USB "óvszer" a "juice jacking" ellen

Hardver

Aki ismeretlen USB porton keresztül tölti telefonját, tabletjét, azt akár meglepetések is érhetik. Nemrég volt szó éppen egy ilyen támadási formáról. Azok számára, akik kénytelenek eszközüket ismeretlen számítógépen, USB porton, nyilvános töltési pontokon tölteni és nem szeretnének juice jacking áldozatává válni, egy holt egyszerű elektronikai eszközt tervezett az int3.cc.

Az eszközök összefoglaló neve USB Condoms, vagyis USB óvszerek.

USB Condoms

A cég a Twitter-en jelentette be, hogy ezen a héten elkezdni árusítani eszközeit. A cucc iránt akkor lett az érdeklődés, hogy azonnal elfogyott. A következő adag szeptember 16-án érkezik.

A védelmi eszközök honlapja itt.

( skynetpro | 2013. 09. 16., h – 17:41 )

ha androidon kiválasztom az USB beállításainál, hogy "charge only", az mennyire véd?

Ilyen "charge only" funkciót én főleg HTC telefonokon láttam eddig. Pl.: Samsungokon meg Nexusokon nem. De lehet csak én nem kerestem eléggé. Amúgy nem is értem, miért nem úgy lett alapból leimplementálva ez az egész, hogy a charge only a default és meg kell nyomnom egy gombot az MTP-hez...

Mondjuk ha így nem is, de azért abban igaza van, hogy alsó-közép kategóriás android telefonokat a hasonló árban lévő nem androidos telefonok
rommá verik stabilitásban és sebességben. A közép-felső kategóriában már kicsit más a helyzet, de mondjuk nem gondolnám, hogy egy 100 ezer forintos
telefonnak laggolnia kellene...

Ez a stabilitási és sebességproblémával küszködő alsó-közép android telefon olyan mint a főnix madár és a női hűség: mindenki beszél róla de még senki sem látta! :-)

Az alsó-közép alatti árú kínai mobilokkal tele vannak a magyar infós fórumok, itt is van egy nagyon pörgő topic erről. Igen pozitívak az tapasztalatok velük kapcsolatban. Számtalan teszt-cikk született pozitív konklúzióval. Éppen a jó sebesség amit kiemelnek és stabilitásra sincs panasz.

Igen, ez minden vitában előkerül. Inkább úgy mondanám, hogy az Android _önmagában_ jó (vagy legalábbis nem rossz), csak éppen tízből nyolcszor elbaszarint valamit a telefongyártó. És mielőtt megkérdezi valamelyik okostojás, hogy ez reprezentatív-e: nyilván nem, tapasztalati úton létrejött adat.

Ez olyan, mint a PHP. Önmagában nem rossz, bár be lehet bizonyítani tervezési hibákat benne, de attól még használható lenne. Viszont ha elkezdenek gányolni benne, annak sosem lesz jó vége.

Azt például pont nem tudom figyelembe venni, hogy a stock android milyen jó, ha amúgy jogosan jön a "hardvert venni tudni kell" című érv. Az azt jelenti, hogy nem consumer piacra lett optimalizálva a cucc, hanem a jó ég tudja mire.

Nekem van Samsung és nem vagyok valami elégedett felhasználója... Talán az egyetlen előnye, hogy a Sonymnak nem "többkezes" a kijelzője. (bár hardverben elvileg tudja). azt mondjuk nem merem kijelenteni, hogy az x8-om tökéletes, mert van mikor falra mászok tőle, hogy alulmértezték a RAMot benne. De pl. nem fagy le, ha valaki hívna, mint ahogy teszi azt a Samu...

--
openSUSE 12.2 x86_64

+1. A Samsungok szépek kívülről, az árazásuk is rendben van, elsőre jónak is tűnnek, aztán amikor elkezdi az ember használni, akkor úgy érzi, hogy ő van
a telefonért, nem fordítva. Firmware upgrade nincs, ha hiba van, akkor sem, főzött ROM se jobb, azzal is gondok vannak. Egyszerűen nem hiszem el, hogy így
kell működnie egy telefonnak, és már 4 magos proci kell hozzá, hogy egy egyszerű scrollozás ne akadjon széjjel..

Csak saját tapasztalatokról tudok beszámolni: android előtti korokból származó telefonjaimhoz összesen találtam egy, azaz egy darab firmware frissítést, azt is a nokiától.
A Samsungom egy hónapos, a kijelző fényerejét (utcán, árnyékmentes helyen) leszámítva, meg a szokásos "kevés az akku kapacitása" témától eltekintve, eddig nem volt vele komoly bajom.
Igaz, én telefonnak és e-book olvasónak használom elsődlegesen.

Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

+1, a páromnak samsungja van (galaxy s3 mini), hát az egy kalap szar androidostól, hardverestől egy középkategóriás bb-hez képest és ezt a véleményt ő is osztja (bb-je volt előtte neki is, csak lecserélte a cég ezekre a gagyifonokra).

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

lol, nem azért nem fenyegeti amiért te gondolod, hanem mert ott legalább évekkel ezelőtt megoldották ezt az elemi problémát, az androiddal ellentétben. az pedig hogy mi populáris és mi nem, nem az adott márka minősége határozza meg.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Ritter | 2013. 09. 16., h – 18:31 )

A mobilokba sem ártana beépíteni egy hasonló funkciót nyújtó kapcsolót, mert ahogyan a töltőjét könnyen otthon felejti valaki úgy ezt az usb kotont is könnyen otthon hagyhatja.

( littlemat | 2013. 09. 16., h – 19:00 )

Egy átvágott adatvonalú hosszabbító kábel nem jó?

Ezt így nem lehet kijelenteni, mert a dedikált töltő mód a micro usb esetében pont azt jelenti, hogy a nagyobb áramleadásra képes töltőben az adat két ere rövidre van zárva. Így jelez a töltő a telefon felé, hogy nincs áramkorlátozás a töltésnél. Ha az adat nyitott, akkor usb töltést feltételez a készülék, és (felkészülve az usb port sajátosságaira) kisebb árammal tölt.
- - - - - - -
"Nagy kár, hogy az informatika abba a korba ért, hogy lehet nyugodtan pazarolni az erőforrásokat." Saxus

De tegyük fel, hogy elutaztál külföldre, és nem akarsz egy új töltőt venni az otthon felejtett helyett, veszel tehát egy olcsó kábelt, ami nagyon sok helyen kapható. Továbbá feltételezett minimális műszaki felkészültségedet és kézügyességedet használva ebből készíthetsz egy hardveres védelmet, amit használhatsz az utad során nyilvános helyeken is bátran.

+1, en is feltalaltam ezt ma'r kb 1 e've. A kindle-t nem lehetett tolteni csak ugy linuxos laptoprol/geprol mert allanodan fel akarta volna csatolni. Vagyis me'g mountd se fut, de ugyis letrehozza a /dev/sdx-et, es cseszik tolteni. Oke, par `eject`, oszt meggyogyul, de a francnak sincs kedve ehhez allandoan. Ugyhogy usb a-a kabelben d+,d- a'tva'g, lerovidit, oszt jonapot. Megy mint a takony. Szabadalmaztatnom kellett volna, mint mikroszoft a ke't kattinta'st ;]

( g3rg0 | 2013. 09. 16., h – 19:26 )

Nekem (cm 10.1.2) feldob egy kérdést a mobil csatlakozás után, hogy engedélyezem-e a megosztást. Addig nem is látszik a telefon tartalma a pc-n.
Ezzel együtt kell erre figyelni. Bár inkább a vezeték nélküli töltés tetszik, az nem fárasztja a csatlakozót sem, ez a microusb nem tűnik valami strapabírónak.

Galaxy Nexus-t használok. Korábban Android 4.*-gal ill. most CyanogenMod 10.1.*-gal is zárolt telefont csatlakoztatva USB-re az MTP nem muxik. Csak a zárolás feloldása után lát bármit is a számítógép a rácsatlakoztatott telefon tartalmából. És persze úgy van a készülék beállítva, hogy 1 perc inaktivitás után ill. a ki-/bekapcsoló hatására a képernyő elalszik és azonnal zárol. Így elég kicsi a valószínűsége annak, hogy vki USB porton és MTP-n keresztül leszippancson a telefonról adatokat az engedélyem nélkül.

( Oneill | 2013. 09. 16., h – 20:41 )

Software oldalról nem sikerül ezt megoldani akkor fel kell állni és abbahagyni de sürgösen.

( ratbeton | 2013. 09. 17., k – 17:49 )

akkor is tamad, ha kikapcsolva toltom a cuccost? nem? akkor meg mi a para zsenikeim :-D

És ezt hogy éred el pl. Samsung mobilon, gyári firmware-rel?
Mert az enyém, ha rádugom a PC-re, szó nélkül felajánlja az összes elérhető könyvtárat (igaz, windows+Kies telepítve)

Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Bocs, visszavonva.
Mivel számomra nem volt teljesen egyértelmű, hogy minden esetben engedélyt kér vagy csak akkor, ha PIN/jelszó kell a lock feloldásához... most kipróbáltam a PIN kódos verziót.
Ha így dugom a gépre a mobilt, akkor addig nem lát a telefonon lévő adatokból semmit, míg meg nem adom a PIN-t vagy a jelszót.

Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

( Swifty v | 2013. 09. 23., h – 11:26 )

Ez olyan mint a DVD visszatekerő??? :D

LOL

--
Debian Linux rulez... :D