¿Se puede evitar el Juice Jacking conectando solo los pines USB 1 y 4?

Navega tus respuestas
14

De acuerdo con esta respuesta aceptada, hoy no hay ningún teléfono en el mercado que sea inmune a "Juice Jacking "*. Creo que una forma fácil de mitigar esta amenaza es tener un filtro que bloquee los pines USB 2 & 3 y solo conecta 1 & 4. ( vea la Wiki para ver los pinouts )

Estoy seguro de que no puedo ser el único que haya pensado en esto, así que asumiré que es un dongle de hardware de algún tipo que puedo usar para filtrar la energía antes de que llegue a mi teléfono.

Pregunta

  • ¿Es esta una idea legítima?

  • ¿Qué dispositivos de hardware existen que permiten este filtrado?

  • ¿Algunos teléfonos celulares incorporan esta característica de seguridad en el hardware? (como un interruptor de hardware que abre o cierra los pines 1 y 2)

  

* Definición: Juice Jacking es cuando se modifica un cargador USB para que lea, modifique o elimine información en el teléfono celular de un usuario. Esto puede incluir robar contraseñas o agregar spyware en el dispositivo.

    
pregunta random65537 03.11.2012 - 17:35
fuente

4 respuestas

10

Muchos teléfonos le permiten cargar solo con la alimentación y la conexión a tierra. Algunos teléfonos (mirándote a ti, Apple) usan las líneas de datos para determinar si el cargador tiene o no "permiso" para cargar tu teléfono. Otros teléfonos aún (algunos teléfonos con Android en particular) le piden explícitamente que decida qué hacer con la conexión USB, por ejemplo. cargue solo, o monte como unidad USB, o conexión de datos específica de la aplicación.

Algunos cables USB (a menudo los económicos que se obtienen con un cargador barato) solo funcionarán a tierra y dejarán las líneas de datos desconectadas. Es bastante trivial saber si tienes uno de ellos intentando usarlo para datos y ver qué pasa.

Aunque no creo que exista ningún "adaptador" para este propósito, sería muy sencillo hacer uno: simplemente tome cualquier adaptador existente y recorte las líneas de datos. Solo tenga en cuenta que con algunos dispositivos (por ejemplo, Apple) esto evitará que se carguen.

    
respondido por el tylerl 03.11.2012 - 22:14
fuente
4

Respuestas:

  • Sí, esta es una idea legítima, y funciona. Las fuentes de alimentación USB generalmente son solo datos.
  • Si busca en Google "cable de alimentación solo USB", encontrará algunos como esto 0.96 GBP cable en Amazon.co.uk . Alternativamente, puede hacer su propio simplemente abriendo un cable USB estándar, recortando las dos líneas de datos y conectándolas. Algunos dispositivos utilizan el hecho de que las líneas de datos están conectadas para identificar que se trata de una conexión USB de solo alimentación.
  • Los teléfonos no pueden incorporar esto en el hardware porque necesitan los datos. Líneas para comunicar datos a través de USB.
respondido por el David Wachtfogel 04.11.2012 - 05:38
fuente
3

Sí, esta es una necesidad legítima, especialmente si usa energía de una computadora portátil / computadora.

Si desea tener protección de hardware, lo mejor es tener un cable USB o una extensión de cable / adaptador con solo PIN 1 y 4 asignados (2 y 3 más cortos).

Es muy poco probable que se proporcione protección de hardware en los teléfonos, ya que el puerto USB también tiene un uso para la transferencia de datos en otros escenarios.

    
respondido por el Bowabos 03.11.2012 - 22:49
fuente
2

SyncStop

Hace un tiempo vi una discusión sobre un dispositivo como este; Se llamaba "USB Condom". Parece que han cambiado el nombre a SyncStop . En este momento tienen una campaña de Kickstarter en curso .

¿Cable USB solo de alimentación SyncStop Vs?

No me queda claro en qué se diferencia SyncStop de un "cable USB solo de alimentación" (como mencionó @DavidWachtfogel), que aparentemente no es una idea nueva. Hay una discusión sobre Slashdot acerca de cómo, al cargar a través de USB no modificado, los pines de datos se utilizan para controlar la carga , por ejemplo, cuánta corriente necesita / puede manejar el dispositivo, y cuándo puede el cargador ir a la suspensión porque el dispositivo está completamente cargado.

Tal vez SyncStop tenga alguna solución para eso, pero no lo veo mencionado en sus preguntas frecuentes.

    
respondido por el Nathan Long 13.11.2014 - 17:45
fuente

Lea otras preguntas en las etiquetas

¿Cómo intercambiar claves públicas RSA de forma segura entre dos partes? ¿Cómo puedo protegerme de Evercookies?