Čo je to Juice Jacking a mám sa vyhnúť verejným nabíjačkám?
Váš smartphone potrebuje dobíjanie ešte znova a vy ste na míle od nabíjačky doma; že verejný nabíjací kiosk vyzerá celkom sľubne - jednoducho zapojte telefón a získajte sladkú, sladkú energiu, o ktorú sa tešíte. Čo by sa mohlo pokaziť, nie? Vďaka spoločným vlastnostiam hardvéru a softvéru pre mobilné telefóny je veľa vecí - prečítajte si viac informácií o zdvíhaní džúsu ao tom, ako sa tomu vyhnúť.
Čo presne je šťava s Jacking?
Bez ohľadu na to, aký typ moderného smartphonu máte - či už je to zariadenie s Androidom, iPhone alebo BlackBerry - existuje spoločná funkcia vo všetkých telefónoch: napájanie a tok údajov prechádzajú cez ten istý kábel. Či už používate štandardné pripojenie USB miniB alebo vlastné káble spoločnosti Apple, je to rovnaká situácia: kábel používaný na dobíjanie batérie v telefóne je ten istý kábel, ktorý používate na prenos a synchronizáciu údajov.
Toto nastavenie, dáta / napájanie na rovnakom kábli, ponúka prístupový vektor pre zlú úmyselného používateľa, ktorý získa prístup k vášmu telefónu počas procesu nabíjania. využitie dátového / napájacieho kábla USB na nezákonný prístup k dátam telefónu a / alebo na vniknutie škodlivého kódu do zariadenia je známy ako Juicing Jacking.
Útok môže byť rovnako jednoduchý ako útok na súkromie, pričom váš telefón sa spája s počítačom ukrytým v kiosku na nabíjanie a informácie, ako sú súkromné fotografie a kontaktné informácie, sa prenášajú na škodlivé zariadenie. Útok môže byť rovnako invazívny ako injekcia škodlivého kódu priamo do vášho zariadenia. Na tohtoročnej bezpečnostnej konferencii BlackHat predstavitelia bezpečnosti Billy Lau, YeongJin Jang a Chengyu Song predstavujú "MACTANS: Injekcia malware do zariadení iOS prostredníctvom škodlivých nabíjačiek" a tu je výňatok z ich prezentácie abstrakt:
V tejto prezentácii ukážeme, ako môže byť zariadenie so systémom iOS v priebehu jednej minúty skomplikované pripojením k škodlivému nabíjačke. Prvýkrát skúmame existujúce bezpečnostné mechanizmy spoločnosti Apple na ochranu proti ľubovoľnej inštalácii softvéru a potom popíšeme, ako sa môžu využívať funkcie USB na obchádzanie týchto obranných mechanizmov. Aby sme zaistili pretrvávanie výslednej infekcie, ukážeme, ako útočník môže skryť svoj softvér rovnakým spôsobom, ako Apple skryje vlastné zabudované aplikácie.
Aby sme demonštrovali praktické uplatňovanie týchto zraniteľností, vytvorili sme dôkaz o koncepte škodlivého nabíjača nazývaného Mactans pomocou BeagleBoard. Tento hardvér bol vybraný tak, aby dokázal ľahkú konštrukciu nevinných, škodlivých USB nabíjačiek. Zatiaľ čo Mactans bol postavený s obmedzeným časom a malým rozpočtom, takisto stručne uvažujeme o tom, čo by mohli dosiahnuť motivovanejšie, dobre financované protivníci.
Použitie lacného hardvéru a zrejme zraniteľnosť zabezpečenia umožnilo získať prístup k súčasným zariadeniam generácie iOS za menej ako minútu, a to aj napriek množstvu bezpečnostných opatrení, ktoré spoločnosť Apple zaviedla, aby sa takýmto spôsobom vyhnúť.
Takýto druh zneužitia je sotva novým výkyvom na bezpečnostnom radare. Pred dvoma rokmi na bezpečnostnej konferencii DEF CON, výskumní pracovníci z Aires Security, Brian Markus, Joseph Mlodzianowski a Robert Rowley postavili kiosk na účtovanie poplatkov, aby konkrétne preukázali nebezpečenstvo roztrhnutia šťavy a upozorňovali verejnosť na to, aké zraniteľné sú ich telefóny pripojený k kioskom - obrázok uvedený vyššie sa používateľom zobrazil po pripojení do škodlivého kiosku. Dokonca aj zariadenia, ktoré boli poučené, aby nespárovali alebo zdieľali údaje, boli často ohrozené prostredníctvom kiosku Aires Security.
Ešte znepokojujúcejšie je, že vystavenie škodlivému kiosku môže viesť k pretrvávajúcemu problému s bezpečnosťou aj bez okamžitého vstrekovania škodlivého kódu. V nedávnom článku k tejto téme bezpečnostný výskumník Jonathan Zdziarski zdôrazňuje, ako zraniteľnosť párovania iOS pretrváva a môže ponúknuť škodlivým používateľom okno vášho prístroja, aj keď už nie ste v kontakte s kioskom:
Ak nie ste oboznámení s tým, ako párovanie funguje na zariadení iPhone alebo iPad, je to mechanizmus, pomocou ktorého vaša pracovná plocha vytvorí s vašim zariadením dôveryhodný vzťah, aby s ním mohol hovoriť iTunes, Xcode alebo iné nástroje. Po spárovaní stolného počítača je možné získať prístup k množstvu osobných informácií o prístroji vrátane adresára, poznámok, fotografií, hudobnej zbierky, sms databázy, zadávania cache a môže dokonca iniciovať úplnú zálohu telefónu. Po spárovaní zariadenia môžete kedykoľvek získať bezdrôtové prístup k všetkým týmto a všetkým bez ohľadu na to, či máte zapnutú synchronizáciu WiFi. Párovanie trvá po dobu životnosti súborového systému: to znamená, že akonáhle je váš iPhone alebo iPad spárovaný s iným zariadením, tento vzťah na párovanie trvá, kým nezačne telefón obnoviť do stavu z výroby.
Tento mechanizmus, ktorý je určený na bezbolestné a príjemné používanie vášho zariadenia so systémom iOS, môže skutočne vytvoriť skôr bolestivý stav: kiosk, ktorý ste práve nabitý iPhone, môžete teoreticky udržiavať do svojho zariadenia iOS Wi-Fi pupočnú šnúru pre ďalší prístup aj po odpojili ste telefón a stlačili ste do neďalekej ležadlovej stoličky, aby ste mohli hrať kolo (alebo štyridsať) Angry Birds.
Ako som sa mal obávať?
Sme tu niečo ako alarmista v programe How-To Geek a vždy vám to dáme priamo: v súčasnosti je zdvíhanie šťavy z veľkej časti teoretickou hrozbou a pravdepodobnosť, že nabíjacie porty USB v kiosku na vašom letisku sú v skutočnosti tajomstvom predná strana pre sifónovanie údajov a počítač s podávaním malware je veľmi nízka. To však neznamená, že by ste mali len pokrčiť ramená a rýchlo zabudnúť na veľmi skutočné bezpečnostné riziko, že zapojenie vášho smartfónu alebo tabletu do neznámeho zariadenia predstavuje.
Pred niekoľkými rokmi, kedy bola rozšírením programu Firefox rozšírená správa o meste v bezpečnostných kruhoch, bola to práve z veľkej časti teoretická, ale napriek tomu veľmi reálna hrozba jednoduchého rozšírenia prehliadača, ktorý používateľom umožňuje unášať používateľské relácie používateľov webových služieb iných používateľov miestneho uzla Wi-Fi, ktorý viedol k významným zmenám. Koncoví užívatelia začali brať svoje bezpečnostné záležitosti prehliadania vážnejšie (pomocou techník, ako je napríklad tunelovanie cez domáce internetové pripojenie alebo pripojenie k VPN) a veľké internetové spoločnosti urobili dôležité bezpečnostné zmeny (ako je šifrovanie celej relácie prehliadača a nielen prihlásenie).
Práve týmto spôsobom, aby si užívatelia uvedomili hrozbu šťavnatého zdobenia, znižuje pravdepodobnosť, že ľudia sa zdvihnú šťavou a zvýšia tlak na spoločnosti, aby lepšie spravovali svoje bezpečnostné postupy (je to skvelé, napríklad, že vaše zariadenie iOS sa spája tak ľahko a zjednodušuje používateľskú skúsenosť, ale dôsledky párovania počas celého života so 100% dôverou v spárované zariadenie sú dosť vážne).
