Juice Jacking: Varför du aldrig ska använda offentliga laddningsstationer

Om du dödar tid vid köpcentret eller på flygplatsen, kanske du har märkt de gratis laddningsstationerna. Det här är kioskerna med öppna USB-portar bredvid ett uttag för att ansluta laddningskabeln. Eller så kan de till och med ha dinglande laddningskablar redo för telefonens laddningsport. För dem som har en liten del av batteriet kvar och en lång överblivning kan dessa verka som fantastiska generösa välsignelser från flygplatsgudarna.

Men tänk på det en minut.

Det här är din smartphone. Den har alla dina foton, dina kontakter, dina meddelanden, dina lösenord och dina personliga data. Vill du verkligen fästa någon gammal kabel i sin dataport?

Hackare och infosec-experter har bevisat att det är möjligt att kapa en offentlig laddningsstation med en skadlig enhet. Du har hört talas om att kreditkort skummar på bensinpumpen, eller hur? Detta är den ekvivalenta mobila tekniken. Det som kan verka som en godartad, generisk USB-port eller laddningskabel kan vara ansluten till en liten enhet som installerar skadlig programvara på din telefon, eller ännu värre, stjäl data från din telefon.

Vänta, hackar människor verkligen laddningskiosker?

Jag kan inte säga att jag har stött på en nyhetsartikel som rapporterar ett faktiskt fall av så kallade "juice jacking”. Men konceptet har bevisats under det senaste decenniet av säkerhetsforskare. Senast visade en demonstration på DEF CON i augusti förra året att en telefons kamera kan kapas via en USB-laddningsstation i förklädnad ("videojacking“). Och ärligt talat, som kreditkortspridning, de flesta fall av hacking eller obehörig smarttelefonåtkomst upptäcks.

Så, ja, juice jacking är verkligt.

Hur sårbar är min telefon?

Den goda nyheten är att mobiltelefonutvecklarna har arbetat med problemet och telefonerna är säkrare nu. Som du säkert har lagt märke till ger Apple-enheter som din iPhone och din iPad nu "Lita på den här datorn?" dialogruta när du ansluter telefonen till en ny dator eller enhet. I teorin, om du säger "litar inte på", den enhet du ansluter till borde inte ha tillgång till dina data. Android-telefoner har också liknande säkerhets- och autentiseringsfunktioner.

Om du ansluter till en laddstation som verkligen bara är för ström (som när du ansluter till väggen med din AC) adapter), då bör du inte bli ombedd att "Lita på den här datorn." Om du ansluter till en offentlig laddningsstation och får det prompt, det är en stor röd flagga. Koppla ur telefonen så snabbt som möjligt och låt de omkring dig veta att något inte stämmer.

Vad kan jag göra för att förhindra saftjacking?

Okej, titeln på det här inlägget kan ha varit lite extremt. Det finns sätt att säkert ladda din telefon offentligt.

Bara för att teoretiska attacker kan startas över en kapad offentlig laddningsstation betyder det inte att du måste avstå från bekvämligheten. Förutom att ha ett öga på "Lita på den här datorn?" snabbt, det finns några andra säkerhetsåtgärder du kan vidta. Och som med alla säkerhetsproblem, är det alltid bäst att ha lager av skydd - smarta hackare kan kanske kringgå de betrodda enheternas autentiseringsåtgärder.

1. Ta med din egen laddare. Kasta en strömförsörjning eller nätadapter i handväskan eller portföljen och använd den istället. Eftersom det är din enhet kan du vara säker på att du bara kommer att ta ut strömmen. Dessutom kan du ansluta till valfritt nätuttag, vilket gör det ännu bekvämare.
   

2. Skaffa en USB-kabel som bara är ansluten. På ett USB-kontakt finns det vissa stift som sänder ström, och det finns vissa stift som överför data. I stiftdiagrammet nedan är stift 3 och 2 för data. Stift 1 är för 5 Vdc-effekt.
   

   
   

   Det betyder att du kan köpa en speciell USB-kabel som helt enkelt inte har pinout-anslutningar för stift 3 och 2. Därför är det omöjligt att överföra data över den. Här är till exempel en PortaPow-laddning med bara iPhone kabel för ungefär $ 7. Samma företag gör en mikro-USB-kabel för endast laddning som fungerar på Samsung-, HTC- och Google-telefoner. Dessa kablar kommer endast ladda din telefon och förhindrar att data överförs över den.

   
   
3. Använd en USB-kondom. Vänta, va? Ja, det är verkligen vad de kallar det. Ett företag som heter Syncstop tillverkar en enhet som går mellan din normala laddningskabel och en USB-port och blockerar data från att överföras. Jämfört med en kabel med endast ström, handlar det verkligen om samma pris. Du kan få original USB-kondom på Amazon för ungefär $ 7. Syncstop också säljer höljes Syncstop-enheter i bulk på deras webbplats. Du kan få dem lasergraverade för ditt företag eller som en teknisk reklamstol.
   
   
   

   PortaPow säljer sina egna take på en USB-kondom för ungefär samma pris: PortaPow Fast Charge + Data Block USB-adapter med SmartCharge Chip.

4. Skaffa en bärbar kraftbank. Det här alternativet är något dyrare än alla ovanstående alternativ men väldigt bekvämare. En kraftbank är i princip ett laddningsbart batteri med en USB-kontakt i den. På så sätt kan du ansluta var du än är utan att vara fastkedjad mot väggen. Jag fick en av dessa gratis som en femårs servicejubileumsgåva från skåpgården, men du kan köp bärbara kraftbanker online för cirka $ 15 till $ 30 (beroende på kapacitet).
   
   
   

Slutsats

Där har du det. Juice jacking är verkligt. Men om du är försiktig kan du minska din sårbarhet avsevärt. Inte bara det, några av lösningarna - som en snabbladdningskabel eller en bärbar elbank - är praktiska av andra skäl än enhetssäkerhet.

Har du någonsin oroat dig för säkerheten hos offentliga laddningsstationer fram till nu? Berätta vad du gör för att hålla dig säker på väg under resan i kommentarerna nedan.

USB-pinout-bildbildkredit:
Av Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (Egen målning / grafik) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) eller CC BY-SA 2,5-2,0-1,0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons