Juicejacking Waarom u openbare oplaadstations nooit mag gebruiken
Maar denk er even over na.
Dit is je smartphone. Het bevat al je foto's, je contacten, je berichten, je wachtwoorden en persoonlijke gegevens. Wilt u echt elke oude kabel in de datapoort steken??
Hackers en infosec-experts hebben bewezen dat het mogelijk is om een openbaar laadstation met een kwaadaardig apparaat te kapen. Je hebt gehoord dat credit card skimming aan de benzinepomp, toch? Dit is het mobiele technische equivalent. Wat op een goedaardige, generieke USB-poort of oplaadkabel lijkt, is mogelijk gekoppeld aan een klein apparaat dat malware op je telefoon installeert of, erger nog, gegevens van je telefoon steelt.
Wacht, mensen hacken kiosken voor het opladen van telefoons?
Ik kan niet zeggen dat ik een recent nieuwsartikel tegenkwam dat melding maakt van een feitelijk geval van zogenaamde 'juice jacking'. Maar het concept is in het afgelopen decennium bewezen door beveiligingsonderzoekers. Meest recent liet een demonstratie bij DEF CON afgelopen augustus zien dat de camera van een telefoon kan worden gekaapt via een USB-laadstation vermomd ("video jacking"). En eerlijk, zoals het skimmen van creditcards, worden de meeste gevallen van hacking of ongeoorloofde toegang tot smartphones niet opgemerkt.
Dus ja, sapvijgen is echt.
Hoe kwetsbaar is mijn telefoon?
Het goede nieuws is dat de ontwikkelaars van mobiele telefoons aan dit probleem hebben gewerkt en dat telefoons nu veiliger zijn. Zoals je ongetwijfeld hebt opgemerkt, geven Apple-apparaten zoals je iPhone en je iPad je nu het venster 'Vertrouw op deze computer?' Telkens wanneer je je telefoon aansluit op een nieuwe computer of apparaat. In theorie, als je zegt: "vertrouw niet", zou het apparaat waarmee je een verbinding maakt geen toegang moeten hebben tot je gegevens. Android-telefoons hebben ook vergelijkbare beveiligings- en authenticatiefuncties.
Als u op een laadstation aansluit dat eigenlijk alleen voor stroomvoorziening is (zoals wanneer u de stekker in de muur steekt met uw AC-adapter), moet u niet worden gevraagd om "Deze computer vertrouwd te maken". Als u toch op een openbaar apparaat aansluit laadstation en krijg die prompt, het is een grote rode vlag. Koppel je telefoon zo snel mogelijk los en laat de mensen om je heen weten dat er iets niet klopt.
Wat kan ik doen om te voorkomen dat het sap omhoogvliegt??
Oké, de titel van deze post was misschien een beetje extreem. Er zijn manieren om uw telefoon veilig in het openbaar op te laden.
Alleen omdat theoretische aanvallen kunnen worden gestart via een gekaapt openbaar laadstation, betekent dat nog niet dat je het gemak moet opgeven. Naast het in de gaten houden voor de prompt "Vertrouw op deze computer?", Zijn er nog enkele andere veiligheidsmaatregelen die u kunt nemen. En zoals met elke beveiligingskwestie, is het altijd het beste om lagen van bescherming te hebben - slimme hackers kunnen de vertrouwde apparaatverificatiemaatregelen omzeilen.
- Neem je eigen oplader mee. Gooi een voeding of wisselstroomadapter in je tas of koffer en gebruik die in plaats daarvan. Omdat dit uw apparaat is, kunt u er zeker van zijn dat u er alleen maar kracht uithaalt. Bovendien kunt u op elk gewenst stopcontact aansluiten, wat het nog gemakkelijker maakt.
- Ontvang een USB-kabel die alleen werkt. Op een USB-connector zijn er bepaalde pinnen die stroom overdragen, en er zijn bepaalde pinnen die gegevens verzenden. In het onderstaande pinout-diagram zijn pinnen 3 en 2 bedoeld voor gegevens. Pin 1 is voor 5 Vdc-vermogen.
Dat betekent dat u een speciale USB-kabel kunt kopen die simpelweg geen pinout-verbindingen heeft voor pennen 3 en 2. Daarom is het onmogelijk om gegevens erover te verzenden. Bijvoorbeeld, hier is een PortaPow power-only iPhone-oplaadkabel voor ongeveer $ 7. Hetzelfde bedrijf maakt een micro-USB-kabel om alleen te laden die op Samsung-, HTC- en Google-telefoons werkt. Deze kabels zullen enkel en alleen laad uw telefoon op en voorkom dat er gegevens overheen worden overgedragen.
- Gebruik een USB-condoom. Wacht wat? Ja, dat is echt wat ze het noemen. Een bedrijf met de naam Syncstop maakt een apparaat dat zich tussen uw normale gegevensladingskabel en een USB-poort bevindt en blokkeert de overdracht van gegevens. In vergelijking met een alleen-stroomkabel gaat het eigenlijk om dezelfde prijs. Je kunt het originele USB-condoom op Amazon krijgen voor ongeveer $ 7. Syncstop verkoopt ook ingesloten Syncstop-apparaten in bulk op hun website. Je kunt ze laten graveren voor je bedrijf of als een technische promotionele swag.
PortaPow verkoopt hun eigen aankoop van een USB-condoom voor ongeveer dezelfde prijs: de PortaPow Fast Charge + Data Block USB-adapter met SmartCharge-chip.
- Koop een draagbare powerbank. Deze optie is iets duurder dan alle bovenstaande opties, maar veel handiger. Een powerbank is in feite een oplaadbare batterij met een USB-stekker erin. Op die manier kunt u aansluiten waar u ook bent zonder aan de muur te worden vastgeketend. Ik heb een van deze gratis gekregen als een vijfjarig dienstjubileum van de kastboerderij, maar je kunt draagbare krachtbanken online kopen voor ongeveer $ 15 tot $ 30 (afhankelijk van de capaciteit).
Conclusie
Daar heb je het. Juice jacking is echt. Maar als u voorzichtig bent, kunt u uw kwetsbaarheid aanzienlijk verminderen. Niet alleen dat, sommige oplossingen, zoals een snellaadkabel of een draagbare energiebank, zijn handig om andere redenen dan apparaatbeveiliging.
Heb je je tot nu toe weleens zorgen gemaakt over de veiligheid van openbare laadstations? Vertel ons wat u doet om onderweg veilig te blijven opladen in de onderstaande opmerkingen.
USB pinout diagram afbeelding credit:
Van Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (Eigen schilderij / afbeelding) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) of CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons