Startseite » Wie man » Juice Jacking Warum Sie niemals öffentliche Ladestationen verwenden sollten

    Juice Jacking Warum Sie niemals öffentliche Ladestationen verwenden sollten

    Wenn Sie im Einkaufszentrum oder am Flughafen Zeit töten, haben Sie möglicherweise diese kostenlosen Ladestationen bemerkt. Dies sind die Kioske mit offenen USB-Anschlüssen neben einer Steckdose, an die Sie Ihr Ladekabel anschließen können. Oder sie haben sogar Ladekabel für den Ladeanschluss Ihres Telefons. Für diejenigen, die nur noch ein winziges Stück Batterie und einen langen Zwischenstopp haben, können diese von den Flughafengöttern wie fantastisch großzügige Segen wirken.

    Aber denk mal darüber nach.

    Das ist dein Smartphone. Darin befinden sich alle Ihre Fotos, Ihre Kontakte, Ihre Nachrichten, Ihre Passwörter und persönlichen Daten. Möchten Sie wirklich ein altes Kabel in den Datenport stecken??

    Hacker und Infosec-Experten haben bewiesen, dass es möglich ist, eine öffentliche Ladestation mit einem bösartigen Gerät zu entführen. Sie haben von Kreditkartenabzügen an der Zapfsäule gehört, richtig? Dies ist das mobile Tech-Äquivalent. Was wie ein gutartiger, generischer USB-Anschluss oder Ladekabel aussieht, kann an ein winziges Gerät angeschlossen werden, das Malware auf Ihrem Telefon installiert, oder schlimmer noch Daten von Ihrem Telefon stiehlt.

    Warten Sie, hacken die Leute wirklich Telefonladegeräte?

    Ich kann nicht sagen, dass ich kürzlich auf einen Nachrichtenartikel gestoßen bin, in dem es um einen Fall des sogenannten "Saftpressens" geht. Das Konzept wurde jedoch in den letzten zehn Jahren von Sicherheitsforschern unter Beweis gestellt. Zuletzt zeigte eine Demonstration auf der DEF CON im vergangenen August, dass die Kamera eines Telefons über eine USB-Ladestation getarnt werden könnte („Video-Jacking“). Und ehrlich gesagt, wie beim Skimming von Kreditkarten werden die meisten Fälle von Hacking oder unerlaubter Smartphone-Zugriff nicht erkannt.

    Ja, Saftpresse ist echt.

    Wie verletzlich ist mein Telefon?

    Die gute Nachricht ist, dass die Mobiltelefonentwickler an dem Problem gearbeitet haben und die Telefone jetzt sicherer sind. Wie Sie sicherlich bemerkt haben, erhalten Sie bei Apple-Geräten wie Ihrem iPhone und Ihrem iPad jetzt das Dialogfeld "Diesen Computer vertrauen?", Wenn Sie Ihr Telefon an einen neuen Computer oder ein neues Gerät anschließen. Wenn Sie sagen: "Vertrauen Sie nicht", sollte das Gerät, zu dem Sie eine Verbindung herstellen, keinen Zugriff auf Ihre Daten haben. Android-Telefone verfügen auch über ähnliche Sicherheits- und Authentifizierungsfunktionen.

    Wenn Sie eine Ladestation anschließen, die wirklich nur für die Stromversorgung gedacht ist (wenn Sie beispielsweise den Netzadapter an die Wand anschließen), sollten Sie nicht aufgefordert werden, diesem Computer zu vertrauen. Wenn Sie eine Steckdose anschließen Ladestation und erhalten Sie diese Aufforderung, Es ist eine große rote Fahne. Trennen Sie Ihr Telefon so schnell wie möglich, und teilen Sie Ihren Mitmenschen mit, dass etwas nicht stimmt.

    Was kann ich tun, um Saftaufstoßen zu verhindern?

    Okay, der Titel dieses Posts war vielleicht etwas extrem. Es gibt Möglichkeiten, Ihr Telefon in der Öffentlichkeit sicher aufzuladen.

