Окружной прокурор Лос-Анджелеса предупредил путешественников об угрозе, которую несут зарядные устройства, расположенные в общедоступных местах. По его словам, злоумышленники часто используют их для взлома мобильных устройств.
Хакеры зачастую используют публичные зарядные устройства для получения доступа к смартфонам случайных пользователей. Подобные концепции уже демонстрировались на конференции по безопасности Black Hat ещё в 2013 году. Поддельные зарядные станции могут служить для заражения и взлома подключаемых устройств.
В 2016 году исследователь Сэми Камкар продемонстрировал устройство KeySweeper, построенное на базе Arduino. Внешне оно напоминало настенное зарядное устройство для смартфонов. При подключении гаджет действительно заряжал телефон, но вместе с тем передавал данные по беспроводному протоколу, используя смартфон жертвы в качестве средства прослушки. Более того, устройство могло распознавать нажатия клавиш на подключаемых к смартфону беспроводных клавиатурах, что позволяло узнать любые пользовательские пароли и личные данные.
Позднее на конференции DefCon был анонсирован специальный зарядный кабель O.MG, который можно было использовать для взлома iOS-гаджетов. Разумеется, его функциональную часть хакеры без труда могут встроить и в публичную USB-розетку.
Прокурор Лос-Анджелеса и специалисты по безопасности рекомендуют избегать использования USB-портов в публичных местах. Вместо них куда безопаснее носить собственные зарядные устройства и подключать смартфоны к обычным розеткам.
Источник:
Надо ещё найти такой
Самому сделать
У них законом запрещено. Даже песню скачать без покупки штрафуется если найдут в трубке.
Не несите бред.
(Комментарий удален)
(Комментарий удален)
Бредятина. DIY в США очень развит, а суды с завидной регулярностью посылают к чертям apple и иже с ними с исками по поводу неавторизированного ремонта. Создание эмуляторов консолей между прочим суд США так же признал законной, хоть Sony и были огорченны.
В америке у себя дома ремонт самому делать запрещено, без наличия лицензии на такую деятельность.
запрещено проводить лишь опасные работы типа электричества и газа. И это правильно. У нас за этим контроля нет, поэтому во многих домах батареи током бьют.
Лол, наклеил обои и сразу в тюрьму? Что за бредятина?
Угу, там всё регламентировано.
Мне часто попадались в комплекте с китайской мелочью, что только зарядить можно а
такие кабели зачастую идут при покупке Bluetooth-гарнитур, PowerBank-зарядок и прочей атрибутики с функцией зарядки через MicroUSB. Кабели в 90% случаев идут только на две линии (для питания либо зарядки).
У самого таких валяется 5 шт. разной длинны.
Повербанкам не актуально, по дата линиям идёт авторизация быстрой зарядки
Если есть ПБ, то, собственно, зачем публичная зарядка?
Он тоже имеет смысл разряжается в поездках
*Свойство
На алике полно. А магнитные кабеля практически все без линии данных.
Купить любой павербанк, там в 99% будет кабель без передачи информации
любой дешманский подойдёт. Затереть контакты тоже можно, на кабеле.
На Али полно магнитных зарядок. Они только заряжают, но данные не передают.
Пфф, покупаешь какой нибудь дешёвый зарядник с usb или powerbank и вот тебе.
Надо сложным путем ведь это Америка
Ток заряда будет маленький. Максимум 500мА
не обязательно, можно определенного номинала резистор впаять и телефон будет думать что он к "суперпупер зарядке" подключен
Можно поподробнее ?
Ну например, если подать питание на телефон тупо по двум проводам, то телефон может заартачиться и брать тупо 0,5а, в обычных одноамперных зарядках используется просто перемычка между data+ и data- проводами(это можно увидеть разобрав обычную зарядку), для QC ничем не помогу, там просто перемычками не отделаешься. Для некоторых производителей паяют сопротивление, тут только гугл в помощь "идентификация зарядного устройства" и на первой же странице найдете.
А между data+ и data- не нужен какой-нибудь резистор ? Про Quick Charge понятно, его самому не сделать. Там нужен контроллер
Чисто теоретически нет,просто вскрываем изоляцию режем дата и соединяем между собой, получаем 1а зарядку безопасную к вирусам, но не спасет если кто-то подаст на телефон 220)
Всё ясно, спасибо. Буду знать, телефон так медленно заряжается от компьютера
Кабелем без даты ты зарядку в 0.48А получишь, считай заряжаться не будет.
Да и 90% телефонов без дата линий будут потреблять из розетки всего 0.5А, при таком токе батарея на 3000мА будет заряжатся около 6 часов!
Замыкает дорожки данных на кабеле со стороны смартфона и 2А зарядка.
нужно дату только не забыть замкнуть по направлению к телефону, иначе смарт будет 0.5А тянуть, так как будет считать, что подключен к компуктерному усб.
Ну это технически легко, а продавать такие кабеля теперь можно как супер безопасные и в тридорога
Но не долго. Если тема выстрелит, то не пройдет и месяца, как на али появятся лоты с названием что-то вроде "кабель, смартфон, безопасность, защита мошенник, общество зарядное устройство". Но уже за 1 бакс))
и будешь заряжать током 0,5А до китайской пасхи
Без дата линий заряд будет не больше 0.5А , что увеличивает время заряда в разы.
100%
если погуглить то можно узнать, что написана страшилка. KeySweeper? погугли... зарядный кабель O.MG(О My God?) надо вручить счастливому обладателю мака для зарядки. встроить его в публичную USB-розетку? Ммм, тогда за это будет отвечать муниципалитет.
Репостнут с твоего телефона какой нибудь видос Навального и сразу службам стуканут, а ты потом будешь уверять в суде что не делал этого.)))
ФСБ раскроет ОПГ навальнистов которые репостили из автобуса 72 маршрута запрещенное видео. Медали получат, квартиры.
Не равняйте по отсталой стране США в которой все правильно и по закону, а не так как у вас отвел государство вокруг пальца считают героем.
mikekras,
Будут писать с твоего аккаунта в комментах на 4пда что "сяомилуdше"
уж лучше репост Навального, ибо за ксяоми не поймут. Петушить будут.
А никто спрашивать и не будет😂
а если включена, то нормальные устройства предлагают авторизовать подключенное. если авторизации нет, то такой кабель пойдет лесом хз.
Продолжим с того что у многих смартфоны прошиты, включена usb отладка и прочее.
Даже если она включена, все равно выскакивает попап на подтверждение откладки.
Ты это так уверено за весь китайский подвал сказал?
PS: ADB.Miner 2018 год – но тут под удар попались Android ТВ приставки
вспомни примеры китайских приставок и смартфонов... У них по умолчанию все разрешено почти. А так же не забудь то, что любой неавторизованный смартфон может быть на старой ос, а под старые ос существуют бекдоры, это главная прблема так то...
Даже на кастомах отладка по юсб отключена по умолчанию, не говоря о том, что как раз многие ни сном ни духом о кастомных прошивках.
А при чём здесь по умолчанию с тем что делают пользователи? По умолчанию и загрузчик заблокирован на 100% смартфонов.
А что делают пользователи? Приходят в публичное место, втыкают юсб шнур в зарядное устройство и давай отладку по юсб включать и загрузчик разблокировать? 99% пользователей про такие вещи даже не слышали.
А её не надо каждый раз ходить включать, выключать, достаточно забыть выключить, сама она не отключится. И где ты речь за 99% пользователей увидел?
У многих? У многих как раз таки не то что не прошиты, а даже режим разработчика не включен.
При чём здесь многие к большинству? Многие и большинство это не одно и то же. Тысяча, миллион- это уже многие, но не большинство если не больше 51% от общей массы.
У единиц прошиты.
У единиц в процентном соотношении, но в числовом значении этих единиц миллионы что очень даже у многих. Так что у тебя не стыкуется?
Составляющие неопределённо большое число, значительную часть кого-либо или чего-либо.
Ваш 1% вписывается в это понятие с большой натяжкой. Это не значительная часть. Хотя и 1 процента далеко не наберется.
Поаторяю ещё раз для особо далёких. При чём здесь значительная или незначительная часть, если речь шла за многих . А даже 1% от всех пользователей смартфонов это уже много. И да 1% как минимум наберётся из тех кто прошивает смартфоны.
Я вам выше привел выдержку из словаря. Многие - подразумевает значительную часть. 1% это не значительная часть. И опять же по поводу 1 процента откуда вы эту статистику взяли. Я даже будучи айтишником и общаясь с такими только одного знал, кто прошил телефон. Среди не айтишников или не интересующихся конкретно этой темой никто не прошивает. На всю страну может наберется несколько десятков тысяч, кто прошил телефон.
> можно поставить в настройках "только зарядка"
У меня ни разу таких смартфонов на Android не было. Но я Android с 5.1 новее особо не видел.
Вроде ужесточали проводные штуки.
> Начнем с того что при подключении к зарядке ты всегда узнаешь
И ещё в нагрузку почитай исследование 2018 года
> ATtention Spanned: Comprehensive Vulnerability Analysis of AT Commands Within
the Android Ecosystem
кабель без передачи данных и всё. Не паримся
А можно поподробнее? Гуглится много лишнего, что именно имеется в виду?
Маленькой отверткой залезть в кабель и сломать два контакте? Это сложно?
Видел смещную статью об этом в nyt.
предохранятся надо.
Покупаем usb killer. Если в целевом разъеме есть контакты для обмена данных то она спалит их к такой то фене. Если нет, то зарядка останется жива.
На месте связного (или любого подобного салона) я бы понаставил таких киллеров в соседних с салонами кафешках. Неосторожный гражданин втыкает гаджет и сжигает его, идет покупать новый.
USB киллер максимум повредит повербанк, цена котрому 10$ на али. Телефону ничего не сделает, ведь банка выполянет роль своеобразной гальванической развязки.
Прочитал еще раз, понял о чем речью. Сначала не так понял. А что насчет сопротивлений на тех же яблочных "дата+" и "дата-" выводах? Киллер если разряд пропустит через них - спалит как пить дать. И что потом? Тянуть 0.5А как через USB 2.0 порт? Ну такое себе, не стоит. Идея с банкой жизнеспособнее.
Так он подключается к usb выходу, а он в принципе универсален как для Эпл, так и для других фирм. Единственный нюанс, что иногда на зарядках замыкают информационные контакты, тогда будет бух который или переплавит их либо сломает сам усб киллер.
Перемычка на дате - это больше прицел на универсальность, есть в большинстве, где ток 1А+ , а сопротивление - это эппл, или что-то специализированное. С учетом симпатии у многих к яблоку, вполне допускаю, что могут ЗУ и под их технику заточенное ставить.
Убийце все равно, он сначала заряжается от клемм питания а потом выдает 100+ вольт на информ. контакты. А там уже сопротивление или перемычка ему все равно.
Ну да, только в случае КЗ может сам убийца стать жертвой.)))
на яблочных выводах на ЗУ сопротивление есть в смысле.
Спалит как пить дать.
Эврика!!
кабель без передачи данных = профит
Как вариант. Но многие и так носят с собой банку, в таком случае нет смысла брать с собой кастрированный кабель.
ммм, а как вы определяете неизвестные usb разъемы от известных?
Наверное тот USB разъем, который не твой, публичный.
как то видел совершенно убитую зарядку юзб в вагоне метро, я вставил туда кабель, благо пустой - из гнезда посыпали искры.