Ako sa môžem vyhnúť zdržaniu šťavy?
Napriek tomu, že zdvíhanie šťavy nie je tak rozšíreným hrozbou, ako je priamy krádež telefónu alebo vystavenie škodlivým vírusom prostredníctvom kompromitovaných sťahovaní, mali by ste stále brať rozumné bezpečnostné opatrenia, aby ste sa vyhli vystaveniu systémom, ktoré môžu mať zlý prístup k vašim osobným zariadeniam. Obrázok so súhlasom spoločnosti Exogear.
Najzrejmejšie bezpečnostné opatrenia sa sústreďujú na jednoduché zbytočné nabíjanie telefónu pomocou systému tretej strany:
Udržujte svoje zariadenia špičkové: Najzrejmejšou opatrnosťou je udržať si mobilné zariadenie nabité. Urobte si zvyk nabíjať telefón vo vašej domácnosti a kancelárii, keď ju aktívne nepoužívate, alebo sedíte pri stole. Čím menej času zistíte, že sa pozeráte na červený 3% akumulátorový panel, keď cestujete alebo odchádzate z domova, tým lepšie.
Noste osobnú nabíjačku: Nabíjačky sú tak malé a ľahké, že sotva vážia viac ako skutočný USB kábel, ktorému sú pripojené. Vložte nabíjačku do vrecka, aby ste mohli nabíjať vlastný telefón a udržiavať kontrolu nad dátovým portom.
Nainštalujte záložnú batériu: Či už sa rozhodnete prepraviť úplnú náhradnú batériu (pre zariadenia, ktoré vám umožňujú fyzicky vymeniť batériu) alebo externú rezervnú batériu (podobne ako tento malý 2600mAh), môžete ísť dlhšie, bez toho, aby ste museli priviesť váš telefón do kiosku alebo elektrickej zásuvky.
Okrem toho, že váš telefón udržiava plnú batériu, existujú dodatočné softvérové techniky, ktoré môžete použiť (hoci, ako si viete predstaviť, tieto sú menej ako ideálne a nie je zaručené, že budú pracovať vzhľadom na neustále sa vyvíjajúce preteky v zbrojení bezpečnostných útokov). Ako taký, nemôžeme skutočne podporiť žiadnu z týchto techník ako skutočne účinnú, ale určite sú účinnejšie než nič.
Zamknúť telefón: Keď je telefón zablokovaný, skutočne zablokovaný a nedostupný bez zadania kódu PIN alebo ekvivalentného prístupového kódu, telefón sa nesmie spárovať so zariadením, ku ktorému je pripojený. Zariadenia so systémom iOS sa budú spárovať len pri odomknutí - ale opäť, ako sme už zdôraznili, spárovanie sa uskutoční v priebehu niekoľkých sekúnd, takže sa uistite, že je telefón skutočne zamknutý.
Vypnite telefón: Táto technika funguje iba na základe modelu telefónu na základe modelu telefónu, pretože niektoré telefóny napriek tomu, že sú vypnuté, stále napájajú celý okruh USB a umožňujú prístup k pamäti flash v zariadení.
Zakázať párovanie (iba zariadenia Jailbroken pre iOS): Jonathan Zdziarski, uvedený skôr v článku, vydal malú aplikáciu pre zariadenie jailbroken iOS, ktorá umožňuje koncovému používateľovi ovládať správanie párov zariadenia. Jeho aplikáciu, PairLock, môžete nájsť v obchode Cydia a tu.
Jednou z posledných postupov, ktoré môžete použiť, čo je efektívne, ale nepohodlné, je použitie kábla USB s dátovými vodičmi buď odstránenými alebo skratovanými. Predané ako káble "iba napájané", na týchto kábloch chýbajú dva káble potrebné na prenos dát a zostanú len dva káble na prenos napájania. Jednou z nedostatkov pri používaní takéhoto kábla je však to, že vaše zariadenie bude zvyčajne nabíjať pomalšie, pretože moderné nabíjačky používajú dátové kanály na komunikáciu so zariadením a nastavia príslušnú maximálnu hranicu prenosu (pri tejto komunikácii chýba, najnižšia bezpečná prahová hodnota).
.