Juice Jacking: ¿Por qué nunca deberías usar estaciones de carga públicas?

Si está perdiendo el tiempo en el centro comercial o en el aeropuerto, es posible que haya notado esas estaciones de carga gratuitas. Estos son los quioscos con puertos USB abiertos junto a una toma de corriente para que pueda enchufar el cable de carga. O incluso pueden tener cables de carga colgantes listos para el puerto de carga de su teléfono. Para aquellos con un pequeño trozo de batería restante y una larga escala, estos pueden parecer fantásticamente generosos beneficios de los dioses del aeropuerto.

Pero piénsalo por un minuto.

Este es tu teléfono inteligente. Tiene todas sus fotos, sus contactos, sus mensajes, sus contraseñas y datos personales. ¿Realmente quieres conectar un cable viejo a su puerto de datos?

Los piratas informáticos y los expertos de infosec han demostrado que es posible secuestrar una estación de carga pública con un dispositivo malicioso. Has oído hablar de tarjetas de crédito rozando la bomba de gas, ¿verdad? Este es el equivalente tecnológico móvil. Lo que podría parecer un puerto USB genérico benigno o un cable de carga puede estar conectado a un pequeño dispositivo que instala malware en su teléfono, o peor aún, le roba datos a su teléfono.

Espera, ¿la gente realmente piratea quioscos de carga de teléfonos?

No puedo decir que me he encontrado con un artículo de noticias reciente que informa un caso real de los llamados "jugo de jugo. " Pero el concepto ha sido probado en la última década por investigadores de seguridad. Más recientemente, una demostración en DEF CON en agosto pasado mostró que la cámara de un teléfono podía ser secuestrada a través de una estación de carga USB disfrazada ("video jacking“). Y, sinceramente, como el robo de tarjetas de crédito, la mayoría de los casos de piratería o acceso no autorizado a teléfonos inteligentes no se detectan.

Entonces, sí, la extracción de jugo es real.

¿Qué tan vulnerable es mi teléfono?

La buena noticia es que los desarrolladores de teléfonos móviles han estado trabajando en el tema y los teléfonos ahora son más seguros. Como sin duda habrás notado, los dispositivos de Apple como tu iPhone y tu iPad ahora te dan la opción "¿Confías en esta computadora?" diálogo cada vez que conecte su teléfono a una computadora o dispositivo nuevo. En teoría, si dice "no confíe", el dispositivo al que se esté conectando no debería tener acceso a sus datos. Los teléfonos Android también tienen características similares de seguridad y autenticación.

Si se está conectando a una estación de carga que es realmente solo para energía (como cuando se conecta a la pared con su AC adaptador), no se le debe pedir que "confíe en esta computadora". Si te conectas a una estación de carga pública y obtienes eso rápido, es una gran bandera roja. Desenchufe su teléfono lo antes posible y diga a los que lo rodean que algo no está bien.

¿Qué puedo hacer para evitar la extracción de jugo?

De acuerdo, el título de esta publicación puede haber sido un poco extremo. Hay formas de cargar su teléfono de manera segura en público.

El hecho de que se puedan lanzar ataques teóricos sobre una estación de carga pública secuestrada no significa que tenga que renunciar a la comodidad. Además de estar atento a la "¿Confiar en esta computadora?" rápido, hay algunas otras medidas de seguridad que puede tomar. Y como con cualquier problema de seguridad, siempre es mejor tener capas de protección: los hackers inteligentes pueden eludir las medidas de autenticación de dispositivos confiables.

1. Trae tu propio cargador. Mezcle una fuente de alimentación o un adaptador de CA en su bolso o maletín y úselo en su lugar. Dado que es su dispositivo, puede estar seguro de que solo obtendrá energía de él. Además, puede enchufarlo a cualquier toma de CA que desee, lo que lo hace aún más conveniente.
   

2. Obtenga un cable USB de solo alimentación. En un conector USB, hay ciertos pines que transmiten energía, y hay ciertos pines que transmiten datos. En el diagrama de pines a continuación, los pines 3 y 2 son para datos. El pin 1 es para 5 Vdc de potencia.
   

   
   

   Eso significa que puede comprar un cable USB especial que simplemente no tiene conexiones de pines para los pines 3 y 2. Por lo tanto, es imposible transmitir datos a través de él. Por ejemplo, aquí hay un PortaPow carga de iPhone solo con energía cable por alrededor de $ 7. La misma compañía hace un cable micro USB para cargar solo eso funcionará en teléfonos Samsung, HTC y Google. Estos cables solamente cargue su teléfono y evitará que los datos se transfieran a través de él.

   
   
3. Usa un condón USB. ¿Esperar lo? Sí, así es como lo llaman. Una compañía llamada Syncstop fabrica un dispositivo que va entre su cable de carga de datos normal y un puerto USB y bloquea la transmisión de datos. En comparación con un cable de alimentación, realmente tiene el mismo precio. Puedes obtener el condón USB original en Amazon por alrededor de $ 7. Syncstop también vende dispositivos Syncstop en caja a granel en su sitio web. Puede obtenerlos grabados con láser para su empresa o como un botín promocional de tecnología.
   
   
   

   PortaPow vende su propia versión de un condón USB por aproximadamente el mismo precio: el Adaptador USB de carga rápida + bloque de datos PortaPow con chip SmartCharge.

4. Obtenga un banco de energía portátil. Esta opción es un poco más cara que todas las opciones anteriores, pero es mucho más conveniente. Un banco de energía es básicamente una batería recargable con un conector USB. De esa manera, puedes conectarte donde sea que estés sin estar encadenado a la pared. Obtuve uno de estos de forma gratuita como regalo de aniversario de servicio de cinco años de la granja de cubículos, pero puedes comprar bancos de energía portátiles en línea por alrededor de $ 15 a $ 30 (dependiendo de la capacidad).
   
   
   

Conclusión

Ahí tienes. Jacking de jugo es real. Pero si tiene cuidado, puede reducir significativamente su vulnerabilidad. No solo eso, algunas de las soluciones, como un cable de carga rápida o un banco de energía portátil, son útiles por otras razones además de la seguridad del dispositivo.

¿Alguna vez te has preocupado por la seguridad de las estaciones de carga públicas hasta ahora? Cuéntanos qué haces para mantenerte cargado de forma segura mientras viajas en los comentarios a continuación.

Crédito de imagen del diagrama de pinout USB:
Por Simon Eugster - Simon /?! 19:02, 7 de enero de 2008 (UTC) (pintura / gráfico propio) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) o CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], a través de Wikimedia Commons