Juice Jacking: Mengapa Anda Seharusnya Tidak Menggunakan Stasiun Pengisian Publik

Jika Anda menghabiskan waktu di mal atau bandara, Anda mungkin telah memperhatikan stasiun pengisian gratis. Ini adalah kios dengan port USB terbuka di sebelah outlet untuk Anda pasang kabel pengisian daya. Atau mereka bahkan mungkin telah menggantung kabel pengisian yang siap untuk port pengisian daya ponsel Anda. Bagi mereka dengan sepotong kecil baterai yang tersisa dan singgah yang lama, ini bisa tampak seperti anugerah yang luar biasa murah hati dari dewa bandara.

Tapi pikirkan sebentar.

Ini adalah ponsel cerdas Anda. Ada semua foto Anda, kontak Anda, pesan Anda, kata sandi Anda dan data pribadi di dalamnya. Apakah Anda benar-benar ingin menempelkan kabel lama ke port datanya?

Peretas dan pakar infosec telah membuktikan bahwa mungkin untuk membajak stasiun pengisian daya publik dengan perangkat jahat. Anda pernah mendengar skimming kartu kredit di pompa bensin, kan? Ini setara dengan teknologi seluler. Apa yang tampak seperti port USB generik atau kabel pengisian daya yang jinak dapat dipasang ke perangkat kecil yang menginstal malware di ponsel Anda, atau lebih buruk lagi, mencuri data dari ponsel Anda.

Tunggu, apakah orang benar-benar meretas kios pengisian daya ponsel?

Saya tidak bisa mengatakan bahwa saya telah menemukan artikel berita terbaru yang melaporkan kasus aktual yang disebut "jus jacking. " Tetapi konsep ini telah dibuktikan dalam dekade terakhir oleh para peneliti keamanan. Baru-baru ini, sebuah demonstrasi di DEF CON Agustus lalu menunjukkan bahwa kamera ponsel dapat dibajak melalui stasiun pengisian USB dengan menyamar (“jacking video“). Dan jujur, seperti skimming kartu kredit, sebagian besar kasus peretasan atau akses ponsel cerdas tidak terdeteksi.

Jadi, ya, jus jacking itu nyata.

Seberapa rentan telepon saya?

Berita baiknya adalah bahwa pengembang ponsel telah menangani masalah ini dan telepon lebih aman sekarang. Seperti yang Anda perhatikan, perangkat Apple seperti iPhone dan iPad Anda sekarang memberi Anda "Percayai komputer ini?" dialog setiap kali Anda mencolokkan ponsel Anda ke komputer atau perangkat baru. Secara teori, jika Anda berkata, "jangan percaya," perangkat apa pun yang Anda sambungkan tidak boleh memiliki akses ke data Anda. Ponsel Android juga memiliki fitur keamanan dan otentikasi yang serupa.

Jika Anda menghubungkan ke stasiun pengisian daya yang benar-benar hanya untuk daya saja (seperti ketika Anda mencolokkan ke dinding dengan AC Anda adaptor), maka Anda tidak akan diminta untuk "Percayai komputer ini." Jika Anda mencolokkannya ke stasiun pengisian umum dan dapatkan itu cepat, itu adalah bendera merah besar. Cabut telepon Anda ASAP dan beri tahu orang-orang di sekitar Anda bahwa ada sesuatu yang tidak beres.

Apa yang bisa saya lakukan untuk mencegah jus jacking?

Oke, judul posting ini mungkin agak ekstrem. Ada cara untuk mengisi daya ponsel Anda dengan aman di tempat umum.

Hanya karena serangan teoretis dapat diluncurkan di stasiun pengisian umum yang dibajak bukan berarti Anda harus melupakan kenyamanan itu. Selain mengawasi "Trust this computer?" cepat, ada beberapa langkah keamanan lain yang dapat Anda ambil. Dan seperti halnya masalah keamanan, selalu lebih baik untuk memiliki lapisan perlindungan — peretas yang cerdik mungkin dapat menghindari langkah-langkah otentikasi perangkat tepercaya.

1. Bawa charger Anda sendiri. Aduk catu daya atau adaptor AC ke dalam dompet atau tas kantor Anda dan gunakan itu. Karena ini adalah perangkat Anda, Anda dapat yakin bahwa Anda hanya akan mendapatkan daya dari itu. Plus, Anda dapat mencolokkan ke stopkontak AC yang Anda inginkan, membuatnya lebih nyaman.
   

2. Dapatkan kabel USB hanya daya. Pada konektor USB, ada pin tertentu yang mengirimkan daya, dan ada pin tertentu yang mengirimkan data. Dalam diagram pinout di bawah ini, pin 3 dan 2 untuk data. Pin 1 untuk daya 5 Vdc.
   

   
   

   Itu berarti Anda dapat membeli kabel USB khusus yang tidak memiliki koneksi pinout untuk pin 3 dan 2. Karenanya tidak mungkin untuk mengirimkan data di dalamnya. Misalnya, ini a PortaPow hanya pengisian daya untuk iPhone kabel sekitar $ 7. Perusahaan yang sama menghasilkan kabel micro USB hanya untuk pengisian daya yang akan berfungsi pada ponsel Samsung, HTC, dan Google. Kabel-kabel ini akan hanya isi daya ponsel Anda dan akan mencegah data ditransfer melaluinya.

   
   
3. Gunakan kondom USB. Tunggu apa? Ya, mereka memang menyebutnya demikian. Perusahaan bernama Syncstop membuat perangkat yang menghubungkan kabel pengisian daya data normal dan port USB dan memblokir data agar tidak dikirim. Dibandingkan dengan kabel hanya-daya, kabel ini harganya hampir sama. Anda bisa mendapatkan kondom USB asli di Amazon sekitar $ 7. Sinkronisasi juga menjual perangkat Syncstop berurutan dalam jumlah besar di situs web mereka. Anda bisa membuatnya terukir dengan laser untuk perusahaan Anda atau sebagai barang promosi yang canggih.
   
   
   

   PortaPow menjual kondom USB mereka sendiri dengan harga yang sama: the PortaPow Pengisian Cepat + Blok Data Adaptor USB dengan SmartCharge Chip.

4. Dapatkan bank daya portabel. Opsi ini sedikit lebih mahal dari semua opsi di atas tetapi jauh lebih nyaman. Sebuah bank daya pada dasarnya adalah baterai yang dapat diisi ulang dengan colokan USB di dalamnya. Dengan begitu, Anda bisa mencolokkan di mana pun Anda berada tanpa dirantai ke dinding. Saya mendapat salah satu dari ini secara gratis sebagai hadiah ulang tahun dinas lima tahun dari peternakan bilik, tetapi Anda bisa beli bank daya portabel online sekitar $ 15 hingga $ 30 (tergantung kapasitas).
   
   
   

Kesimpulan

Itu dia. Juice jacking itu nyata. Tetapi jika Anda berhati-hati, Anda dapat mengurangi kerentanan Anda secara signifikan. Tidak hanya itu, beberapa solusi — seperti kabel pengisian cepat atau bank daya portabel — berguna karena alasan lain selain keamanan perangkat.

Pernahkah Anda khawatir tentang keamanan stasiun pengisian daya publik sampai sekarang? Beri tahu kami apa yang Anda lakukan untuk tetap aman saat bepergian dalam komentar di bawah.

Kredit gambar diagram pinout USB:
Oleh Simon Eugster - Simon /?! 19:02, 7 Januari 2008 (UTC) (Lukisan sendiri / grafik) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) atau CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], melalui Wikimedia Commons