Suco Jacking: Por que você nunca deve usar estações de carregamento públicas
Móvel Privacidade Segurança / / March 17, 2020
Veja como impedir que hackers atacem seu smartphone com o equivalente em tecnologia móvel da redução de cartão de crédito.
Se você está perdendo tempo no shopping ou no aeroporto, pode ter notado essas estações de carregamento gratuitas. Estes são os quiosques com portas USB abertas ao lado de uma tomada para você conectar o cabo de carregamento. Ou eles podem até ter cabos de carregamento pendurados prontos para a porta de carregamento do seu telefone. Para aqueles que ainda têm uma minúscula lasca de bateria e uma longa parada, podem parecer fantásticos benefícios generosos dos deuses do aeroporto.
Mas pense nisso por um minuto.
Este é o seu smartphone. Possui todas as suas fotos, contatos, mensagens, senhas e dados pessoais. Deseja realmente colocar algum cabo antigo na porta de dados?
Hackers e especialistas em infosec provaram que é possível seqüestrar uma estação de carregamento pública com um dispositivo malicioso. Você já ouviu falar de cartão de crédito roçando na bomba de gasolina, certo? Este é o equivalente da tecnologia móvel. O que pode parecer uma porta USB genérica benigna ou um cabo de carregamento pode estar conectado a um pequeno dispositivo que instala malware no seu telefone, ou pior, rouba dados do seu telefone.
Espere, as pessoas realmente cortam os quiosques de carregamento por telefone?
Não posso dizer que me deparei com uma notícia recente que relata um caso real da chamada "jacking suco. ” Mas o conceito foi comprovado na última década por pesquisadores de segurança. Mais recentemente, uma demonstração na DEF CON em agosto passado mostrou que a câmera de um telefone poderia ser invadida por uma estação de carregamento USB disfarçada ("jacking de vídeo“). E, honestamente, como a escassez de cartão de crédito, a maioria dos casos de hackers ou acesso não autorizado a smartphones não é detectada.
Então, sim, o jacking de sucos é real.
Quão vulnerável é o meu telefone?
A boa notícia é que os desenvolvedores de telefones celulares estão trabalhando no problema e os telefones estão mais seguros agora. Como você notou, sem dúvida, os dispositivos Apple como o iPhone e o iPad agora oferecem a opção "Confiar neste computador?" sempre que você conectar o telefone a um novo computador ou dispositivo. Em teoria, se você disser "não confie", o dispositivo ao qual você está se conectando não deve ter acesso aos seus dados. Os telefones Android também possuem recursos semelhantes de segurança e autenticação.
Se você estiver conectado a uma estação de carregamento que seja realmente apenas para energia (como quando você conecta a parede com o seu adaptador), não será solicitado que você "Confie neste computador". Se você se conectar a uma estação de carregamento pública e conseguir pronto, é uma grande bandeira vermelha. Desconecte o telefone o mais rápido possível e informe às pessoas ao seu redor que algo não está certo.
O que posso fazer para evitar que o suco saia?
Ok, o título deste post pode ter sido um pouco extremo. Existem maneiras de carregar seu telefone com segurança em público.
Só porque ataques teóricos podem ser lançados em uma estação de carregamento pública seqüestrada não significa que você precise renunciar à conveniência. Além de ficar de olho no "Confiar neste computador?" pronto, existem outras medidas de segurança que você pode tomar. E, como em qualquer preocupação de segurança, é sempre melhor ter camadas de proteção - hackers inteligentes podem burlar as medidas confiáveis de autenticação de dispositivos.
-
Traga seu próprio carregador. Coloque uma fonte de alimentação ou adaptador CA em sua bolsa ou pasta e use-a. Como é o seu dispositivo, você pode ter certeza de que apenas obterá energia dele. Além disso, você pode conectar a qualquer tomada CA que desejar, tornando-a ainda mais conveniente.
-
Obtenha um cabo USB somente de energia. Em um conector USB, existem certos pinos que transmitem energia e certos pinos que transmitem dados. No diagrama de pinagem abaixo, os pinos 3 e 2 são para dados. O pino 1 é para alimentação de 5 Vcc.
Isso significa que você pode comprar um cabo USB especial que simplesmente não possui conexões de pinagem para os pinos 3 e 2. Portanto, é impossível transmitir dados através dele. Por exemplo, aqui está um Carregamento do iPhone com apenas energia PortaPow cabo por cerca de US $ 7. A mesma empresa faz uma cabo micro USB para carregar apenas que funcionará nos telefones Samsung, HTC e Google. Esses cabos serão só carregue seu telefone e impedirá a transferência de dados.
-
Use um preservativo USB. Espere o que? Sim, é assim que eles chamam. Uma empresa chamada Syncstop cria um dispositivo que fica entre o cabo normal de carregamento de dados e uma porta USB e impede a transmissão de dados. Comparado a um cabo somente de energia, é realmente sobre o mesmo preço. Você pode obter o preservativo USB original na Amazon por cerca de US $ 7. Syncstop também vende dispositivos Syncstop fornecidos a granel no site deles. Você pode obtê-los gravados a laser para sua empresa ou como um prêmio promocional.
O PortaPow vende sua própria opinião sobre um preservativo USB pelo mesmo preço: o Adaptador USB PortaPow Fast Charge + Data Block com chip SmartCharge.
-
Consiga um banco de energia portátil. Esta opção é um pouco mais cara do que todas as opções acima, mas muito mais conveniente. Um banco de potência é basicamente uma bateria recarregável com um plugue USB. Dessa forma, você pode conectar onde quer que esteja, sem estar preso à parede. Recebi um desses de graça como presente de aniversário de cinco anos de serviço na fazenda, mas você pode comprar bancos de energia portáteis on-line por cerca de US $ 15 a US $ 30 (dependendo da capacidade).
Conclusão
Aí está. Jacking suco é real. Mas se você for cuidadoso, poderá reduzir significativamente sua vulnerabilidade. Além disso, algumas das soluções - como um cabo de carregamento rápido ou um banco de energia portátil - são úteis por outras razões que não a segurança do dispositivo.
Você já se preocupou com a segurança das estações públicas de recarga até agora? Diga-nos o que você faz para manter a segurança em qualquer lugar nos comentários abaixo.
Crédito de imagem do diagrama de pinagem USB:
Por Simon Eugster - Simon /?! 19:02, 7 de janeiro de 2008 (UTC) (Pintura / gráfico próprio) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) ou CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons