Prezerwatywa na USB, czyli chroń swoje urządzenia

dodał 13 września 2013 o 21:40 w kategorii Mobilne  z tagami:
Prezerwatywa na USB, czyli chroń swoje urządzenia

Jako że tytuł może wydawać się dwuznaczny, zacznijmy od tego, że nie będziemy opisywać prezerwatywy ładowanej (lub zarządzanej?) przez port USB, a przejściówkę, która ma zadanie ochronić urządzenie ładowane przez USB przed niechcianą ingerencją.

Ile razy zdarzyło się Wam ładować w akcie desperacji telefon czy smartfon przez złącze USB w miejscu, do którego nie mieliście zaufania? Komputer w kafejce internetowej, publiczna stacja ładowania telefonów czy nawet porty USB na lotniskach czy w samolotach? Nie zawsze dostępne są gniazdka elektryczne i nie każdy wozi ze sobą wszystkie przejściówki, a jak wiadomo zagrożenia dla urządzeń mobilnych istnieją.

Na ostatniej konferencji DefCon hakerzy postawili złośliwy kiosk ładujący telefony, na który skusiło się 360 uczestników. Kiosk nie robił nic złego – choć mógł – a jedynie ostrzegał użytkowników przed możliwymi zagrożeniami. Złośliwe ładowarki potrafiły już hakować urządzenia Apple, połączenie przez port USB pozwalało też przejąć kontrolę nad telefonami z Androidem,  a według niedawno ujawnionych informacji NSA kopiuje dane z telefonów podłączanych do komputerów. Tych wszystkich zagrożeń można uniknąć dzięki jednemu prostemu gadżetowi, czyli prezerwatywie na port USB.

Schemat przejściówki

Schemat przejściówki

Z pomocą przychodzi serwis int3.cc, znany miłośnikom zabaw z USB ze sprzedaży urządzenia FaceDancer, czyli płytki umożliwiającej komputerom emulowanie urządzeń USB takich jak np. telefony. Prezerwatywa USB jest bardzo prostą przejściówką, która odcina styki kabla USB odpowiedzialne za transfer danych, zostawiając jedynie styki zasilające. Oczywiście można taki kabelek wyprodukować samemu – trzeba tylko wiedzieć, gdzie ciąć. Można także kupić gotowy na Ebayu za niecałe 10 PLN – ale posiadanie „prezerwatywy na USB” brzmi dużo lepiej. Obecnie „prezerwatywy” zostały wyprzedane, ale nowa dostawa ma dotrzeć już za 3 dni. Wybór należy do Was – można uważać lub się zabezpieczyć.

W sieci trwają dyskusje, czy brak transmisji danych nie przeszkodzi urządzeniom w negocjacji odpowiedniego prądu ładowania – zdania na ten temat są podzielone. Jedni twierdzą, że bez transmisji danych otrzymamy domyślne 100mA (zgodnie ze specyfikacją protokołu), inni, że domyślne będzie 500mA (ponieważ większość ładowarek nie przestrzega specyfikacji). Tak czy inaczej można spodziewać się problemów z ładowaniem, zatem zawsze lepiej przetestować taki wynalazek przed wyjazdem w długą podróż.