Deze dagen, luchthavens, fast-food restaurants, en zelfs bussen USB laadstations. Maar zijn deze openbare havens veilig? Als je die gebruikt, kan uw telefoon of tablet worden gehackt? We hadden.
Sommige Deskundigen Alarm
Sommige deskundigen denken dat je moet zorgen, als u hebt gebruikt voor een openbare USB-laadstation. Eerder dit jaar, hebben onderzoekers van IBM ‘s elite penetratie test team, X-Force Red, uitgegeven onheilspellende waarschuwingen over de risico’ s in verband met openbare oplaadpunten.
“Als u de stekker in een openbare USB-poort is een beetje als het vinden van een tandenborstel aan de kant van de weg en de beslissing om te steken in je mond,” zei Caleb Barlow, de vice-president van threat intelligence bij X-Force Rood. “Je hebt geen idee waar dat ding is.”
Barlow wijst erop dat de USB-poorten niet louter overbrengen van kracht, zij ook de overdracht van gegevens tussen apparaten.
Moderne apparaten bedienen. Ze zijn niet verondersteld om gegevens te ontvangen via een USB-poort zonder uw toestemming—dat is de reden waarom het “Deze Computer Vertrouwen?” vraag bestaat op iPhones. Echter, een gat in de beveiliging biedt een manier om deze bescherming. Dat is niet waar, als je gewoon de stekker in een vertrouwde macht baksteen in een standaard elektrische poort. Met een openbare USB-poort, kunt u echter rekenen op een verbinding die kan voeren gegevens.
Met een beetje technologische sluw, het is mogelijk om weaponize een USB-poort en druk malware naar een aangesloten telefoon. Dit geldt met name wanneer het toestel draait op Android of een oudere versie van iOS, en dus is achter op de security updates.
Het klinkt allemaal eng, maar zijn deze waarschuwingen gebaseerd op real-life zorgen? Ik dieper uitgegraven, om uit te vinden.
Van Theorie naar Praktijk
Dus, zijn USB-gebaseerde aanvallen op mobiele apparaten puur theoretisch? Het antwoord is een ondubbelzinnig nee.
Security-onderzoekers hebben lange tijd gezien laadpalen als een mogelijke aanval. In 2011, veteraan infosec journalist Brian Krebs, zelfs bedacht de term “sap jacking” om te beschrijven exploits die misbruik maken van het. Mobiele apparaten hebben schoof in de richting van massa-adoptie, vele onderzoekers hebben zich gericht op dit ene facet.
In 2011, de Muur van Schapen, een pony-evenement op de Defcon conferentie over veiligheidsbeleid, ingezet opladen stands dat, wanneer gebruikt, gemaakt van een pop-up op het apparaat gewaarschuwd over de gevaren van de stekker in vertrouwde apparaten.
Twee jaar later, op de Blackhat USA evenement, onderzoekers van Georgia Tech hebben aangetoond dat het gereedschap dat kan zich voordoen als een laadstation en malware te installeren op een apparaat dat werkt met de nieuwste versie van iOS.
Ik kon blijven, maar je krijgt het idee. De meest relevante vraag is of de ontdekking van de “Juice Jacking” heeft vertaald in de echte wereld aanvallen. Dit is waar de dingen een beetje troebel.
Het begrijpen van het Risico
Ondanks de “juice jacking” is een populaire gebied van aandacht voor veiligheid onderzoekers, er zijn nauwelijks gedocumenteerde voorbeelden van aanvallers weaponizing de aanpak. De meeste van de media-aandacht zich richt op proofs-of-concept van de onderzoekers die werken voor instellingen, zoals universiteiten en information security bedrijven. Waarschijnlijk is dit omdat het inherent moeilijk te weaponize een openbare laadpaal.
Hack een openbare laadpaal, de aanvaller zou hebben voor specifieke hardware (zoals een miniatuur computer te implementeren malware) en installeert het zonder dat je gepakt wordt. Probeer dat te doen in een drukke internationale luchthaven, wanneer de passagiers zijn onder intensieve controle en beveiliging confisceert hulpmiddelen, zoals schroevendraaiers, bij check-in. De kosten en risico ‘ s maken van sap persen fundamenteel ongeschikt voor aanvallen gericht op het algemene publiek.
Er is ook het argument dat deze aanvallen zijn relatief inefficiënt. Ze kunnen alleen infecteren apparaten die zijn aangesloten op een stekkerblok. Bovendien zijn ze vaak afhankelijk van gaten in de beveiliging van het mobiele besturingssysteem van fabrikanten zoals Apple en Google, regelmatig patch.
Realistisch gezien, als een hacker knoeit met een openbare laadpaal, het is waarschijnlijk een onderdeel van een gerichte aanval tegen een hoge waarde een individu, niet een pendelaar die moet nab een paar batterij percentage punten op haar weg naar het werk.
Veiligheid Eerst
Het is niet de bedoeling van dit artikel om te bagatelliseren de veiligheidsrisico ‘ s door mobiele apparaten. Smartphones worden soms gebruikt om malware te verspreiden. Er zijn ook gevallen van telefoons besmet, terwijl deze is aangesloten op een computer die de havens van schadelijke software.
In een 2016 artikel van Reuters, Mikko Hypponen, die is in feite het gezicht van F-Secure, beschreven een bijzonder nefaste stam van Android-malware die van invloed zijn geweest van een Europese vliegtuigbouwer.
“Hypponen zei hij onlangs gesproken een Europese vliegtuigen maker die zei: het reinigt de cockpits van de vliegtuigen elke week van malware ontworpen voor Android-telefoons. De malware te verspreiden naar de vliegtuigen alleen omdat fabrieksarbeiders waren het opladen van hun telefoon met de USB-poort in de cockpit,” het artikel vermeld.
“Omdat het vliegtuig loopt een ander besturingssysteem, dan zou niets overkomen is. Maar het zou doorgeven van het virus naar andere apparaten die zijn aangesloten op de lader.”
Je inboedelverzekering niet omdat u verwacht dat uw huis te branden, maar omdat u hebt plannen voor het worst-case scenario. Ook moet je verstandige voorzorgsmaatregelen nemen wanneer u de computer oplaadpunten. Gebruik zoveel mogelijk een standaard stopcontact, in plaats van een USB-poort. Overweeg anders om het opladen van een draagbare batterij, in plaats van uw apparaat. U kunt ook verbinding maken met een draagbare batterij en het opladen van uw telefoon uit als het tegen. In andere woorden, indien mogelijk, vermijd het verbinden van uw telefoon rechtstreeks aan een openbaar USB-poorten.
Zelfs al is er weinig risico, het is altijd beter te voorkomen dan te genezen. Als algemene regel is het vermijden van het aansluiten van uw spullen in de USB-poorten die je niet vertrouwt.
GERELATEERD: Hoe om Jezelf te Beschermen tegen het Openbaar Opladen via USB-Poorten
LEES VERDER
- “Het Oplossen van afdruk Problemen in Microsoft Word
- “Wat Doet “SMH” Betekenen, en Hoe Gebruik Je Het?
- “Wat Is een Finsta, en Hoe kun Je het Gebruiken?
- “Het Uitschakelen van de 90Hz Display op de Google Pixel 4 4 XL en Pixel
- “Het Schrijven van een fstab Bestand op Linux