Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

Az adatlopási módszer viszonylag régen ismert: a 2011-es DefCon konferencia vendégeit egy hívogató USB-csatlakozós, ingyenes töltőállomás csábította arra, hogy telefonjaikat az USB-portba dugva töltsék fel. A töltést annak rendje-módja szerint el is végezte, de előtte figyelmeztette a töltőállomáshoz leülőket, hogy az idegen USB-csatlakozó egyben potenciális veszélyforrás is, és a mobiltelefon összes adatát el tudja lopni.

A módszer egyszerű: a töltőállomás valóban egy energiaforrásnak álcázott miniszámítógép, melyet a hackerek kedvük szerint, akár távolról is irányíthatnak. A töltéshez használt USB-kábelen történik az adatszinkronizáció, adatmentés is, így amikor bedugjuk a kábelt, elindulhat az adatszivárgás.

Hogy védekezhetünk ellene?

A legegyszerűbb módja a védekezésnek, ha fali áramforráshoz csatlakoztatható hálózati töltőt visszük magunkkal, és teljesen mellőzzük az USB csatlakozón keresztüli töltést. Ha nincs más választás, akkor telefonunkat teljesen kapcsoljuk ki, mielőtt USB-ről töltjük, az adatok így nem mennek át idegen kézbe.

Adatrablás USB-n keresztül

A jelenség angol neve egyébként juice jacking. Az adatrablás akkor következhet be, ha a telefon töltőjét nem a konnektorba dugjuk be, hanem a készülékét egy USB kábel segítségével egy ismeretlen – töltőállomásnak álcázott – számítógéphez csatlakoztatjuk.

Az adatok ellopását megkönnyíti egy eredetileg más célra kifejlesztett, ingyenesen elérhető, dokumentált kód. Pár iOS-fejlesztő 2010 márciusában tette közzé a libimobiledevice nevű protokollkönyvtárukat. A cél az volt, hogy a készülék feltörése nélkül, Linux operációs rendszerű számítógépekre is csatlakoztathatók legyenek az iOS eszközök. Ez a könyvtár ugyanannak a protokollnak a segítségével kommunikál a telefonnal, mint az iTunes. Dióhéjban, a lockdownd nevű szolgáltatás a 62078-as porton keresztül hallgatja az iPhone kommunikációját. Ezen a porton keresztül lehet különböző szolgáltatásokat meghívni iPhone vagy iPad eszközön, mint például adatszinkronizálás, backup készítése.

A szabadon elérhető könyvtárat sokan átvették, és saját megoldásaik fejlesztéséhez használták. Sok vállalat erre alapozva nyomozó, adat-visszaállító szolgáltatást kínál, illetve a hekkerek saját céljaikra használják.