Pytanie:
Bezpieczny kabel USB do ładowania w niezaufanych środowiskach
DarcyThomas
2016-05-25 09:12:34 UTC
view on stackexchange narkive permalink

Podczas lotu długodystansowego wyobrażam sobie, że ładowanie telefonu (w trybie samolotowym) za pomocą wbudowanego portu USB na zagłówku byłoby zagrożeniem dla bezpieczeństwa.

Czy mogę zmniejszyć to ryzyko, podejmując zwykły kabel USB i przecinanie kabli danych (ale nie zasilania)? A może protokół USB wymaga uzgadniania danych, aby rozpocząć ładowanie? A może jest inne lepsze rozwiązanie?

Mogę już iść i kupić kable USB przeznaczone wyłącznie do zasilania, bez połączenia do transmisji danych.Są już na rynku.
Przygotuj się, nadchodzi DRM (czyli ochrona przed złośliwymi ładowarkami): http://www.androidauthority.com/usb-type-c-authentication-spec-wants-address-hazardous-cables-686304/
@Noir DRM nigdy nie jest poprawną odpowiedzią: /
Dlaczego jest to problem z kablami?Mój telefon domyślnie łączy się w trybie „tylko ładowanie” i rozpocznie przesyłanie danych tylko wtedy, gdy ręcznie powiem mu, aby otworzył się na to, z czym jest połączony.
@MasonWheeler To jest założenie, że jest to powiedzenie prawdy lub zły facet nie znalazł błędu zero-day, który to obejdzie.
@MasonWheeler Domyślam się, że możliwe jest odciśnięcie palca urządzenia nawet w trybie ładowania.Może trochę paranoicznie, ale nadal (małe) zagrożenie bezpieczeństwa.
Powiązane pytanie: [Jak wyłączyć udostępnianie plików MTP i PTP przez USB w systemie Android 5?] (Https://android.stackexchange.com/q/136435/5934)
@Noir, jak bardzo chcesz się założyć, że zostanie złamany w ciągu kilku dni po wydaniu?
@Noir i in., Zobacz dyskusję zaczynającą się od http://www.metzdowd.com/pipermail/cryptography/2016-April/029106.html
Byłbym ciekawy, dlaczego wszyscy mówią, że jest to zagrożenie bezpieczeństwa.Wiele portów USB w zagłówkach zapewnia tylko zasilanie, brak danych.Problem może wystąpić tylko wtedy, gdy masz centrum rozrywki, które może odtwarzać z USB, ale czy nawet wtedy nie ograniczałoby się to do twojego centrum rozrywki?
Niektóre urządzenia są dostarczane z takim kablem po wyjęciu z pudełka.Na przykład mam zestaw słuchawkowy Logitech G930, który został dostarczony z kablem do ładowania bez połączenia danych.
Piny danych są wymagane do ładowania iPhone'a http://electronics.stackexchange.com/questions/123172/what-is-the-ideal-way-to-handle-data-pins-d-and-d-on-a-usb-power-adapter-to-be
@DavidCorbin: nie, nie są zobowiązani do ładowania, są zobowiązani do negocjowania stawki ładowania (natężenia prądu) wyższej niż oficjalne (znane bezpieczne) parametry prądu USB;zamiast 500ma dla usb2 może poprosić o 1500.
Posiadam stare urządzenie Blackberry 8700, którego nie można ładować za pomocą kabli służących tylko do ładowania, adapterów AC-to-USB lub nawet zawsze włączonego portu USB, tylko po podłączeniu do uruchomionego komputera.
Zwykle noszę dwa telefony.Mój telefon osobisty, służbowy i do wszystkiego, a także drugi z większym ekranem i dużą ilością miejsca na czytanie i gry.Większy nie ma nawet linii telefonicznej - po prostu udostępniam Wifi, gdy potrzebuję na nim internetu.Trzymam też większy telefon bez żadnych wrażliwych danych, więc jeśli zdarzy się, że zostanę napadnięty na ulicy, po prostu go oddaję, trzymając wrażliwy telefon bezpiecznie w ukrytych kieszeniach mojej kurtki.Tak, jestem _THAT_ paranoikiem.
Dziewięć odpowiedzi:
#1
+74
Alexander O'Mara
2016-05-25 09:20:30 UTC
view on stackexchange narkive permalink

Czy mogę zmniejszyć to ryzyko, biorąc zwykły kabel USB i przecinając kable danych (ale nie zasilania)? A może protokół USB wymaga uzgadniania danych, aby rozpocząć ładowanie?

