Ваш смартфон нуждается в подзарядке все же снова, и вы находитесь в нескольких милях от зарядного устройства дома; Этот общественный киоск для подзарядки выглядит многообещающе - просто подключите телефон и получайте сладкую, сладкую энергию, которую вы жаждете. Что может пойти не так, верно? Благодаря общим чертам в дизайне аппаратного и программного обеспечения мобильных телефонов, довольно много вещей - читайте дальше, чтобы узнать больше о соковыжималке и о том, как этого избежать.
Что такое Juice Jacking?
Независимо от того, какой у вас современный смартфон - будь то устройство Android, iPhone или BlackBerry - у всех телефонов есть одна общая черта: источник питания и поток данных проходят по одному и тому же кабелю. Независимо от того, используете ли вы теперь стандартное соединение USB miniB или проприетарные кабели Apple, ситуация одинакова: кабель, используемый для зарядки аккумулятора в телефоне, - это тот же кабель, который вы используете для передачи и синхронизации данных.
Эта настройка, передача данных / питания по одному и тому же кабелю, предлагает злоумышленнику вектор подхода для получения доступа к вашему телефону во время процесса зарядки; использование USB-кабеля для передачи данных / питания для незаконного доступа к данным телефона и / или внедрения вредоносного кода на устройство, известное как Juice Jacking.
Атака может быть такой же простой, как вторжение в частную жизнь, когда ваш телефон соединяется с компьютером, скрытым в киоске для зарядки, и такая информация, как личные фотографии и контактная информация, передается на вредоносное устройство. Атака также может быть такой же инвазивной, как внедрение вредоносного кода прямо в ваше устройство. В этом году на конференции по безопасности BlackHat исследователи в области безопасности Билли Лау, Ёнджин Чан и Ченгю Сонг представляют «MACTANS: внедрение вредоносного ПО в устройства iOS с помощью вредоносных зарядных устройств». Вот отрывок из их аннотация презентации :
В этой презентации мы демонстрируем, как устройство iOS может быть взломано в течение одной минуты после подключения к вредоносному зарядному устройству. Сначала мы исследуем существующие механизмы безопасности Apple для защиты от произвольной установки программного обеспечения, а затем опишем, как можно использовать возможности USB для обхода этих защитных механизмов. Чтобы гарантировать постоянство заражения, мы покажем, как злоумышленник может скрыть свое программное обеспечение так же, как Apple скрывает свои собственные встроенные приложения.
Чтобы продемонстрировать практическое применение этих уязвимостей, мы создали доказательство концепции вредоносного зарядного устройства, названного Mactans, с использованием BeagleBoard. Это оборудование было выбрано, чтобы продемонстрировать легкость, с которой могут быть созданы невинно выглядящие вредоносные USB-зарядные устройства. Хотя Mactans создавался с ограниченным количеством времени и небольшим бюджетом, мы также вкратце рассмотрим, чего могут добиться более мотивированные и хорошо финансируемые противники.
Используя дешевое готовое оборудование и явную уязвимость в системе безопасности, они смогли получить доступ к устройствам iOS текущего поколения менее чем за минуту, несмотря на многочисленные меры безопасности, которые Apple приняла, чтобы специально избежать подобных ситуаций.
Однако подобный эксплойт вряд ли станет новым явлением на радаре безопасности. Два года назад на конференции по безопасности DEF CON в 2011 году исследователи из Aires Security, Брайан Маркус, Джозеф Млодзяновски и Роберт Роули, построили киоск для зарядки, чтобы специально продемонстрировать опасность утечки сока и предупредить общественность о том, насколько уязвимы их телефоны, когда подключен к киоску - изображение выше было показано пользователям после того, как они взломали вредоносный киоск. Даже устройства, которым было предписано не создавать пары и не обмениваться данными, по-прежнему часто взламывались через киоск Aires Security.
Еще большее беспокойство вызывает то, что доступ к вредоносному киоску может создать длительную проблему безопасности даже без немедленного внедрения вредоносного кода. В недавняя статья на эту тему , исследователь безопасности Джонатан Здзярски подчеркивает, что уязвимость сопряжения iOS сохраняется, и может предложить злоумышленникам окно на ваше устройство, даже если вы больше не контактируете с киоском:
Если вы не знакомы с тем, как работает сопряжение на вашем iPhone или iPad, это механизм, с помощью которого ваш рабочий стол устанавливает доверительные отношения с вашим устройством, чтобы iTunes, Xcode или другие инструменты могли взаимодействовать с ним. После сопряжения настольного компьютера он может получить доступ к множеству личной информации на устройстве, включая вашу адресную книгу, заметки, фотографии, музыкальную коллекцию, базу данных sms, кеш ввода, и даже может инициировать полное резервное копирование телефона. После сопряжения устройства ко всему этому и многому другому можно получить беспроводной доступ в любое время, независимо от того, включена ли у вас синхронизация WiFi. Сопряжение длится в течение всего срока службы файловой системы: то есть, как только ваш iPhone или iPad сопряжен с другим компьютером, это сопряжение сохраняется до тех пор, пока вы не восстановите заводское состояние телефона.
Этот механизм, призванный сделать использование вашего устройства iOS безболезненным и приятным, на самом деле может создать довольно болезненное состояние: киоск, которым вы только что подзарядили свой iPhone, теоретически может поддерживать пуповину Wi-Fi к вашему устройству iOS для постоянного доступа даже после вы отключили телефон от сети и рухнули в кресло в ближайшем аэропорту, чтобы сыграть раунд (или сорок) Angry Birds.
