Juice Jacking: Neden Kamu Şarj İstasyonlarını Kullanmamalısınız?
Alışveriş merkezinde veya havaalanında zaman kaybediyorsanız, bu ücretsiz şarj istasyonlarını fark etmiş olabilirsiniz. Bunlar, şarj kablonuzu takmanız için bir çıkışın yanındaki açık USB bağlantı noktalarına sahip kiosklardır. Ya da telefonunuzun şarj bağlantı noktası için hazır şarj kabloları bile sallanabilir. Küçük bir batarya şeridi ve uzun bir seyirciye sahip olanlar için, bunlar havalimanı tanrılarından fevkalade cömert boonsa benziyor.
Ama bir dakikalığına düşün.
Bu senin akıllı telefonun. Tüm fotoğraflarınız, kişileriniz, iletileriniz, şifreleriniz ve kişisel verileriniz üzerinde bulunur. Gerçekten eski bir kabloyu veri portuna yapıştırmak istiyor musunuz?
Hacker'lar ve infosec uzmanları, genel bir şarj istasyonunu kötü niyetli bir cihazla ele geçirmenin mümkün olduğunu kanıtladı. Kredi kartını gaz pompasında gözden geçiriyorsun, değil mi? Bu mobil teknoloji eşdeğeridir. Telefonunuza kötü amaçlı yazılım yükleyen veya daha kötüsü, telefonunuzdaki verileri çalan küçük bir cihaza iyi huylu, genel bir USB bağlantı noktası veya şarj kablosu takılabilir.
Bekle, insanlar kioskları şarj etmeyi gerçekten zorluyor mu?
Sözde “meyve suyu tutkunu” diye bir vakayı rapor eden yakın tarihli bir haber makalesine rastladığımı söyleyemem. Ancak konsept, geçtiğimiz on yılda güvenlik araştırmacıları tarafından kanıtlandı. Son olarak, geçen Ağustos ayında DEF CON'de yapılan bir gösteri, bir telefonun kamerasının kıvrılarak USB şarj istasyonu aracılığıyla ele geçirilebileceğini gösterdi (“video jacking”). Dürüst olmak gerekirse, kredi kartı kayma gibi, çoğu bilgisayar korsanlığı veya izinsiz akıllı telefon erişimi de fark edilmeden gider.
Evet, evet, meyve suyu krikoları gerçektir.
Telefonum ne kadar savunmasız?
İyi haber şu ki, cep telefonu geliştiricileri konu üzerinde çalışıyor ve telefonlar artık daha güvenli. Kuşkusuz fark ettiğiniz gibi, iPhone'unuz ve iPad'iniz gibi Apple aygıtları, telefonunuzu yeni bir bilgisayara veya aygıta her bağladığınızda size “Bu bilgisayara güven” iletişim kutusunu sunar. Teorik olarak, “güvenmeyin” derseniz, hangi cihazı bağladığınızın verilerinize erişmemesi gerekir. Android telefonlar da benzer güvenlik ve kimlik doğrulama özelliklerine sahiptir.
Sadece sadece güç için olan bir şarj istasyonuna takıyorsanız (AC adaptörünüzle duvara taktığınızda olduğu gibi), “Bu bilgisayara güven” gibi bir komut istememeniz gerekir. şarj istasyonu ve bu istemi alın, bu büyük bir kırmızı bayrak . Telefonunuzu en kısa zamanda çıkarın ve etrafınızdakilerin doğru olmayan bir şey bilmesini sağlayın.
Meyve suyu sıkmasını önlemek için ne yapabilirim?
Tamam, bu yazının başlığı biraz aşırı olabilirdi. Telefonunuzu güvenli bir şekilde herkese açık olarak şarj etmenin yolları vardır.
Kaçırılmamış bir kamu şarj istasyonu üzerinden teorik saldırıların başlatılabileceği için, kolaylık sağlamak zorunda olduğunuz anlamına gelmez. “Bu bilgisayara güven” sorusuna bir göz atmaya ek olarak, yapabileceğiniz birkaç başka güvenlik önlemi vardır. Ve herhangi bir güvenlik endişesinde olduğu gibi, her zaman korunma katmanlarına sahip olmak en iyisidir — akıllı hackerlar, güvenilir aygıt kimlik doğrulama önlemlerini atlatabilir.
- Kendi şarj cihazınızı getirin. Güç kaynağını veya AC adaptörünü çantanıza veya evrak çantasına atın ve bunun yerine kullanın. Cihazınız olduğu için, yalnızca güçten çıkacağınızdan emin olabilirsiniz. Ayrıca, istediğiniz herhangi bir AC prizine takarak daha da kullanışlı hale getirebilirsiniz.
Bu, 3 ve 2 pimleri için pinout bağlantıları olmayan özel bir USB kablosu satın alabileceğiniz anlamına gelir. Bu nedenle, veriyi iletmek imkansızdır. Örneğin, burada yaklaşık 7 $ için bir PortaPow sadece güç iPhone şarj kablosu var. Aynı şirket sadece Samsung, HTC ve Google telefonlarında çalışacak şarj için mikro USB kablosu yapıyor. Bu kablolar yalnızca telefonunuzu şarj eder ve verilerin aktarılmasını engeller.
PortaPow, aynı fiyata yaklaşık bir USB kondomda kendi ürünlerini satın alıyor: SmartCharge Chip ile PortaPow Fast Charge + Data Block USB Adaptörü.
Sonuç
İşte aldın. Meyve suyu krikoları gerçektir. Ancak dikkatli olursanız, güvenlik açığınızı önemli ölçüde azaltabilirsiniz. Sadece bu değil, hızlı şarj kablosu veya taşınabilir bir güç bankası gibi bazı çözümler, cihaz güvenliği dışındaki nedenlerle işe yarar.
Şimdiye kadar kamu şarj istasyonlarının güvenliği konusunda hiç endişe duydunuz mu? Aşağıdaki yorumlarda hareket halindeyken güvenli bir şekilde kalmak için neler yaptığınızı bize bildirin.
USB pinout diyagramı görüntü kredisi:
Simon Eugster tarafından - Simon /?! 19:02, 7 Ocak 2008 (UTC) (Kendi resim / grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. Wikimedia Commons üzerinden org / licenses / by-sa / 3.0 /) veya CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)]