web-dev-qa-db-fra.com

Possible d'empêcher le jus de levier en connectant uniquement des broches USB 1 et 4?

Selon cette réponse acceptée, Il n'y a aucun téléphone sur le marché aujourd'hui qui est à l'abri de "Juice Jacking" *. Je pense qu'un moyen facile d'atténuer cette menace est d'avoir un filtre qui bloque les broches USB 2 et 3 et ne connecte que 1 & 4. ( voir wiki pour des pinouts )

Je suis sûr que je ne peux pas être le seul à y avoir pensé, alors je suppose que c'est une dongle matérielle d'un certain type que je peux utiliser pour filtrer la puissance avant de pouvoir sur mon téléphone.

Question

  • Est-ce une idée légitime?

  • Quels sont les périphériques matériels qui permettent ce filtrage?

  • Les téléphones cellulaires incorporent-ils cette fonctionnalité de sécurité dans le matériel? (Akin Un commutateur matériel qui ouvre ou ferme les broches 1 et 2)

* Définition: Juice Jacking est quand un chargeur USB est modifié de sorte qu'il lit, modifie ou supprime des informations sur le téléphone portable d'un utilisateur. Cela peut inclure voler des mots de passe ou ajouter des logiciels espions sur l'appareil.

14

De nombreux téléphones vous permettent de charger uniquement la puissance et la terre connectées. Certains téléphones (en vous regardant, Apple) utilisent les lignes de données pour déterminer si le chargeur est "autorisé" de charger votre téléphone. D'autres téléphones toujours (certains Android Téléphones en particulier) vous demandent explicitement de décider quoi faire avec la connexion USB - E.G. Charge uniquement ou montée en tant que lecteur USB, ou connexion de données spécifique à l'application.

Certains câbles USB (souvent les bon marché que vous obtenez avec un chargeur bon marché) ne gèrent que la puissance et la terre quittant les lignes de données non connectées. C'est assez trivial de dire si vous en avez un en essayant de l'utiliser pour des données et de voir ce qui se passe.

Bien que je ne croyais pas que des "adaptateurs" existent à cette fin, il serait très simple d'en faire un: prenez simplement n'importe quel adaptateur existant et clipser les lignes de données. Il suffit de garder à l'esprit qu'avec certains appareils (par exemple Apple), cela empêchera la charge.

10
tylerl

Réponses:

  • Oui, c'est une idée légitime - et cela fonctionne. Les alimentations USB sont généralement des données uniquement.
  • Si vous êtes sur Google "USB Power Cable", vous trouverez quelques-uns comme ce câble 0,96 GBP sur Amazon.co.uk . Vous pouvez également faire la vôtre en ouvrant simplement un câble USB standard, clipsant les deux lignes de données et les connecter. Certains appareils utilisent le fait que les lignes de données sont connectées pour identifier qu'il s'agit d'une connexion USB uniquement.
  • Les téléphones ne peuvent pas incorporer cela dans le matériel car ils ont besoin des lignes de données pour communiquer des données sur USB.
4
David Wachtfogel

Syncstop

J'ai vu des discussions sur un périphérique comme celui-ci un moment de retour; Il était appelé "préservatif USB". On dirait qu'ils ont changé le nom à Syncstop . Pour le moment, ils ont une campagne en cours Kickstarter .

Syncstop vs câble USB uniquement sur la puissance?

Il n'est pas clair pour moi comment Syncstop est différent d'un "câble USB uniquement USB" (comme @Davidwachtfogel mentionné), ce qui n'est apparemment pas une nouvelle idée. Il y a une discussion sur Slashdot sur la manière dont, lors de la chargement via une USB non modifiée, Les broches de données sont utilisées pour contrôler la charge , par exemple, Combien de temps le périphérique a besoin/peut gérer, et lorsque le chargeur peut s'afficher, car l'appareil est complètement chargé.

Peut-être que Syncstop a une solution pour cela, mais je ne vois pas cela mentionné sur leur FAQ.

2
Nathan Long