Насколько мне следует беспокоиться?
Мы здесь, в How-To Geek, совсем не паникер, и мы всегда говорим вам прямо: в настоящее время изъятие сока является в значительной степени теоретической угрозой, и вероятность того, что порты зарядки USB в киоске в вашем местном аэропорту, на самом деле секрет фронт для компьютеров, перекачивающих данные и внедряющих вредоносные программы, очень низок. Однако это не означает, что вы должны просто пожать плечами и сразу же забыть об очень реальной угрозе безопасности, связанной с подключением вашего смартфона или планшета к неизвестному устройству.
Несколько лет назад, когда расширение Firefox Firesheep Это было разговором в кругах безопасности города, это была в значительной степени теоретическая, но все же реальная угроза простого расширения браузера, позволяющего пользователям перехватывать пользовательские сеансы веб-службы других пользователей на локальном узле Wi-Fi, что привело к значительным изменения. Конечные пользователи стали более серьезно относиться к безопасности своих сеансов просмотра (используя такие методы, как туннелирование через их домашние интернет-соединения или подключение к VPN ), а крупные интернет-компании внесли серьезные изменения в систему безопасности (например, зашифровали весь сеанс браузера, а не только логин).
Именно таким образом информирование пользователей об угрозе соковыжималки снижает вероятность того, что люди будут лишены сока, и усиливает давление на компании, чтобы они лучше управляли своими методами обеспечения безопасности (например, здорово, что ваше устройство iOS так легко и быстро подключается к сети). делает ваше взаимодействие с пользователем гладким, но последствия пожизненного сопряжения со 100% доверием сопряженному устройству довольно серьезны).
Как я могу избежать перекуса сока?
Хотя кража сока не является такой распространенной угрозой, как прямая кража телефона или заражение вредоносными вирусами через скомпрометированные загрузки, вам все же следует принимать разумные меры предосторожности, чтобы избежать воздействия систем, которые могут злонамеренно получить доступ к вашим личным устройствам. Изображение любезно предоставлено Exogear .
Наиболее очевидные меры предосторожности заключаются в том, чтобы просто избавить телефон от необходимости заряжать с помощью сторонней системы:
Держите свои устройства в рабочем состоянии: Самая очевидная мера предосторожности - держать мобильное устройство заряженным. Возьмите за привычку заряжать телефон дома и в офисе, когда вы не используете его активно или сидите за столом и выполняете работу. Чем реже вы будете смотреть на красную полосу заряда 3%, когда путешествуете или находитесь вдали от дома, тем лучше.
Носите личное зарядное устройство: Зарядные устройства стали настолько маленькими и легкими, что едва ли весят больше, чем сам USB-кабель, к которому они присоединяются. Бросьте зарядное устройство в сумку, чтобы вы могли заряжать свой собственный телефон и контролировать порт данных.
Носите резервную батарею: Независимо от того, хотите ли вы носить с собой полную запасную батарею (для устройств, которые позволяют физически заменять батарею) или внешний резервный аккумулятор (например, этот крошечный 2600 мАч ), вы можете работать дольше, не привязывая телефон к киоску или розетке.
Помимо того, что ваш телефон поддерживает полную батарею, вы можете использовать дополнительные программные методы (хотя, как вы можете себе представить, они далеко не идеальны и не гарантируют работу, учитывая постоянно развивающуюся гонку вооружений, связанных с безопасностью). Таким образом, мы не можем утверждать, что какой-либо из этих методов действительно эффективен, но они, безусловно, более эффективны, чем бездействие.
Заблокируйте свой телефон: Когда ваш телефон заблокирован, действительно заблокирован и недоступен без ввода PIN-кода или эквивалентного пароля, ваш телефон не должен сопрягаться с устройством, к которому он подключен. Устройства iOS будут сопрягаться только при разблокировке - но опять же, как мы подчеркнули ранее, сопряжение происходит в течение нескольких секунд, поэтому вам лучше убедиться, что телефон действительно заблокирован.
Выключите телефон: Этот метод работает только в зависимости от модели телефона, поскольку некоторые телефоны, несмотря на отключение питания, по-прежнему включают всю цепь USB и разрешают доступ к флеш-памяти устройства.
Отключить сопряжение (только для взломанных устройств iOS): Джонатан Здзярски, упомянутый ранее в статье, выпустил небольшое приложение для взломанных устройств iOS, которое позволяет конечному пользователю контролировать поведение устройства в паре. Вы можете найти его приложение PairLock в Cydia Store и Вот .
Последний метод, который вы можете использовать, который эффективен, но неудобен, - это использовать USB-кабель с удаленными или закороченными проводами данных. В этих кабелях, которые продаются как «только силовые» кабели, отсутствуют два провода, необходимые для передачи данных, и остались только два провода для передачи энергии. Однако одним из недостатков использования такого кабеля является то, что ваше устройство обычно будет заряжаться медленнее, поскольку современные зарядные устройства используют каналы данных для связи с устройством и устанавливают соответствующий максимальный порог передачи (при отсутствии этой связи зарядное устройство по умолчанию будет работать с самый низкий безопасный порог).
В конечном счете, лучшая защита от взлома мобильного устройства - это осведомленность. Держите свое устройство заряженным, включите функции безопасности, предоставляемые операционной системой (зная, что они небезопасны и любую систему безопасности можно использовать), и избегайте подключения телефона к неизвестным зарядным станциям и компьютерам так же, как вы разумно избегаете открытия вложений от неизвестных отправителей.
