעות שלך. לא רק זאת, חלק מהפתרונות - כמו כבל טעינה מהירה או בנק כוח נייד - מועילים מסיבות שאינן אבטחת מכשירים.

האם דאגת אי פעם לבטיחותן של תחנות טעינה ציבורית עד כה? ספר לנו מה אתה עושה כדי להיות טעון בבטחה תוך כדי תנועה בתגובות למטה.

זיכוי תמונת תרשים USB-זיכוי:
מאת סיימון יוגסטר - סימון /?! 19:02, 7 ינואר 2008 (UTC) (ציור / גרפיקה משלו) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) או CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], באמצעות Wikimedia Commons

ענן תגיות
דֵרוּג
102
צפיות
0
תגובות
YOU MIGHT ALSO LIKE