Jos tapat aikaa ostoskeskuksessa tai lentokentällä, olet ehkä huomannut nämä ilmaiset latausasemat. Nämä ovat kioskit, joissa on avoimet USB-portit pistorasian vieressä, jotta voit liittää latauskaapelin. Tai heillä voi jopa olla riippuvia latauskaapeleita valmiina puhelimesi latausporttiin. Niille, joille on jätetty pieni akkujäännös ja pitkä seisokki, nämä voivat tuntua fantastisen anteliailta lahjoilta lentokentän jumalilta.
Mutta ajattele sitä hetken.
Tämä on älypuhelimesi. Siinä on kaikki valokuvasi, yhteystietosi, viestisi, salasanasi ja henkilökohtaiset tietosi. Haluatko todella liittää minkä tahansa vanhan kaapelin sen dataporttiin?
Hakkerit ja tietoturva-asiantuntijat ovat todistaneet, että on mahdollista kaapata julkinen latausasema haitallisella laitteella. Olet kuullut luottokortin kuorinnasta kaasupumpulla, eikö? Tämä on mobiiliteknologian vastaava. Hyvänlaatuinen, yleinen USB-portti tai latauskaapeli saattaa olla kiinnitetty pieneen laitteeseen, joka asentaa haittaohjelman puhelimeesi, tai mikä pahempaa, varastaa tietoja puhelimesta.
Odota, hakkeroivatko ihmiset todella puhelimen latauskioskeja?
En voi sanoa, että olen törmännyt äskettäiseen uutisartikkeliin, joka kertoo todellisen ns.mehun nostaminen. ” Mutta käsite on todistettu viime vuosikymmenellä turvallisuustutkijoiden toimesta. Viime aikoina DEF CON: ssä viime elokuussa järjestetty mielenosoitus osoitti, että puhelimen kamera voitiin kaapata naamioidun USB-latausaseman kautta (”videoliitäntä”). Ja rehellisesti, kuten luottokorttien ohittaminen, useimmat hakkerointi- tai luvaton älypuhelimen käyttö jäävät huomaamatta.
Joten kyllä, mehun nostaminen on todellista.
Kuinka haavoittuva puhelin on?
Hyvä uutinen on, että matkapuhelinten kehittäjät ovat työskennelleet ongelman parissa ja puhelimet ovat nyt turvallisempia. Kuten olet epäilemättä huomannut, Apple-laitteet, kuten iPhone ja iPad, antavat sinulle nyt ”Luota tähän tietokoneeseen?” valintaikkunassa aina, kun kytket puhelimesi uuteen tietokoneeseen tai laitteeseen. Teoriassa, jos sanot ”älä luota”, millä tahansa laitteella, johon yhdistät, ei pitäisi olla pääsyä tietoihisi. Android-puhelimissa on myös samanlaiset suojaus- ja todennusominaisuudet.
Jos liität latausaseman, joka on todella vain virtaa varten (kuten silloin, kun liität seinään verkkolaitteellasi), sinun ei pitäisi pyytää ”luottamaan tähän tietokoneeseen”. Jos kytket julkisen latausaseman ja saat kehotteen, se on iso punainen lippu. Irrota puhelin verkkovirrasta heti ja anna ympärillä olevien tietää, että jokin ei ole oikein.
Mitä voin tehdä estääkseen mehun nostamisen?
Okei, tämän viestin otsikko on saattanut olla hieman äärimmäinen. On tapoja ladata puhelimesi turvallisesti julkisesti.
Pelkästään siksi, että teoreettiset hyökkäykset voidaan käynnistää kaapatun julkisen latausaseman kautta, ei tarkoita, että sinun on luovuttava mukavuudesta. Sen lisäksi, että pidät silmällä ”Luota tähän tietokoneeseen?” nopeasti, on olemassa muutamia muita turvatoimenpiteitä, joita voit toteuttaa. Ja kuten minkä tahansa tietoturvaongelman kohdalla, on aina parasta olla suojattu – älykkäät hakkerit saattavat pystyä kiertämään luotettavia laitteen todennustoimia.
- Tuo oma laturi. Heitä virtalähde tai verkkolaite kukkaroosi tai salkkuusi ja käytä sitä. Koska se on sinun laitteesi, voit olla varma, että saat siitä vain virtaa. Lisäksi voit liittää minkä tahansa haluamasi pistorasian, mikä tekee siitä vieläkin kätevämmän.
-
Hanki vain virtajohtoinen USB-kaapeli. USB-liittimessä on tietyt nastat, jotka välittävät virtaa, ja tietyt nastat, jotka välittävät dataa. Alla olevassa pinout-kaaviossa nastat 3 ja 2 ovat tietoja. Tappi 1 on 5 V DC: n teholle.
Tämä tarkoittaa, että voit ostaa erityisen USB-kaapelin, jolla ei yksinkertaisesti ole nastaliittimiä nastoille 3 ja 2. Siksi on mahdotonta lähettää tietoja sen yli. Esimerkiksi tässä on a Vain PortaPow-virtaa käyttävä iPhone-lataus kaapeli noin 7 dollaria. Sama yritys tekee a mikro-USB-kaapeli vain lataamista varten joka toimii Samsung-, HTC- ja Google-puhelimissa. Nämä kaapelit tulevat vain lataa puhelinta ja estää tietojen siirtämisen sen yli.
-
Käytä USB-kondomia. Siis mitä? Kyllä, sitä he todella kutsuvatkin. Syncstop-niminen yritys valmistaa laitteen, joka kulkee normaalin tiedonsiirtokaapelin ja USB-portin välissä ja estää tietojen lähettämisen. Verrattuna vain virtajohtoon, se on oikeastaan suunnilleen sama hinta. Voit saada alkuperäinen USB-kondomi Amazonissa noin 7 dollaria. Syncstop myös myy koteloituja Syncstop-laitteita irtotavarana heidän verkkosivuillaan. Voit hankkia ne laserkaiverrettuina yrityksellesi tai hienona mainoskampanjana.
PortaPow myy omaa USB-kondomiaan noin samaan hintaan: PortaPow Fast Charge + Data Block USB -sovitin SmartCharge-sirulla.
-
Hanki kannettava virtapankki. Tämä vaihtoehto on hieman kalliimpi kuin kaikki yllä olevat vaihtoehdot, mutta paljon helpompaa. Virtapankki on pohjimmiltaan ladattava akku, jossa on USB-liitin. Tällä tavoin voit kytkeä virran missä tahansa, ilman ketjua seinään. Sain yhden näistä ilmaiseksi viiden vuoden palvelupäivän lahjaksi kennotilalta, mutta voit ostaa kannettavia virtapankkeja verkossa noin 15-30 dollaria (kapasiteetista riippuen).
Johtopäätös
Siinä se on. Mehun nostaminen on todellista. Mutta jos olet varovainen, voit vähentää merkittävästi haavoittuvuutta. Paitsi, jotkut ratkaisut – kuten pikalatauskaapeli tai kannettava virtapankki – ovat hyödyllisiä muista syistä kuin laitteen turvallisuudesta.
Oletko koskaan huolissasi julkisten latausasemien turvallisuudesta tähän asti? Kerro meille, mitä teet pysyäksesi turvallisesti ladattuna tien päällä, alla olevissa kommenteissa.
USB-liitäntäkaavion kuvan luotto:
Kirjailija: Simon Eugster – Simon /?! 19:02, 7. tammikuuta 2008 (UTC) (oma maalaus / grafiikka) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/) or CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], Wikimedia Commonsin kautta