Taki kabel istnieje, więc uzgadnianie danych nie może być wymagane.

Takie przewody są omawiane w niektórych witrynach Stack Exchange:

Tak, użycie takiego kabla lub wykonanie samodzielnego może zmniejszyć ryzyko, które zależy od 2 szpilki danych. Oczywiście inny rodzaj ataku, w którym wysyłana jest nieoczekiwana moc, prawdopodobnie z zamiarem uszkodzenia urządzenia, byłby nadal możliwy.

W moim scenariuszu (w samolocie komercyjnym) musiałbyś mieć dość złośliwego napastnika, który jeśli nie może cię zhakować, ucieka się do niszczenia twoich zabawek.Mało prawdopodobne, jeśli starają się zachować niski profil.
Zwykle wystarczy zwarcie dwóch pinów danych na kablu telefonu, aby umożliwić ładowanie.
@called2voyage: To nie wystarczy, bezpieczniki reagują bardzo wolno, a jeśli wepchniesz do niego 1kV, żaden bezpiecznik Cię nie ochroni.Potrzebujesz cięższego sprzętu, takiego jak MOV, i wszystkich standardowych zabezpieczeń przed przepięciem (i zbyt niskim napięciem)
@called2voyage: To w ogóle nie zadziała.Gdy bezpiecznik zareaguje, wszystko już jest zniszczone.Nawet przy 10 V prawdopodobnie bezpiecznik nic nie robi, ale chipset jest smażony.
@PlasmaHH ma rację (i prawdopodobnie wie o tych rzeczach więcej niż ja): prawdopodobnie można by zrobić coś z diodą Zenera, aby bocznikować wysoki prąd spowodowany przepięciem, w połączeniu z bezpiecznikiem.Ale transorb prawdopodobnie byłby lepszy.Zostało to omówione w artykule [Jak zdecydować między diodą TVS a diodą Zenera do ochrony przeciwprzepięciowej?] (Http://electronics.stackexchange.com/questions/50563/how-to-decide-between-a-tvs-or-zener-diode-for-overvoltage-protection) na electroni.cs.se
#2
+51
Sjoerd
2016-05-25 12:23:27 UTC
view on stackexchange narkive permalink

Urządzenia USB mogą negocjować dostarczony prąd z urządzenia hosta. Jeśli negocjacja mocy nie jest możliwa (ponieważ przecięto przewody danych), dostarczane jest maksymalnie 100 mA. Oznacza to, że możesz ładować urządzenia, ale może to być wolniejsze niż zwykle.

Urządzenia takie jak LockedUSB negocjują moc po obu stronach, nie pozwalając jednocześnie na przesyłanie danych między urządzeniami. To ładuje twoje urządzenia szybciej, ale prawdopodobnie może być mniej bezpieczne niż przecinanie przewodów.

Dlaczego miałoby to być mniej bezpieczne?Jeśli w kablu nie ma przewodu danych, w jaki sposób obwód negocjacyjny może stwarzać jakiekolwiek zagrożenie bezpieczeństwa?Zwłaszcza, że jest to logika nieprogramowalna?
@spectras Jest to mniej bezpieczne w tym sensie, że musisz zaufać twórcom kabla, aby a) byli uczciwi i b) dobrze wykonali swoją pracę.
W praktyce całkiem sporo głupich ładowarek nie prowadzi negocjacji i na szczęście pozwoli ci wyciągnąć 2A bez linii danych.
Zwarcie pinów danych powinno skłonić telefon do uwierzenia, że jest podłączony do 2-amperowej ładowarki i jest dość skuteczny.Jeśli urządzenie hosta naprawdę nie może dostarczyć 2A, jego zabezpieczenie nadprądowe po prostu wyłączyłoby je, zapobiegając uszkodzeniom.Jest to więc naprawdę dobre, proste i opłacalne rozwiązanie w porównaniu do stworzenia „zapory ogniowej”, która umożliwia negocjowanie mocy, jednocześnie odmawiając wszystkiego innego.
Zauważ, że większość hostów ignoruje specyfikację i dostarcza co najmniej 500 mA, gdy nie są prowadzone żadne negocjacje.Z drugiej strony, niektóre standardy ładowania o dużej mocy wymagają określonej rezystancji między przewodami danych w celu wskazania zdolności energetycznej zasilacza.Dlatego nieprawidłowe zwarcie przewodów może spowodować uszkodzenie.Lepiej zostaw szpilki pływające.
@PepijnSchmitz> w podłączonym urządzeniu nie ma w ogóle przewodu danych.Wydaje się wątpliwe, że mogli przypadkowo podłączyć jeden.A jeśli chodzi o zaufanie, to prawda z każdym kablem USB, kontroler USB z mikroukładem z łatwością mieści się w samej wtyczce.
@billc.cn zwarcie linii jest całkowicie dopuszczalne zgodnie ze specyfikacją i tak naprawdę to w jaki sposób ładowarki mówią telefonom, ile prądu mogą dostarczyć.
Czy LockedUSB obsługuje również „protokoły ładowania” (różne napięcia na pinach danych, w zależności od producenta, aby pokazać, że urządzenie jest ładowarką obsługującą więcej niż 500 mA - lub standardowy protokół zwarcia pinów danych, aby pokazać, że obsługuje 1A)?
@Random832 W rzeczywistości obsługuje wiele różnych „protokołów ładowania”, jak to ująłeś.Jeśli chcesz uzyskać nieporządne szczegóły, wyszukaj „Obsługiwane profile techniczne” na https://lockedusb.com/, aby poznać wszystkie różne opcje, które wykryje i będzie obsługiwać.
#3
+41
BlueCacti
2016-05-25 14:24:35 UTC
view on stackexchange narkive permalink

