Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal, mert idegen kezekbe kerülhetnek adataink.
Az adatlopási módszer viszonylag régen ismert: a 2011-es DefCon konferencia vendégeit egy hívogató USB-csatlakozós, ingyenes töltőállomás csábította arra, hogy telefonjaikat az USB-portba dugva töltsék fel. A töltést annak rendje-módja szerint el is végezte, de előtte figyelmeztette a töltőállomáshoz leülőket, hogy az idegen USB-csatlakozó egyben potenciális veszélyforrás is, és a mobiltelefon összes adatát el tudja lopni.
A módszer egyszerű: a töltőállomás valóban egy energiaforrásnak álcázott miniszámítógép, melyet a hackerek kedvük szerint, akár távolról is irányíthatnak. A töltéshez használt USB-kábelen történik az adatszinkronizáció, adatmentés is, így amikor bedugjuk a kábelt, elindulhat az adatszivárgás.
Hogy védekezhetünk ellene?
A legegyszerűbb módja a védekezésnek, ha fali áramforráshoz csatlakoztatható hálózati töltőt visszük magunkkal, és teljesen mellőzzük az USB csatlakozón keresztüli töltést. Ha nincs más választás, akkor telefonunkat teljesen kapcsoljuk ki, mielőtt USB-ről töltjük, az adatok így nem mennek át idegen kézbe.
Egy reptéren például ilyen töltőállomással találkozhatsz. Ha nincs nálad 110 voltos töltő, az USB csatlakozást tudod használni.
Adatrablás USB-n keresztül
A jelenség angol neve egyébként juice jacking. Az adatrablás akkor következhet be, ha a telefon töltőjét nem a konnektorba dugjuk be, hanem a készülékét egy USB kábel segítségével egy ismeretlen – töltőállomásnak álcázott – számítógéphez csatlakoztatjuk.
Az adatok ellopását megkönnyíti egy eredetileg más célra kifejlesztett, ingyenesen elérhető, dokumentált kód. Pár iOS-fejlesztő 2010 márciusában tette közzé a libimobiledevice nevű protokollkönyvtárukat. A cél az volt, hogy a készülék feltörése nélkül, Linux operációs rendszerű számítógépekre is csatlakoztathatók legyenek az iOS eszközök. Ez a könyvtár ugyanannak a protokollnak a segítségével kommunikál a telefonnal, mint az iTunes. Dióhéjban, a lockdownd nevű szolgáltatás a 62078-as porton keresztül hallgatja az iPhone kommunikációját. Ezen a porton keresztül lehet különböző szolgáltatásokat meghívni iPhone vagy iPad eszközön, mint például adatszinkronizálás, backup készítése.
A szabadon elérhető könyvtárat sokan átvették, és saját megoldásaik fejlesztéséhez használták. Sok vállalat erre alapozva nyomozó, adat-visszaállító szolgáltatást kínál, illetve a hekkerek saját céljaikra használják.
9 Comments
Anroidos mobilokon, könnyű szerrel elő lehet hívni a telefon beállítások menüjében egy ujjabb almenüt, ami alapból nem aktív. Az almenü neve “Fejlesztői beállítások” . Nem javallott nagyon beletúrni, sőt úgy jó ahogy van, azonban az ilyen esetek elkerülése érdekében ((Reptereken való várajozás, idegen USB aljzatok)) praktikus lehet átállítani az USB-konfigurációt: MTP (Media Transzfer Protokol)-ról (helyett) sima Töltés konfigurációra!!! Ettől kezdve, ha bedugjátok egy USB töltőbe, azon mód csak tölteni, fog bekapcsolt állapot mellett is, és nem fog adatokat szinkronizálni. Sok sikert!!! 🙂
Egy ilyennel elkerülhető az adatlopás.
Az is védekezési mód, ha olyan USB kábelt használunk, amely adatátvitelre nem képes. Igen, léteznek ilyenek.
Ha kikapcsolod, attól még hozzá lehet férni az adatokhoz. De töltőkábelt kell használni, amiben nincs benne az adatvezeték.
jókor mondják 😀 én vittem a 220-as töltőt
Vagy olyan kábellel dugjuk rá aminek nincsen DATA kábelezése, csak az áramot továbbítja 🙂
A telóm (Huawei Mate 9) mindig rákérdez, hogy csak tölteni akarom vagy adatkapcsolat is legyen. Valószinüleg pont az ilyenek miatt
Igen mint minden normális androidos telefon 😀 de azért gondolom ki tudják játszani ezt a hackerek…
Esetleg egy usb condom?