Juice Jacking: Warum Sie niemals öffentliche Ladestationen benutzen sollten

Wenn Sie im Einkaufszentrum oder am Flughafen Zeit verlieren, haben Sie möglicherweise diese kostenlosen Ladestationen bemerkt. Dies sind die Kioske mit offenen USB-Anschlüssen neben einer Steckdose, an die Sie Ihr Ladekabel anschließen können. Oder sie haben sogar baumelnde Ladekabel für den Ladeanschluss Ihres Telefons bereit. Für diejenigen, die nur noch einen winzigen Batteriesplitter und einen langen Aufenthalt haben, können diese wie fantastisch großzügige Segen der Flughafengötter erscheinen.

Aber denken Sie eine Minute darüber nach.

Dies ist dein Smartphone. Es enthält alle Ihre Fotos, Ihre Kontakte, Ihre Nachrichten, Ihre Passwörter und persönlichen Daten. Möchten Sie wirklich ein altes Kabel in den Datenanschluss stecken?

Hacker und Infosec-Experten haben bewiesen, dass es möglich ist, eine öffentliche Ladestation mit einem bösartigen Gerät zu entführen. Sie haben von Kreditkarten-Skimming an der Zapfsäule gehört, oder? Dies ist das mobile Tech-Äquivalent. Was wie ein harmloser, generischer USB-Anschluss oder ein Ladekabel aussieht, kann an ein winziges Gerät angeschlossen sein, das Malware auf Ihrem Telefon installiert oder, schlimmer noch, Daten von Ihrem Telefon stiehlt.

Warten Sie, hacken die Leute wirklich Telefonladekioske?

Ich kann nicht sagen, dass ich auf einen kürzlich erschienenen Nachrichtenartikel gestoßen bin, in dem ein tatsächlicher Fall von sogenannten "Saftheber. ” Das Konzept wurde jedoch im letzten Jahrzehnt von Sicherheitsforschern bewiesen. Zuletzt hat eine Demonstration auf der DEF CON im vergangenen August gezeigt, dass die Kamera eines Telefons über eine verkleidete USB-Ladestation entführt werden kann („Video-Jacking“). Und ehrlich gesagt, wie beim Überfliegen von Kreditkarten bleiben die meisten Fälle von Hacking oder nicht autorisiertem Smartphone-Zugriff unentdeckt.

Also, ja, Saftraub ist echt.

Wie anfällig ist mein Telefon?

Die gute Nachricht ist, dass die Handyentwickler an dem Problem gearbeitet haben und die Telefone jetzt sicherer sind. Wie Sie zweifellos bemerkt haben, geben Ihnen Apple-Geräte wie Ihr iPhone und Ihr iPad jetzt das "Vertrauen Sie diesem Computer?" Dialog, wenn Sie Ihr Telefon an einen neuen Computer oder ein neues Gerät anschließen. Wenn Sie theoretisch "Nicht vertrauen" sagen, sollte das Gerät, mit dem Sie eine Verbindung herstellen, keinen Zugriff auf Ihre Daten haben. Android-Telefone verfügen auch über ähnliche Sicherheits- und Authentifizierungsfunktionen.

Wenn Sie eine Ladestation anschließen, die nur für die Stromversorgung vorgesehen ist (z. B. wenn Sie sie mit Ihrem Wechselstrom an die Wand anschließen Adapter), dann sollten Sie nicht aufgefordert werden, diesem Computer zu vertrauen. Wenn Sie eine öffentliche Ladestation anschließen und diese erhalten Prompt, Es ist eine große rote Fahne. Trennen Sie Ihr Telefon so schnell wie möglich vom Stromnetz und lassen Sie Ihre Umgebung wissen, dass etwas nicht stimmt.

Was kann ich tun, um ein Aufbocken des Saftes zu verhindern?

Okay, der Titel dieses Beitrags war möglicherweise etwas extrem. Es gibt Möglichkeiten, Ihr Telefon in der Öffentlichkeit sicher aufzuladen.

