Juice Jacking: waarom u nooit openbare oplaadstations mag gebruiken
Mobiel Privacy Veiligheid / / March 17, 2020
Hier leest u hoe u kunt voorkomen dat hackers uw smartphone aanvallen met het mobiele technische equivalent van creditcardafwijking.
Als je tijd in het winkelcentrum of op de luchthaven aan het doden bent, heb je die gratis laadstations misschien opgemerkt. Dit zijn de kiosken met open USB-poorten naast een stopcontact om je oplaadkabel in te pluggen. Of misschien hebben ze zelfs bungelende oplaadkabels klaar voor de oplaadpoort van je telefoon. Voor degenen met een klein stukje batterij over en een lange tussenstop, dit kunnen fantastisch royale zegeningen lijken van de luchthavengoden.
Maar denk er even over na.
Dit is je smartphone. Het bevat al uw foto's, uw contacten, uw berichten, uw wachtwoorden en persoonlijke gegevens. Wil je echt een oude kabel in de datapoort steken?
Hackers en infosec-experts hebben bewezen dat het mogelijk is om een openbaar laadstation te kapen met een schadelijk apparaat. Je hebt wel eens gehoord dat je creditcard bij de benzinepomp scheert? Dit is het equivalent van mobiele technologie. Wat een goedaardige, generieke USB-poort of oplaadkabel lijkt, kan worden aangesloten op een klein apparaat dat malware op uw telefoon installeert, of erger nog, steelt gegevens van uw telefoon.
Wacht, hacken mensen echt telefoonkiosken?
Ik kan niet zeggen dat ik een recent nieuwsartikel ben tegengekomen dat een echt geval van zogenaamde "sap opvijzelen. ' Maar het concept is het afgelopen decennium bewezen door beveiligingsonderzoekers. Onlangs toonde een demonstratie op DEF CON afgelopen augustus aan dat de camera van een telefoon in vermomming kon worden gekaapt via een USB-laadstation ("video-jacking“). En eerlijk gezegd, net als bij het skimmen van creditcards, blijven de meeste gevallen van hacken of ongeautoriseerde toegang tot smartphones onopgemerkt.
Dus ja, juice jacking is echt.
Hoe kwetsbaar is mijn telefoon?
Het goede nieuws is dat de ontwikkelaars van mobiele telefoons aan dit probleem hebben gewerkt en dat telefoons nu veiliger zijn. Zoals je ongetwijfeld hebt opgemerkt, geven Apple-apparaten zoals je iPhone en je iPad je nu het vertrouwen op deze computer? dialoogvenster wanneer u uw telefoon aansluit op een nieuwe computer of nieuw apparaat. In theorie, als u zegt: "vertrouw niet", mag het apparaat waarmee u verbinding maakt geen toegang hebben tot uw gegevens. Android-telefoons hebben ook vergelijkbare beveiligings- en authenticatiefuncties.
Als u een stekker aansluit op een laadstation dat eigenlijk alleen voor stroom is (zoals wanneer u de stekker in het stopcontact steekt met uw AC) adapter), moet u niet worden gevraagd om 'Deze computer vertrouwen'. Als je het op een openbaar laadstation aansluit en dat krijgt prompt, het is een grote rode vlag. Koppel uw telefoon zo snel mogelijk los en laat de mensen om u heen weten dat er iets niet klopt.
Wat kan ik doen om het opvijzelen van sap te voorkomen?
Oké, de titel van dit bericht was misschien een beetje extreem. Er zijn manieren om uw telefoon veilig in het openbaar op te laden.
Alleen omdat theoretische aanvallen kunnen worden gestart via een gekaapt openbaar laadstation, wil dat nog niet zeggen dat u het gemak moet opgeven. Naast het in de gaten houden van de "Trust this computer?" prompt, er zijn een paar andere veiligheidsmaatregelen die u kunt nemen. En zoals bij elk beveiligingsprobleem, is het altijd het beste om beschermingslagen te hebben: slimme hackers kunnen mogelijk de maatregelen voor authenticatie van vertrouwde apparaten omzeilen.
-
Breng je eigen oplader mee. Gooi een voeding of AC-adapter in je tas of koffer en gebruik die in plaats daarvan. Aangezien het uw apparaat is, kunt u er zeker van zijn dat u er alleen stroom uit haalt. Bovendien kunt u op elk gewenst stopcontact aansluiten, wat het nog handiger maakt.
-
Koop een USB-kabel met alleen voeding. Op een USB-connector zijn er bepaalde pinnen die stroom verzenden en er zijn bepaalde pinnen die gegevens verzenden. In het onderstaande pinout-diagram zijn de pinnen 3 en 2 bedoeld voor gegevens. Pin 1 is voor 5 Vdc voeding.
Dat betekent dat je een speciale USB-kabel kunt kopen die simpelweg geen pinout-aansluitingen heeft voor pin 3 en 2. Daarom is het onmogelijk om er gegevens overheen te verzenden. Hier is bijvoorbeeld een PortaPow power-only iPhone opladen kabel voor ongeveer $ 7. Hetzelfde bedrijf maakt een micro-USB-kabel om alleen op te laden die werkt op Samsung-, HTC- en Google-telefoons. Deze kabels zullen enkel en alleen laad uw telefoon op en voorkom dat gegevens worden overgedragen.
-
Gebruik een USB-condoom. Wacht wat? Ja, zo noemen ze het eigenlijk. Een bedrijf genaamd Syncstop maakt een apparaat dat tussen uw normale oplaadkabel voor gegevens en een USB-poort gaat en de verzending van gegevens blokkeert. Vergeleken met een kabel met alleen stroom, is het ongeveer dezelfde prijs. Je kunt de origineel USB-condoom op Amazon voor ongeveer $ 7. Syncstop ook verkoopt in bulk ingesloten Syncstop-apparaten op hun website. U kunt ze met een laser laten graveren voor uw bedrijf of als een technische promotie-swag.
PortaPow verkoopt hun eigen kijk op een USB-condoom voor ongeveer dezelfde prijs: de PortaPow Fast Charge + gegevensblok USB-adapter met SmartCharge-chip.
-
Koop een draagbare powerbank. Deze optie is iets duurder dan alle bovenstaande opties, maar is veel handiger. Een powerbank is in feite een oplaadbare batterij met een USB-stekker erin. Op die manier kunt u waar u ook bent inpluggen zonder aan de muur te worden vastgeketend. Ik kreeg een van deze gratis als vijfjarig jubileumgeschenk van de hokboerderij, maar dat kan koop draagbare powerbanks online voor ongeveer $ 15 tot $ 30 (afhankelijk van capaciteit).
Conclusie
Daar heb je het. Juice jacking is echt. Maar als u voorzichtig bent, kunt u uw kwetsbaarheid aanzienlijk verminderen. Niet alleen dat, sommige oplossingen, zoals een snellaadkabel of een draagbare powerbank, zijn handig om andere redenen dan apparaatbeveiliging.
Heeft u zich tot nu toe ooit zorgen gemaakt over de veiligheid van openbare laadpalen? Vertel ons wat u doet om onderweg veilig opgeladen te blijven in de onderstaande opmerkingen.
Beeldkrediet USB-pinout-diagram:
Door Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (Eigen schilderij / afbeelding) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) of CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons