These days, airports, restaurants, and even buses have USB charging stations. But are they safe? If you use one of these, your phone or tablets your; The iguru team did the testing for you and presents the results!
Many experts draw attention
Some experts believe that you should be concerned if you have used a public USB charging station. Researchers from IBM's penetration testing team, X-Force Red, have issued some warnings about the dangers associated with public charging stations.
"Η σύνδεση σε μια δημόσια θύρα USB είναι σαν να βρεις μια οδοντόβουρτσα στο πλάι του δρόμου και να αποφασίσεις να την βάλεις στο στόμα σου", δήλωσε ο Caleb Barlow, αντιπρόεδρος της X-Force Red. "Δεν έχεις ιδέα πού ήταν αυτό το πράγμα."
Barlow points out that USB ports not only transfer power, but also transfer data between devices.
Με λίγη τεχνολογική "εξυπνάδα", μπορείτε να αλλάξετε μια θύρα USB και να προωθήσετε κακόβουλο λογισμικό σε ένα συνδεδεμένο τηλέφωνο. Αυτό ισχύει ιδιαίτερα αν η συσκευή τρέχει με Android ή κάποια παλαιότερη έκδοση του iOS και δεν έχει τις απαραίτητες ενημερώσεις ασφαλείας.
Sounds scary, but these warnings are based on real concerns:
From theory to practice
So are USB-based attacks on mobile devices purely theoretical? The answer is a resounding no.
Οι ερευνητές ασφαλείας θεωρούν από καιρό τους σταθμούς φόρτισης σαν πιθανά σημεία επίθεσης. Το 2011, ο βετεράνος infosec δημοσιογράφος, Brian Krebs, έφτιαξε τον όρο " jacking jack " για να περιγράψει τεχνικές που χρησιμοποιούν αυτές τις επιθέσεις. Καθώς οι κινητές Appliances is now everywhere, many researchers have focused on this point.
In 2011, the Wall of Sheep, at the Defcon Security Conference, created a charging chamber that, when used, displayed a pop-up window on the device warning of the dangers of connecting to unreliable devices.
Two years later, at the Blackhat USA event, researchers from Georgia presented one tool which could masquerade as a charging station and install malware on a device running the latest version of iOS.
Θα μπορούσα να συνεχίσω, αλλά έχετε καταλάβει ήδη. Το πιο σημαντικό ερώτημα είναι αν η ανακάλυψη του " Juice Jacking" υπάρχει σε πραγματικές επιθέσεις. Εδώ είναι που τα πράγματα γίνονται λίγο πιο σκοτεινά.
Understanding the risk
Παρά το γεγονός ότι το "jacking jack" είναι ένας δημοφιλής τομέας για τους ερευνητές της ασφάλειας, δεν υπάρχουν τεκμηριωμένα παραδείγματα επιτιθέμενων που χρησιμοποιούν αυτή τη προσέγγιση. Το μεγαλύτερο μέρος της κάλυψης από τα μέσα ενημέρωσης επικεντρώνεται σε αποδεικτικά στοιχεία από ερευνητές που εργάζονται σε ιδρύματα, όπως πανεπιστήμια και εταιρείες ασφάλειας πληροφοριών. Πιθανότατα, αυτό συμβαίνει επειδή είναι εγγενώς δύσκολο να "οπλιστεί" ένας δημόσιος σταθμός φόρτισης.
To hack a public charging station, an attacker would need to obtain specific hardware (such as a tiny computer to develop malicious software) and install it without being discovered. Try doing that at a busy international airport, where passengers are screened and security confiscates tools at check-in. The cost and risk make jacking jack unsuitable for attacks aimed at the general public.
There is also the argument that these attacks are relatively ineffective. They can only infect devices connected to a charging socket. In addition, they often rely on operating system security vulnerabilities.
Realistically, if a hacker gains access to a public charging station, he or she is likely to do so for a targeted attack on a high value person, not for a casual traveler who simply wants to charge his or her device.
Safety first
The purpose of this article is not to downplay the security risks posed by mobile devices. The smartphones they are used μερικές φορές για τη διάδοση κακόβουλου λογισμικού. Υπήρξαν επίσης περιπτώσεις μολύνσεων τηλεφώνων κατά τη σύνδεση σε ένα υπολογιστή που "φιλοξενεί" κάποιο κακόβουλο λογισμικό.
In a 2016 Reuters article, Mikko Hypponen of F-Secure described a highly malicious strain of malware on Android that affected a European aircraft manufacturer.
"Ο Hypponen ανέφερε ότι μίλησε πρόσφατα με έναν Ευρωπαίο κατασκευαστή αεροσκαφών που του είπε ότι καθαρίζει τα πιλοτήρια των αεροπλάνων του κάθε εβδομάδα από κακόβουλο λογισμικό που έχει σχεδιαστεί για τηλέφωνα Android. Το κακόβουλο λογισμικό εξαπλώθηκε στα αεροπλάνα μόνο επειδή οι πιλότοι φόρτιζαν τα τηλέφωνά τους με τη θύρα USB στο πιλοτήριο", ανέφερε το άρθρο.
"Επειδή το αεροπλάνο χρησιμοποιεί ένα διαφορετικό operating system, δεν θα του συμβεί τίποτα. Αλλά θα μεταδώσει τον ιό σε άλλες συσκευές που είναι συνδεδεμένες στο φορτιστή. "
You buy insurance for your home not because you wait for the house to fall, but because you have to be prepared for the worst case scenario. Likewise, you should take precautions when using charging stations. If possible, use a standard wall outlet, not a USB port. Otherwise, charge a portable battery, not your device.