Chociaż nie do końca odpowiadało to pytaniu OP, chciałem podzielić się innym rozwiązaniem.

Możesz zabrać ze sobą powerbank. Małe powerbanki zdolne do przynajmniej 1 ładowania telefonu nie zajmują zbyt dużo miejsca. Możesz naładować powerbank na terminalu lotniska, w hotelu, a nawet podczas lotu (ponieważ nie ma ryzyka, że ​​złośliwe dane wpływają na powerbank). Kiedy musisz naładować telefon, możesz użyć świeżo naładowanego powerbanka, aby go naładować.

Kolejną zaletą tego rozwiązania jest to, że masz ze sobą powerbank w podróży, jeśli kiedykolwiek będziesz musiał doładować telefon w miejscu, w którym nie ma gniazdka elektrycznego lub gdy nie masz przy sobie kabla do ładowania. Możesz nawet używać powerbanku w innych miejscach, w których nie ufasz gniazdu USB.

Oczywiście, jeśli jesteś naprawdę paranoikiem, nie ładowałbyś swojego powerbanku z niezaufanego portu USB, ponieważ skompromitowany powerbank może potencjalnie zagrozić każdemu podłączonemu do niego urządzeniu.
@MJeffryes Jeśli jesteś naprawdę paranoikiem, nie używasz telefonu komórkowego.
@gerrit - Jeśli wpadłeś w paranoję, zaszywanie się w ambasadzie lub ukrywanie się w Rosji może być Twoją jedyną nadzieją ...
@MJeffryes możesz kupić powerbanki bez możliwości uruchamiania kodu - to te tanie.
Pamiętaj tylko, że linie lotnicze i bezpieczeństwo na lotniskach stają się wybredne, jeśli chodzi o banki energii.Ostatnim razem, kiedy leciałem, nie wolno było ich przewozić w bagażu rejestrowanym, ale w bagażu podręcznym (w ograniczonej liczbie) było ok.Źle zaprojektowane stanowią potencjalne zagrożenie pożarowe.
Bonus: Ogromna ich liczba (być może nawet większość z nich obecnie) pełni również funkcję latarki
Myślę, że powerbanki nie mają oprogramowania układowego, są głupimi urządzeniami.Bez ryzyka ich narażenia.Użyj ich jako pomostu między portem USB a telefonem (często mają dwa porty USB).
@OlafM Obecnie istnieją powerbanki, które działają również jako pamięć zewnętrzna (przez USB lub WiFi), karta sieciowa, koncentrator USB i tak dalej.Te urządzenia mają wbudowane oprogramowanie sprzętowe i mogą być używane złośliwie.Nigdy też nie wiadomo, czy tani powerbank kupiony w chińskim sklepie internetowym nie zawiera mikrokomputera
#4
+4
CONvid19
2016-05-26 17:52:27 UTC
view on stackexchange narkive permalink

Nowoczesne inteligentne urządzenia to energochłonne maszyny, które wymagają częstego ładowania. Ten problem zazwyczaj rozwiązuje się, zabierając ze sobą przenośne ładowarki, które są drogie i nieporęczne. Aby rozwiązać problem z zasilaniem, wiele obiektów publicznych lub wydarzeń zaczyna oferować kabiny z portami USB do bezpłatnego ładowania. Jednak ładowanie inteligentnych urządzeń przez nieznane / publiczne porty USB narazi Twoje urządzenie na „przeciskanie soku”, co umożliwia nieautoryzowanym użytkownikom dostęp do danych w telefonie. Dodatkowo, inteligentne urządzenia mogą zostać zainfekowane złośliwym oprogramowaniem przez te niezidentyfikowane porty USB.

