Juice Jacking: perché non dovresti mai usare le stazioni di ricarica pubbliche

Se stai perdendo tempo al centro commerciale o all'aeroporto, potresti aver notato quelle stazioni di ricarica gratuite. Questi sono i chioschi con porte USB aperte accanto a una presa per collegare il cavo di ricarica. Oppure potrebbero anche avere cavi di ricarica pendenti pronti per la porta di ricarica del telefono. Per quelli con un piccolo frammento di batteria rimasto e una lunga sosta, questi possono sembrare incredibilmente generosi doni degli dei dell'aeroporto.

Ma pensaci un minuto.

Questo è il tuo smartphone. Contiene tutte le tue foto, i tuoi contatti, i tuoi messaggi, le tue password e i tuoi dati personali. Vuoi davvero inserire un vecchio cavo nella sua porta dati?

Gli hacker e gli esperti di infosec hanno dimostrato che è possibile dirottare una stazione di ricarica pubblica con un dispositivo dannoso. Hai sentito parlare delle carte di credito che scremano alla pompa di benzina, giusto? Questo è l'equivalente tecnologico mobile. Quella che potrebbe sembrare una porta USB generica benigna o un cavo di ricarica potrebbe essere collegata a un piccolo dispositivo che installa malware sul telefono o, peggio ancora, ruba i dati dal telefono.

Aspetta, la gente hackera davvero i chioschi di ricarica del telefono?

Non posso dire di essermi imbattuto in un recente articolo di notizie che riporta un caso reale di cosiddetto "sollevamento del succo“. Ma il concetto è stato dimostrato nell'ultimo decennio dai ricercatori sulla sicurezza. Più recentemente, una dimostrazione al DEF CON dello scorso agosto ha mostrato che la fotocamera di un telefono potrebbe essere dirottata tramite una stazione di ricarica USB mascherata ("jack video“). E onestamente, come la scrematura delle carte di credito, la maggior parte dei casi di hacking o accesso non autorizzato allo smartphone non viene rilevata.

Quindi, sì, il succo di succo è reale.

Quanto è vulnerabile il mio telefono?

La buona notizia è che gli sviluppatori di telefoni cellulari hanno lavorato sul problema e che i telefoni sono più sicuri ora. Come hai sicuramente notato, i dispositivi Apple come il tuo iPhone e iPad ora ti danno il "Fidati di questo computer?" finestra di dialogo ogni volta che si collega il telefono a un nuovo computer o dispositivo. In teoria, se dici "non fidarti", qualsiasi dispositivo a cui ti stai connettendo non dovrebbe avere accesso ai tuoi dati. I telefoni Android hanno anche funzionalità di sicurezza e autenticazione simili.

Se ti stai collegando a una stazione di ricarica che è veramente solo per l'alimentazione (come quando si collega la presa a muro con la corrente alternata) adattatore), non dovresti ricevere la richiesta di "Affidati a questo computer". Se lo colleghi a una stazione di ricarica pubblica e lo ottieni richiesta, è una grande bandiera rossa. Scollega il telefono il prima possibile e fai sapere a chi ti circonda che qualcosa non va.

Cosa posso fare per prevenire il consumo di succo?

Ok, il titolo di questo post potrebbe essere stato un po 'estremo. Esistono modi per caricare in sicurezza il telefono in pubblico.

Solo perché gli attacchi teorici possono essere lanciati su una stazione di ricarica pubblica dirottata non significa che devi rinunciare alla comodità. Oltre a tenere d'occhio il "Fidati di questo computer?" pronto, ci sono alcune altre misure di sicurezza che puoi prendere. E come per qualsiasi problema di sicurezza, è sempre meglio avere livelli di protezione: gli hacker intelligenti potrebbero essere in grado di eludere le misure di autenticazione del dispositivo attendibili.

1. Porta il tuo caricatore. Metti un alimentatore o un adattatore CA nella borsa o nella valigetta e usalo invece. Dal momento che è il tuo dispositivo, puoi essere sicuro che otterrai solo energia. Inoltre, puoi collegarti a qualsiasi presa CA che desideri, rendendola ancora più comoda.
   

2. Ottieni un cavo USB di sola alimentazione. Su un connettore USB, ci sono alcuni pin che trasmettono energia e ci sono alcuni pin che trasmettono dati. Nel diagramma di pinout seguente, i pin 3 e 2 sono per i dati. Il pin 1 è per alimentazione a 5 Vcc.
   

   
   

   Ciò significa che puoi acquistare un cavo USB speciale che semplicemente non ha connessioni di pinout per i pin 3 e 2. Pertanto è impossibile trasmettere dati attraverso di esso. Ad esempio, ecco a Carica iPhone solo alimentazione PortaPow cavo per circa $ 7. La stessa compagnia fa un cavo micro USB solo per la ricarica che funzionerà su telefoni Samsung, HTC e Google. Questi cavi lo faranno solo caricare il telefono e impedirà il trasferimento dei dati attraverso di esso.

   
   
3. Usa un preservativo USB. Aspetta cosa? Sì, è proprio quello che lo chiamano. Una società chiamata Syncstop crea un dispositivo che collega il normale cavo di ricarica dati e una porta USB e ne impedisce la trasmissione. Rispetto a un cavo di sola alimentazione, ha davvero lo stesso prezzo. Puoi ottenere il preservativo USB originale su Amazon per circa $ 7. Anche Syncstop vende in blocco dispositivi Syncstop sul loro sito web. Puoi farli incidere al laser per la tua azienda o come un malloppo promozionale tecnico.
   
   
   

   PortaPow vende la propria versione di un preservativo USB allo stesso prezzo: il Adattatore USB PortaPow Fast Charge + Data Block con chip SmartCharge.

4. Ottieni una power bank portatile. Questa opzione è leggermente più costosa di tutte le opzioni di cui sopra, ma molto più conveniente. Un power bank è fondamentalmente una batteria ricaricabile con una presa USB. In questo modo, puoi collegarti ovunque tu sia senza essere incatenato al muro. Ho ricevuto uno di questi gratuitamente come regalo di anniversario di servizio di cinque anni dalla fattoria del cubicolo, ma puoi farlo acquista online power bank portatili per circa $ 15 a $ 30 (a seconda della capacità).
   
   
   

Conclusione

Ecco qua. Il succo di succo è reale. Ma se stai attento, puoi ridurre significativamente la tua vulnerabilità. Non solo, alcune delle soluzioni, come un cavo di ricarica rapida o un power bank portatile, sono utili per ragioni diverse dalla sicurezza dei dispositivi.

Ti sei mai preoccupato della sicurezza delle stazioni di ricarica pubbliche fino ad ora? Dicci cosa fai per rimanere carico in modo sicuro in movimento nei commenti qui sotto.

Credito immagine diagramma pinout USB:
Di Simon Eugster - Simon /?! 19:02, 7 gennaio 2008 (UTC) (pittura / grafica propria) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) o CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], tramite Wikimedia Commons