    Nur weil theoretische Angriffe über eine entführte öffentliche Ladestation gestartet werden können, müssen Sie nicht auf die Bequemlichkeit verzichten. Neben der Aufforderung "Diesen Computer vertrauen?" Sollten Sie ein paar andere Sicherheitsmaßnahmen ergreifen. Und wie bei jedem Sicherheitsproblem ist es immer am besten, dass Schichten mit intelligenten Hackern die vertrauenswürdigen Geräteauthentifizierungsmaßnahmen umgehen können.

    1. Bringen Sie Ihr eigenes Ladegerät mit. Werfen Sie ein Netzteil oder einen Netzadapter in Ihre Handtasche oder Ihren Aktenkoffer und verwenden Sie diesen stattdessen. Da es sich um Ihr Gerät handelt, können Sie sicher sein, dass Sie nur Strom daraus ziehen. Außerdem können Sie den Stecker in jede beliebige Steckdose stecken, um ihn noch komfortabler zu machen.
    2. Holen Sie sich ein USB-Kabel (nur Strom). An einem USB-Anschluss gibt es bestimmte Pins, die Strom übertragen, und es gibt bestimmte Pins, die Daten übertragen. In dem Pinbelegungsdiagramm unten sind die Pins 3 und 2 für Daten. Pin 1 ist für 5 V Gleichspannung.


      Das bedeutet, dass Sie ein spezielles USB-Kabel kaufen können, das einfach keine Pinbelegung für Pin 3 und 2 hat. Daher ist es nicht möglich, Daten darüber zu übertragen. Hier ist zum Beispiel ein PortaPow-iPhone-Ladekabel für nur 7 US-Dollar. Das gleiche Unternehmen stellt nur ein Micro-USB-Kabel zum Laden bereit, das auf Samsung-, HTC- und Google-Handys funktioniert. Diese Kabel werden nur Laden Sie Ihr Telefon auf und verhindern Sie, dass Daten darüber übertragen werden.


    3. Verwenden Sie ein USB-Kondom. Warte was? Ja, so nennen sie es wirklich. Ein Unternehmen namens Syncstop stellt ein Gerät her, das zwischen Ihrem normalen Datenladekabel und einem USB-Anschluss angeschlossen ist und die Übertragung von Daten blockiert. Verglichen mit einem reinen Stromkabel, ist es tatsächlich etwa der gleiche Preis. Sie können das ursprüngliche USB-Kondom bei Amazon für etwa 7 US-Dollar erhalten. Syncstop verkauft Syncstop-Geräte auch in großen Mengen auf ihrer Website. Sie können sie per Lasergravur für Ihr Unternehmen oder als techy Werbegeschirr erhalten.


      PortaPow verkauft eine eigene Version eines USB-Kondoms für ungefähr den gleichen Preis: den PortaPow Fast Charge + USB-Adapter für Datenblock mit SmartCharge-Chip.

    4. Holen Sie sich eine tragbare Energiebank. Diese Option ist etwas teurer als alle der oben genannten Optionen, ist jedoch viel praktischer. Eine Powerbank ist im Grunde eine wiederaufladbare Batterie mit einem USB-Stecker. Auf diese Weise können Sie überall einstecken, ohne an die Wand gekettet zu sein. Ich habe eines davon kostenlos als fünfjähriges Service-Jubiläumsgeschenk von der Kabinenfarm erhalten, aber Sie können tragbare Energiebanken online für etwa 15 bis 30 US-Dollar kaufen (je nach Kapazität)..


    Fazit

    Hier hast du es. Juice Jacking ist echt. Wenn Sie jedoch vorsichtig sind, können Sie Ihre Sicherheitsanfälligkeit erheblich verringern. Nicht nur das, einige der Lösungen - wie ein schnelles Ladekabel oder eine tragbare Energiebank - sind aus anderen Gründen als der Gerätesicherheit nützlich.

    Haben Sie sich jemals Sorgen um die Sicherheit öffentlicher Ladestationen gemacht? Sagen Sie uns in den Kommentaren, was Sie tun, um unterwegs sicher aufgeladen zu bleiben.

    USB-Pinbelegungsgrafik:
    Von Simon Eugster - Simon /?! 19:02, 7. Januar 2008 (UTC) (eigenes Gemälde / Grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html)], CC-BY-SA-3.0 (http: // creativecommons. org / Lizenzen / von-sa / 3.0 /) oder CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], über Wikimedia Commons