Rozwiązanie „Zneutralizowany” kabel USB, który umożliwia przepływ prądu ładowania, ale fizycznie wyłącza wszystkie formy transmisji danych. To zasadniczo blokuje wszystkie formy komunikacji między urządzeniem inteligentnym a źródłem zasilania, niezależnie od tego, czy jest to komputer, czy adapter podłączony do gniazdka ściennego. Można to osiągnąć poprzez fizyczne odłączenie przewodów transmisji danych między urządzeniem a źródłem zasilania. Robienie tego na standardowym kablu USB wymaga pewnej wiedzy technicznej i sprawia, że ​​kabel jest nieestetyczny. W tym miejscu pojawia się prezerwatywa USB. Założenie jej na końcu standardowego kabla USB spowoduje zablokowanie linii transmisji danych między urządzeniem a źródłem zasilania.

Jak to jest zrobione? Przylutuj pierwsze i czwarte styki męskiego napędu do żeńskiego dysku i masz prezerwatywę USB, która działa z większością urządzeń. // Aby urządzenie działało z iPhone'ami, musisz dołączyć dodatkową płytkę drukowaną, aby udawać ładowanie napięcia.

Uwaga: obecny projekt pokazany powyżej działa dla wszystkich urządzeń, nawet iPhone'ów!

http://m.instructables.com/id/Making-a-USB-Condom/?download=pdf

Źródło producenta: Tan Guo Wei, kreatywny technolog w Metalworks by Maxus

http://m.instructables.com/id/Making-a-USB-Condom/

Myślę, że jedyną częścią tego, czego nie było w PO, jest „dodatkowa płytka drukowana jest konieczna”.
#5
+4
Unsigned
2016-05-27 23:42:57 UTC
view on stackexchange narkive permalink

Trochę inne podejście, ale możesz użyć zaufanej ładowarki ściennej-USB. To jest podejście, które wybieram podczas ładowania z publicznego / wspólnego obiektu.

Większość (jeśli nie wszystkie) lotów, na których byłem z zasilaniem, oferuje zarówno gniazdko ścienne, jak i USB.

#6
+2
Knut Gjerden
2016-05-25 23:52:16 UTC
view on stackexchange narkive permalink

Tak, jest dobre rozwiązanie. Portpilot to analizator zasilania USB, który zapewnia kontrolę nad blokowaniem danych i trybami sprawdzania, http://portpilot.net/. Pozdrawiam Hak5, jest dostępny pod adresem http://hakshop.myshopify.com/products/portpilot. Nie jestem w żaden sposób powiązany, ale jest na mojej liście życzeń.

Ok, ponownie przeczytałem pytanie. Jeśli chcesz rozciąć kabel i wyciąć jego części, myślę, że to zadziała. Jeśli potrzebujesz rozwiązania, które działa z dowolnym kablem USB i dowolnym urządzeniem, zagłosowałbym na Portpilota.

#7
+1
Coxy
2016-05-27 09:16:57 UTC
view on stackexchange narkive permalink

Większość (wszystkie?) telefony nie będą miały połączenia „danych” bez wyraźnej zgody użytkownika, np. odblokowanie telefonu i zaakceptowanie okna dialogowego.

Dlatego użycie specjalnego (drogiego) „bezpiecznego” kabla do ładowania USB nie jest wymagane.

Nie głosowałem przeciw, ale się nie zgadzam.Być może jest to trend na nowszych i droższych urządzeniach, ale żaden telefon, który kiedykolwiek posiadałem, nie miał takiej funkcji.Jeśli telefon użytkownika ma tę funkcję i często podłączają swój telefon do laptopa w celu przesyłania danych, mogą wyłączyć tę funkcję, aby uniknąć kłopotów z odpowiadaniem na „zezwalanie” przez cały czas, a następnie natychmiast zapomnieć, że telefon ma tę funkcję.Ponadto niektóre telefony, które mogą mieć tę funkcję, mogą mieć ustawienie kontrolujące tę funkcję, które jest domyślnie wyłączone, a użytkownik może nawet nie wiedzieć, że funkcja jest dostępna.
Jest to zrzęda na urządzenie i o ile wiem, nie można go wyłączyć, ale przypuszczam, że na Androidzie bez wątpienia byłby jakiś sposób, aby go wyłączyć.
@Coxy Twój telefon może nadal mieć odcisk palca za pomocą USB.No bueno.
Ta funkcja jest standardowo dostępna w standardowej pamięci ROM na Androida.
#8
+1
Toby Speight
2016-05-30 13:42:09 UTC
view on stackexchange narkive permalink

