Proteger los teléfonos celulares de ataques de USB (a.k.a. Juice Jacking)

Navega tus respuestas
16

Tenemos varios teléfonos inteligentes con datos encriptados (BES, iPhone, Android) y queremos evitar que una persona no autorizada descargue información desde el dispositivo a través de USB.

El supuesto visual es que el modo de transferencia de archivos USB está protegido por una contraseña; pero, de nuevo, está sujeto a fallas y riesgos de implementación.

  • ¿Hay algún teléfono inteligente "mal conocido" o "seguro conocido" con respecto a la seguridad USB?

  • ¿Cómo se protege una corporación de estos riesgos?

  • ¿Alguien tiene explicaciones fáciles de entender sobre los riesgos y qué no hacer? (por ejemplo, use una estación de carga de teléfonos públicos)

pregunta random65537 29.09.2011 - 04:34
fuente

2 respuestas

13

El tipo de ataque que estás hablando se acuña popularmente como "Juice Jacking".

  • ¿Hay algún teléfono inteligente "mal conocido" o "seguro conocido" con respecto a la seguridad USB?

    • En mi conocimiento, NO.

  • ¿Cómo protege una corporación de estos riesgos?

    1. Haciendo políticas (en realidad difundiendo conciencia) sobre la amenaza como muchas personas aún no son conscientes de ello.
    2. Y popularizando la práctica de No usar los quioscos de carga públicos.
    3. Para cargar sus teléfonos mientras viaja, use un cable de alimentación normal, ya que estoy seguro de que los teléfonos móviles que no son teléfonos inteligentes no son tan viejos como para eliminar sus puntos de carga públicos.

  • ¿Alguien tiene explicaciones fáciles de entender sobre los riesgos y qué no hacer? (por ejemplo, usar una estación de carga de teléfonos públicos)

    1. La amenaza no solo se limita a la descarga de todos sus datos, sino que también se puede escribir malware en su dispositivo, para que sea la víctima durante más tiempo.
    2. Qué hacer & Lista de no hacer agregada en la parte anterior.
respondido por el AbhishekKr 29.09.2011 - 09:26
fuente
7

Hay una pieza de protección adicional que puedes colocar:

En mis teléfonos Android, el tipo de conexión predeterminado está configurado para "cargar solo", lo que impide el acceso a través del puerto USB hasta que establezca manualmente el tipo de carga para aceptar una conexión. Y esto solo se puede hacer a través de los menús en pantalla.

Creo que los iPhones pueden hacer lo mismo pero no tienen datos definidos sobre eso.

    
respondido por el Rory Alsop 14.10.2011 - 20:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo probar el ataque BEAST si el servidor no está conectado a Internet? ¿Qué se gana al escribir el último bloque en el dispositivo?