Nur weil theoretische Angriffe über eine entführte öffentliche Ladestation gestartet werden können, müssen Sie nicht auf die Bequemlichkeit verzichten. Neben der Suche nach dem "Vertrauen Sie diesem Computer?" Eingabeaufforderung gibt es einige andere Sicherheitsmaßnahmen, die Sie ergreifen können. Und wie bei allen Sicherheitsbedenken ist es immer am besten, Schutzschichten zu haben - clevere Hacker können möglicherweise die vertrauenswürdigen Geräteauthentifizierungsmaßnahmen umgehen.

1. Bringen Sie Ihr eigenes Ladegerät mit. Stecken Sie ein Netzteil oder ein Netzteil in Ihre Handtasche oder Aktentasche und verwenden Sie diese stattdessen. Da es sich um Ihr Gerät handelt, können Sie sicher sein, dass Sie nur Strom daraus ziehen. Außerdem können Sie jede gewünschte Netzsteckdose anschließen, was die Arbeit noch komfortabler macht.
   

2. Besorgen Sie sich ein USB-Kabel nur mit Strom. An einem USB-Anschluss befinden sich bestimmte Pins, die Strom übertragen, und bestimmte Pins, die Daten übertragen. In der Pinbelegung unten sind die Pins 3 und 2 für Daten. Pin 1 ist für 5 VDC.
   

   
   

   Das heißt, Sie können ein spezielles USB-Kabel kaufen, das einfach keine Pinbelegung für Pin 3 und 2 hat. Daher ist es unmöglich, Daten darüber zu übertragen. Hier ist zum Beispiel a PortaPow iPhone wird nur mit Strom versorgt Kabel für ca. 7 $. Die gleiche Firma macht a Micro-USB-Kabel nur zum Aufladen Das funktioniert auf Samsung-, HTC- und Google-Handys. Diese Kabel werden nur Laden Sie Ihr Telefon auf und verhindern Sie, dass Daten über das Telefon übertragen werden.

   
   
3. Verwenden Sie ein USB-Kondom. Warte was? Ja, so nennen sie es wirklich. Eine Firma namens Syncstop stellt ein Gerät her, das zwischen Ihrem normalen Datenladekabel und einem USB-Anschluss liegt und die Datenübertragung blockiert. Im Vergleich zu einem reinen Stromkabel ist es wirklich ungefähr der gleiche Preis. Sie können die bekommen Original USB Kondom bei Amazon für etwa 7 US-Dollar. Syncstop auch verkauft Gehäuse-Syncstop-Geräte in loser Schüttung auf ihrer Website. Sie können sie für Ihr Unternehmen oder als technische Werbekampagne lasergravieren lassen.
   
   
   

   PortaPow verkauft seine eigene Version eines USB-Kondoms zum ungefähr gleichen Preis: die PortaPow Fast Charge + Datenblock-USB-Adapter mit SmartCharge-Chip.

4. Holen Sie sich eine tragbare Power Bank. Diese Option ist etwas teurer als alle oben genannten Optionen, aber viel bequemer. Eine Power Bank ist im Grunde ein Akku mit einem USB-Stecker. Auf diese Weise können Sie überall einstecken, ohne an die Wand gekettet zu sein. Ich habe eines davon kostenlos als Jubiläumsgeschenk für fünf Jahre von der Kabinenfarm erhalten, aber Sie können tragbare Powerbanks online kaufen für etwa 15 bis 30 US-Dollar (je nach Kapazität).
   
   
   

Fazit

Hier hast du es. Juice Jacking ist echt. Wenn Sie jedoch vorsichtig sind, können Sie Ihre Sicherheitsanfälligkeit erheblich reduzieren. Darüber hinaus sind einige der Lösungen - wie ein Schnellladekabel oder eine tragbare Powerbank - aus anderen Gründen als der Gerätesicherheit nützlich.

Haben Sie sich bisher jemals Sorgen um die Sicherheit öffentlicher Ladestationen gemacht? Sagen Sie uns in den Kommentaren unten, was Sie tun, um unterwegs sicher aufgeladen zu bleiben.

Bildnachweis für USB-Pinbelegungsdiagramm:
Von Simon Eugster - Simon /?! 19:02, 7. Januar 2008 (UTC) (Eigenes Gemälde / Grafik) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) oder CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], über Wikimedia Commons