TL; DR : tak, ale podłącz mały rezystor między liniami danych na końcu hosta.


Protokoły USB obsługują dostarczanie energii bez linii danych. Zgodnie z artykułem w Wikipedii,

Urządzenie ładujące identyfikuje typ portu poprzez sygnalizację bez danych na D + i D− sygnalizuje natychmiast po dołączeniu. [Dedykowany port ładowania] musi po prostu stawiać rezystancję nieprzekraczającą 200 Ω między sygnałami D + i D− .

Bez połączenie między pinami danych, port ładowania dostarczałby tylko 100 mA (wolnoobrotowe obciążenie jednostkowe - początkowe zasilanie nienegocjowane), ale przy tej modyfikacji (na końcu zasilacza) należy uzyskać co najmniej 1,5 A i (według uznania portu) do 5A bez dalszych działań.

Aby uzyskać więcej informacji, zapoznaj się ze Specyfikacją ładowania baterii USB (przepraszamy, to archiwum ZIP zawierające pliki PDF). Istnieją tryby wyższego prądu, które mogą być włączane przez sygnalizację FSK na samych liniach energetycznych ( USB Power Delivery), ale można je bezpiecznie zignorować.


Pamiętaj, że w tej odpowiedzi odnoszę się tylko do zagrożeń związanych z danymi , które mogą spowodować uszkodzenie urządzenia bez Twojej wiedzy. Nadal jesteś narażony na typowe ryzyko odmowy usługi, takie jak przepięcie i napięcie wsteczne, ale oczywiście będziesz przynajmniej wiedzieć, czy twoje urządzenie zostanie zniszczone przez gniazdko. Zakładam, że masz przyzwoite kopie zapasowe swojego urządzenia (w tym wszelkie nośniki wymienne, które były na tyle głupie, aby pozostawić je włożone) i że nie jesteś kimś, kto może być specjalnie celem - jeśli port ładowania bezkrytycznie niszczy urządzenia użytkowników , zostanie zauważony!

#9
  0
zakius
2016-05-25 15:57:17 UTC
view on stackexchange narkive permalink

Widziałem jeden telefon Nokia, który ładował się przez USB tylko po podłączeniu do komputera, ale w większości przypadków działałby po prostu po przecięciu przewodów do transmisji danych
Ale są też inne zagrożenia: niestabilne źródło zasilania może uszkodzić urządzenie , nawet jeśli nie ma być złośliwe.
Aby mieć 100% pewności, polecam skorzystanie z rozwiązania powerbanku, efektywnego posiadania bufora bezpieczeństwa między drogim urządzeniem a niezaufanym źródłem zasilania (i prawdopodobnie danych)

Z pewnością niestabilne zasilanie stanowiłoby ryzyko (pieniądze, a nie bezpieczeństwo), nawet w przypadku korzystania z nienaruszonych kabli danych.To znaczy, czego normalnie używaliby mugole.(I nie jestem świadomy tego, że jest to poważny problem).Cegła energetyczna może również mieć problemy ze stabilnością (chociaż prawdopodobnie mniej)
@DarcyThomas no tak, ale zawsze możesz wcześniej przetestować swój powerbank, a także chroni cię przed celowo złośliwymi źródłami zasilania, a przynajmniej bardziej wartościowym sprzętem, ponieważ powerbank może się usmażyć lub nawet eksplodować (ale to lepsze niż eksplozja twojego flagowego telefonuMyślę), jeśli jest podłączony do czegoś, co ma na celu uszkodzenie rzeczy
Podczas gdy osobiste straty spowodowane eksplozją powerbanku mogą być mniejsze niż w przypadku telefonu, sama eksplozja będzie prawdopodobnie znacznie gorsza, ponieważ jej rozmiar będzie na ogół proporcjonalny do pojemności ogniw energetycznych, a większość powerbanków ma większą pojemność niż większośćbaterie do smartfonów.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...