Изключване на сокове: Защо никога не трябва да използвате обществени станции за зареждане

Ако убивате време в търговския център или на летището, може би сте забелязали тези безплатни станции за зареждане. Това са павилионите с отворени USB портове до изхода, за да включите вашия кабел за зареждане. Или дори могат да имат готови кабели за зареждане, готови за порта за зареждане на телефона ви. За онези, които имат малка батерия отляво и продължително освобождаване, те могат да изглеждат като фантастично щедри бонуси от боговете на летището.

Но помислете за малко.

Това е вашият смартфон. В него има всички ваши снимки, вашите контакти, вашите съобщения, вашите пароли и лични данни. Наистина ли искате да залепите някой стар кабел в неговия порт за данни?

Експерти от хакери и инсекти са доказали, че е възможно да се отвлече обществена станция за зареждане със злонамерено устройство. Чухте ли, че с бензиновата помпа се прехвърля кредитна карта, нали? Това е еквивалентът на мобилните технологии. Това, което може да изглежда като доброкачествен, общ USB порт или кабел за зареждане, може да бъде прикрепено към миниатюрно устройство, което инсталира злонамерен софтуер на вашия телефон, или по-лошо, открадва данни от вашия телефон.

Чакайте, наистина ли хората хакат павилиони за зареждане на телефон?

Не мога да кажа, че попаднах на скорошна статия с новини, която съобщава за действителен случай на т.нар.варене на сок. " Но концепцията е доказана през изминалото десетилетие от изследователи по сигурността. Съвсем наскоро демонстрация в DEF CON миналия август показа, че камерата на телефона може да бъде отвлечена чрез USB зарядна станция прикрито („видео свързване“). И честно казано, като скимирането с кредитни карти, повечето случаи на хакване или неоторизиран достъп до смартфони остават неоткрити.

Така че, да, изтичането на сок е истинско.

Колко уязвим е телефонът ми?

Добрата новина е, че разработчиците на мобилни телефони работят по въпроса и телефоните вече са по-сигурни. Както несъмнено сте забелязали, устройства на Apple като вашия iPhone и вашия iPad сега ви дават „Да се ​​доверите на този компютър?“ диалогов прозорец, когато включвате телефона си в нов компютър или устройство. На теория, ако кажете „не се доверявайте“, независимо от устройството, с което се свързвате, не трябва да има достъп до вашите данни. Android телефоните също имат подобни функции за сигурност и удостоверяване.

Ако се включвате в зарядна станция, която е наистина само за захранване (например когато включите в стената с вашия променлив ток адаптер), тогава не трябва да бъдете подканени да се доверите на този компютър. Ако се включите в обществена станция за зареждане и вземете това ред, това е голямо червено знаме. Изключете телефона си ASAP и уведомете хората около вас, че нещо не е наред.

Какво мога да направя, за да предотвратя изтичането на сок?

Добре, че заглавието на тази публикация може би беше малко крайно. Има начини безопасно да зареждате телефона си на публично място.

Това, че теоретичните атаки могат да стартират над отвлечена обществена станция за зареждане, не означава, че трябва да се откажете от удобството. Освен да внимавате за „Да се ​​доверите на този компютър?“ бързо, има няколко други мерки за безопасност, които можете да предприемете. Както при всеки проблем, свързан със сигурността, винаги е най-добре да има слоеве на защита - умни хакери може да могат да заобиколят мерките за удостоверяване на надеждни устройства.

1. Носете собствено зарядно устройство. Хвърлете захранващо устройство или променливотоков адаптер в чантата или куфарчето си и го използвайте вместо това. Тъй като това е вашето устройство, можете да сте сигурни, че ще се захранвате само от него. Плюс това, можете да включите всеки променливотоков контакт, който искате, което го прави още по-удобно.
   

2. Вземете само захранващ USB кабел. На USB конектор има определени пинове, които предават мощност, и има определени пинове, които предават данни. В диаграмната диаграма по-долу, щифтове 3 и 2 са за данни. Пин 1 е за мощност 5 Vdc.
   

   
   

   Това означава, че можете да си купите специален USB кабел, който просто няма връзки за щифт 3 и 2. Следователно е невъзможно да се предават данни през него. Например, ето Зареждане на iPhone само за захранване на PortaPow кабел за около 7 долара. Същата компания прави а микро USB кабел само за зареждане това ще работи на телефони Samsung, HTC и Google. Тези кабели ще само заредете телефона си и ще попречите на прехвърлянето на данни през него.

   
   
3. Използвайте USB презерватив. Чакаме какво? Да, точно така го наричат. Компания, наречена Syncstop, прави устройство, което преминава между нормалния ви кабел за зареждане на данни и USB порт и блокира предаването на данни. В сравнение с кабел само за захранване, това е наистина една и съща цена. Можете да получите оригинален USB презерватив в Amazon за около 7 долара. Syncstop също продава масово случаите на устройства Syncstop на уебсайта им. Можете да ги гравирате лазерно за вашата компания или като техничен промоционален плъзгач.
   
   
   

   PortaPow продава самостоятелно вземете USB презерватив за приблизително същата цена: the PortaPow Fast Charge + USB блок за адаптер с чип SmartCharge.

4. Вземете преносима банка за захранване. Тази опция е малко по-скъпа от всички горепосочени опции, но много по-удобна. Базата за захранване е основно акумулаторна батерия с USB щепсел в нея. По този начин можете да включите където и да сте, без да бъдете приковани към стената. Получих едно от тях безплатно като подарък за годишнина за петгодишна услуга от фермата за кубчета, но можете купувайте преносими енергийни банки онлайн за около 15 до 30 долара (в зависимост от капацитета).
   
   
   

заключение

Имате го. Джакирането на сокове е истинско. Но ако сте внимателни, можете значително да намалите своята уязвимост. Не само това, някои от решенията - като кабел за бързо зареждане или преносима батерия за захранване - идват по-удобни по причини, различни от сигурността на устройството.

Случвало ли ви се е да се притеснявате за безопасността на обществените станции за зареждане до сега? Кажете ни какво правите, за да останете безопасно заредени в движение в коментарите по-долу.

Кредит за изображение на USB схема на фиксиране:
От Simon Eugster - Simon /?! 19:02, 7 януари 2008 (UTC) (Собствена живопис / графика) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) или CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], чрез Wikimedia Commons