Vírusírtó Blog

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

2017.07.19. 16:34 G Data

charging-station-usb.jpgUtazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal, mert idegen kezekbe kerülhetnek adataink.


Az adatlopási módszer viszonylag régen ismert: a 2011-es DefCon konferencia vendégeit egy hívogató USB-csatlakozós, ingyenes töltőállomás csábította arra, hogy telefonjaikat az USB-portba dugva töltsék fel. A töltést annak rendje-módja szerint el is végezte, de előtte figyelmeztette a töltőállomáshoz leülőket, hogy az idegen USB-csatlakozó egyben potenciális veszélyforrás is, és a mobiltelefon összes adatát el tudja lopni.


A módszer egyszerű: a töltőállomás valóban egy energiaforrásnak álcázott miniszámítógép, melyet a hackerek kedvük szerint, akár távolról is irányíthatnak. A töltéshez használt USB-kábelen történik az adatszinkronizáció, adatmentés is, így amikor bedugjuk a kábelt, elindulhat az adatszivárgás.


Hogy védekezhetünk ellene?


A legegyszerűbb módja a védekezésnek, ha fali áramforráshoz csatlakoztatható hálózati töltőt visszük magunkkal, és teljesen mellőzzük az USB csatlakozón keresztüli töltést. Ha nincs más választás, akkor telefonunkat teljesen kapcsoljuk ki, mielőtt USB-ről töltjük, az adatok így nem mennek át idegen kézbe.

 

Egy amerikai repülőtéren például ilyennel találkozhatsz (lásd a képen). Választhatsz az USB és az amerikai szabvány szerinti hálózati töltő között.

96dce21478137c59031c7ef8f115380a--charging-stations-sav.jpg


Adatrablás USB-n keresztül


A jelenség angol neve egyébként juice jacking. Az adatrablás akkor következhet be, ha a telefon töltőjét nem a konnektorba dugjuk be, hanem a készülékét egy USB kábel segítségével egy ismeretlen – töltőállomásnak álcázott – számítógéphez csatlakoztatjuk.


Az adatok ellopását megkönnyíti egy eredetileg más célra kifejlesztett, ingyenesen elérhető, dokumentált kód. Pár iOS-fejlesztő 2010 márciusában tette közzé a libimobiledevice nevű protokollkönyvtárukat. A cél az volt, hogy a készülék feltörése nélkül, Linux operációs rendszerű számítógépekre is csatlakoztathatók legyenek az iOS eszközök. Ez a könyvtár ugyanannak a protokollnak a segítségével kommunikál a telefonnal, mint az iTunes. Dióhéjban, a lockdownd nevű szolgáltatás a 62078-as porton keresztül hallgatja az iPhone kommunikációját. Ezen a porton keresztül lehet különböző szolgáltatásokat meghívni iPhone vagy iPad eszközön, mint például adatszinkronizálás, backup készítése.


A szabadon elérhető könyvtárat sokan átvették, és saját megoldásaik fejlesztéséhez használták. Sok vállalat erre alapozva nyomozó, adat-visszaállító szolgáltatást kínál, illetve a hekkerek saját céljaikra használják.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

18 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7812674709

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Bafana 2017.07.20. 07:57:18

Fúúú bazz, most beszartam. A zilletéktelenek meg fogják tudni Marika néni, a Kovács Laci és az Édesanyám telefonszámát.
Óvatos leszek.

Rejtélyes 2017.07.20. 07:57:57

De kar, hogy a mostani telefonok mar csak akkor engednek a kabeles piszkalasnak, ha a kepernyo nyitva van. Ha nincs, akkor eselye sincs a gepnek :D

Em.MA 2017.07.20. 08:05:38

@Bafana: Ezt én sem értem soha, milyen adataimat láthatják?
Apu-anyu-gyerekek számát, zenéket, amiket szeretek, néhány semleges sms-t.
A laptopról hasonló 'fontos' adatokra tennének szert. Nem sokra megy vele aki látja.

midnight coder 2017.07.20. 08:16:26

Javítsatok ki ha tévednék, de szerintem ez csak kimondottan az Apple telefonokra igaz. Szerintem egy fejlesztői eszközöket kikapcsolt (default) droidos eszköz csak akkor fog kommunikálni az USB túloldalán lévő géppel, ha te azt kimondottan kezdeményezed. Eddig legalábbis minden droidos eszközöm csak akkor kezdett el beszélgetni a PC-vel, ha mondtam neki hogy nem csak sima töltésről van szó.

MagicHorse 2017.07.20. 08:29:13

Egyrészt nem mindenki van tisztában az eszközei beállításával, másrészt ki lehet azt az időablakot is használni amíg nyitva a képernyő, mivel épp töltőn a telefon, de valamit megnéz a tulaj. Ismétlem, nem mindenki ért mélységeiben az okos telefonokhoz, akinek van.

Mit érnek az adatokkal? Be van állítva a telefonodon az emailed? Ha valaki hozzáférést szerez az emailfiókodhoz hány regisztrációdhoz férhet hozzá? Tudom, tudom kódolva van meg minden. Egy szintig biztos véd. Aki meg így akar adatot szerezni és üzletelni vele az már nem a Józsika, aki olvasta egy blogon, hogy hogyan legyen hacker.

