13.09.2013 | 21:40

Adam Haertle

7 komentarzy

Prezerwatywa na USB, czyli chroń swoje urządzenia

Jako że tytuł może wydawać się dwuznaczny, zacznijmy od tego, że nie będziemy opisywać prezerwatywy ładowanej (lub zarządzanej?) przez port USB, a przejściówkę, która ma zadanie ochronić urządzenie ładowane przez USB przed niechcianą ingerencją.

Ile razy zdarzyło się Wam ładować w akcie desperacji telefon czy smartfon przez złącze USB w miejscu, do którego nie mieliście zaufania? Komputer w kafejce internetowej, publiczna stacja ładowania telefonów czy nawet porty USB na lotniskach czy w samolotach? Nie zawsze dostępne są gniazdka elektryczne i nie każdy wozi ze sobą wszystkie przejściówki, a jak wiadomo zagrożenia dla urządzeń mobilnych istnieją.

Na ostatniej konferencji DefCon hakerzy postawili złośliwy kiosk ładujący telefony, na który skusiło się 360 uczestników. Kiosk nie robił nic złego – choć mógł – a jedynie ostrzegał użytkowników przed możliwymi zagrożeniami. Złośliwe ładowarki potrafiły już hakować urządzenia Apple, połączenie przez port USB pozwalało też przejąć kontrolę nad telefonami z Androidem,  a według niedawno ujawnionych informacji NSA kopiuje dane z telefonów podłączanych do komputerów. Tych wszystkich zagrożeń można uniknąć dzięki jednemu prostemu gadżetowi, czyli prezerwatywie na port USB.

Schemat przejściówki

Schemat przejściówki

Z pomocą przychodzi serwis int3.cc, znany miłośnikom zabaw z USB ze sprzedaży urządzenia FaceDancer, czyli płytki umożliwiającej komputerom emulowanie urządzeń USB takich jak np. telefony. Prezerwatywa USB jest bardzo prostą przejściówką, która odcina styki kabla USB odpowiedzialne za transfer danych, zostawiając jedynie styki zasilające. Oczywiście można taki kabelek wyprodukować samemu – trzeba tylko wiedzieć, gdzie ciąć. Można także kupić gotowy na Ebayu za niecałe 10 PLN – ale posiadanie „prezerwatywy na USB” brzmi dużo lepiej. Obecnie „prezerwatywy” zostały wyprzedane, ale nowa dostawa ma dotrzeć już za 3 dni. Wybór należy do Was – można uważać lub się zabezpieczyć.

W sieci trwają dyskusje, czy brak transmisji danych nie przeszkodzi urządzeniom w negocjacji odpowiedniego prądu ładowania – zdania na ten temat są podzielone. Jedni twierdzą, że bez transmisji danych otrzymamy domyślne 100mA (zgodnie ze specyfikacją protokołu), inni, że domyślne będzie 500mA (ponieważ większość ładowarek nie przestrzega specyfikacji). Tak czy inaczej można spodziewać się problemów z ładowaniem, zatem zawsze lepiej przetestować taki wynalazek przed wyjazdem w długą podróż.

Powrót

Komentarze

  • 2013.09.13 22:06 RicoElectrico

    Owszem, mogą być problemy, niemniej w większości przypadków „negocjacja” polega na tym, że ładowarka ma podpięte piny D- czy D+ do masy, albo przez opornik do którejś z szyn zasilania. Myślę, że „popsucie” linii poprzez wrzucenie kondensatora o pojemności rzędu kilkuset pF do kilku nF uniemożliwi transfer danych, jednocześnie nie interferując z tymi prostymi systemami identyfikacji ładowarki.

    Odpowiedz
    • 2013.09.13 22:14 RicoElectrico

      Dodatkowo, pomyślałbym nad jakimś prostym zabezpieczeniem [bezpiecznik polimerowy? warystory? transile? układ „łom” (crowbar circuit)?] samych linii zasilania na wypadek, gdyby komuś wpadł do głowy pomysł podpięcia 230VAC, czyli wariacja na temat sławnego EtherKillera ;)

      Odpowiedz
  • 2013.09.13 23:44 jan kowalski

    To już zakrawa na szaleństwo…

    Odpowiedz
  • 2013.09.14 09:45 user

    „ale posiadanie „prezerwatywy na USB” brzmi dużo lepiej. ” – nie brzmi

    Odpowiedz
  • 2013.09.14 13:21 Ajnsztajn

    Stare telefony (np. SE K750i) rzeczywiście przeprowadzają całą normalną procedurę negocjacji ilości dostarczanego po USB prądu i nie będą w stanie pociągnąć więcej niż 100 mA. Jednakże normalnie ładowarka raczej też nie ma zaimplementowanej negocjacji ilości prądu, więc żadna różnica. Nowszym urządzeniom wystarczy że zewrze im się styki D+ i D- – przyjmują to za informację że po drugiej stronie jest ładowarka, a nie komputer. Jeśli D+ i D- nie będą zwarte – zachowanie może być różne; np. mój Sony Ericsson (względne nowy) ociąga się przed rozpoczęciem ładowana – ale ostatecznie przyjmuje takie „niepewne” źródło prądu.

    Odpowiedz
    • 2013.09.18 09:10 trt

      Nie zewrze, a wlutuje rezystor 100 Ω

      Odpowiedz
      • 2013.09.24 19:38 Wiktor

        nie wlutuje rezystor a zewrze d+ z masą

        Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Prezerwatywa na USB, czyli chroń swoje urządzenia

Komentarze