Védekezés: ha valaki parázik és nem tudja mit hogyan állítson a telefonon, az pár dollárért rendelhet netről olyan USB-t, amit betesz a kábel és a telefonja közé (Data Block) és örül.
Kis műszaki érzékkel otthon is legyártható. Kell egy papa és egy mama USB csati, a kettő közt csak a föld és táp vezetékeket összekötni és az egészet valahogy kulturáltan összetokozni/zsugorcsövezni.

kiet 2017.07.20. 09:13:21

Mi utazáshoz a régebbi telefonhoz adott kábeleket visszük, mert azok csak töltenek, adattovábbítást nem tudnak. Egyébként meg aki annyira parázik, hogy lemerül a telefonja, az visz magával egy powerbankot.

kiet 2017.07.20. 09:15:35

Ráadásul az én telefonom is mindig pampog, ha adatkábellel dugom fel - idegesít is -, és csak akkor tudok adatokat menteni le róla, ha kioldom.

John Doe3 2017.07.20. 09:20:37

A következő poszt címe nyilván az lesz:"Dugd töltőre a mobilod, és mondj búcsút neki", ha a poszter majd az USB-killerről hall valamit harangozni.

igazi hős 2017.07.20. 09:36:47

@midnight coder: Ez gyártó/telefon függő lehet. Az S7 speciel megjegyzi az utolsó használatot, tehát ha otthon zenéket másoltam rá, akkor legközelebb is a média átvitel lesz a kapcsolódás módja.

@poszt: Ez ugye iOS-ről szól? Micro USB kábelből van csak töltésre használható, azzal ilyen gond nem lehet.

Duplaxiii 2017.07.20. 11:56:58

Öreg vagyok már ehhez... Én a töltőn a hálózati töltőt értem, az címben ez olvasható.
Azon hogyan? Van valami app, ami a 230 Voltból vadássza a adataimat.
Ja, USB port!
Az meg más. Akkor tessék már úgy fogalmazni.

G Data 2017.07.20. 12:03:59

@Duplaxiii: Szerintünk elég egyértelműen fogalmaztunk. Egy amerikai reptéren ilyennel fogsz találkozni:

s-media-cache-ak0.pinimg.com/736x/96/dc/e2/96dce21478137c59031c7ef8f115380a--charging-stations-sav.jpg

2017.07.20. 13:17:32

Ez a világ egy aranybánya a holovírusok számára, amik benned folytathatják tevékenységüket. Amikor eszel, ugye az a töltő és bármilyen mágiát gondolattal rá lehet tenni a kajára.

Melchi Zadok 2017.07.20. 14:55:55

@Bafana: tudod vannak olyan emberek is, akiktől érdemes lopni. tőled nem az.

Melchi Zadok 2017.07.20. 14:57:12

@midnight coder: az IOS is pont ilyen. egyébként meg eszembe nem jutna usb portról tölteni a telót, mert lassú...

Bafana 2017.07.20. 15:15:30

Egyébként átrepül egy izraeli kémrepülőgép és az összes adatot lementi magának. Aztán átstartol.

Alick 2017.07.20. 18:48:23

@Bafana: Akinek preparált töltője van, az képes lehet a befoltozatlan sebezhetőségekre rámenni és a regisztrációkat, jelszavakat megszerezni,

Androsz · http://wikipedia.blog.hu/ 2017.07.20. 22:38:51

Szerintem vannak olyan töltőkábelek, amelyek adatátvitelre nem is képesek. Ha nincs ilyen kéznél, akkor az USB csatlakozó két középső érintkezőjét vagy vezetékét kell megrongálni, és akkor semmi másra nem lesz jó soha többé, mint töltésre.

@Rejtélyes: "De kar, hogy a mostani telefonok mar csak akkor engednek a kabeles piszkalasnak, ha a kepernyo nyitva van."

Engem már sok dologról biztosítottak sokféle gépen és eszközön, aztán a hírekben valahogy mégiscsak másról halunk időnként. A legújabb telefonokat nem ismerem, de az én Samsung Pocketemről mindenesetre azt szedek le a géppel, amit akarok, és ehhez nem kell több, mint hogy összedugjam őket.

@Em.MA: @Bafana: "Ezt én sem értem soha, milyen adataimat láthatják?"

Ezt sokszor kérdezik. Az adathalászatot valahogy úgy képzelhetik el, hogy ott ül a hacker, és nézegeti a lelopott telefonszámokat és képeket. Ezzel szemben egyszer majd kapsz egy értesítést a Facebookról vagy akárhonnan, hogy beazonosított téged valaki az egyik feltöltött fényképen, és mindenki csókoltat, ám a képről kiderül, hogy véletlenül sem az internetre szántad. Vagy még valószínűbb, hogy valami troll lelkületű hacker küld egy SMS-t az összes nálad szereplő telefonszámra azzal a szöveggel, hogy tele van veled a tököm, többé ne hívj, rohadj meg. Lesznek barátok, ismerősök, akik ezután neheztelő hangon fognak veled beszélni, és nem is sejted, hogy miért teszik le a telefont. És ez csak két példa volt, a lehetőségeknek nincs határa.

@Duplaxiii: Én arra gondoltam, hogy olyan töltőket árusítanak valahol, amiben benne van a lopó szerkezet, és a nagyfeszültségű hálózaton tolja ki a cuccot a hackereknek.

Em.MA 2017.07.21. 08:09:28

@Androsz: Akkor jó. Ahogy, amire én használom ezt az okosnak nevezett trágyahalmot, nem fenyeget veszély. Ahhoz nem kell sms, hogy tudják a kollégáim, mikor van tele velük a hócipőm. :)
Valamikor az őskorban, nem raktam gombzárat a telefonomra. Ahogy vergődött a táskámban, 35 sms-t sikerült elküldenie részben üresen, részben néhány karaktert.
Akkor derült ki, ki a barát. Az volt, aki rámcsörgött, hogy mi bajom, tud-e segíteni.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása