it-swarm.com.de

Sicheres USB-Kabel zum Laden in nicht vertrauenswürdigen Umgebungen

Auf einem Langstreckenflug stelle ich mir vor, dass das Aufladen eines Telefons (im Flugmodus) mit dem eingebauten USB-Anschluss an der Kopfstütze ein Sicherheitsrisiko darstellt.

Könnte ich dieses Risiko mindern, indem ich ein normales USB-Kabel nehme und die Datenkabel (aber nicht die Stromkabel) abschneide? Oder benötigt das USB-Protokoll einen Daten-Handshake, um mit dem Aufladen zu beginnen? Oder gibt es eine andere bessere Lösung?

89
DarcyThomas

Könnte ich dieses Risiko mindern, indem ich ein normales USB-Kabel nehme und die Datenkabel (aber nicht die Stromkabel) abschneide? Oder benötigt das USB-Protokoll einen Daten-Handshake, um mit dem Aufladen zu beginnen?

Da ein solches Kabel vorhanden ist, muss kein Datenhandshake erforderlich sein.

Solche Kabel werden auf einigen Stack Exchange-Sites erläutert:

Ja, die Verwendung eines solchen Kabels oder eines DIY-Ansatzes könnte ein Risiko verringern, das von den beiden Datenpins abhängt. Natürlich wäre eine andere Art von Angriff möglich, bei dem unerwartete Energie gesendet wird, möglicherweise mit der Absicht, das Gerät zu beschädigen.

74

USB-Geräte können den bereitgestellten Strom vom Host-Gerät aushandeln. Wenn keine Stromaushandlung möglich ist (weil Sie die Datenleitungen abgeschnitten haben), wird maximal 100 mA geliefert. Dies bedeutet, dass Sie Geräte aufladen können, diese jedoch möglicherweise langsamer als gewöhnlich sind.

Geräte wie LockedUSB führen die Stromaushandlung auf beiden Seiten durch, ohne dass Daten zwischen Geräten übertragen werden. Dies lädt Ihre Geräte schneller auf, ist aber möglicherweise weniger sicher als abgeschnittene Drähte.

51
Sjoerd

Obwohl nicht ganz im Einklang mit der Frage des OP, wollte ich eine andere Lösung teilen.

Sie könnten eine Powerbank mitnehmen. Kleine Powerbanks, die Ihr Telefon mindestens einmal aufladen können, nehmen nicht zu viel Platz ein. Sie können die Powerbank am Flughafenterminal, in Ihrem Hotel oder sogar während des Fluges aufladen (da kein Risiko besteht, dass schädliche Daten die Powerbank betreffen). Wenn Sie Ihr Telefon aufladen müssen, können Sie es mit Ihrer frisch aufgeladenen Powerbank auffüllen.

Ein weiterer Vorteil dieser Lösung besteht darin, dass Sie auf Ihrer Reise eine Powerbank dabei haben, falls Sie Ihr Telefon jemals in einem Bereich aufladen müssen, in dem keine Steckdose verfügbar ist, oder wenn Sie Ihr Ladekabel nicht dabei haben. Sie können die Powerbank sogar in anderen Bereichen verwenden, in denen Sie einer USB-Steckdose nicht vertrauen.

41
BlueCacti

Moderne intelligente Geräte sind stromhungrige Maschinen, die häufig aufgeladen werden müssen. Dieses Problem wird normalerweise gelöst, indem tragbare Ladegeräte mitgebracht werden, die teuer und sperrig sind. Als Lösung für das Stromproblem bieten viele öffentliche Einrichtungen oder Veranstaltungen Kabinen USB-Anschlüsse zum kostenlosen Aufladen an. Wenn Sie jedoch intelligente Geräte über unbekannte/öffentliche USB-Anschlüsse aufladen, ist Ihr Gerät anfällig für „Juice Jacking“, wodurch nicht autorisierte Benutzer auf Daten auf Ihrem Telefon zugreifen können. Darüber hinaus können intelligente Geräte über diese nicht identifizierten USB-Anschlüsse mit Malware infiziert werden.

Die Lösung Ein „kastriertes“ USB-Kabel, durch das der Ladestrom fließen kann, das jedoch alle Formen der Datenübertragung physisch deaktiviert. Dies blockiert im Wesentlichen alle Formen der Kommunikation zwischen dem Smart-Gerät und der Stromquelle, unabhängig davon, ob es sich um einen Computer oder einen Adapter handelt, der an eine Steckdose angeschlossen ist. Dies kann erreicht werden, indem die Datenübertragungskabel zwischen dem Gerät und der Stromquelle physisch getrennt werden. Dies an einem Standard-USB-Kabel zu tun, erfordert einige technische Kenntnisse und führt zu einem unschönen Kabel. Hier kommt ein USB-Kondom ins Spiel. Wenn Sie eines am Ende eines Standard-USB-Kabels anschließen, werden die Datenübertragungsleitungen zwischen dem Gerät und der Stromquelle blockiert.

Wie wird es gemacht? Löten Sie den ersten und vierten Stift des männlichen Laufwerks mit dem weiblichen Laufwerk und Sie haben ein USB-Kondom, das mit den meisten Geräten funktioniert. // Damit das Gerät mit iPhones funktioniert, müssen Sie eine zusätzliche Platine hinzufügen, um eine Spannungsladung vorzutäuschen.

Hinweis: Das oben gezeigte aktuelle Design funktioniert für alle Geräte, auch für iPhones!

http://m.instructables.com/id/Making-a-USB-Condom/?download=pdf

Maker Credit: Tan Guo Wei, Kreativer Technologe bei Metalworks von Maxus

http://m.instructables.com/id/Making-a-USB-Condom/

4
Pedro Lobito

Eine etwas andere Einstellung, aber Sie können ein vertrauenswürdiges Wall-to-USB-Ladegerät verwenden. Dies ist der Ansatz, den ich beim Laden von einer öffentlichen/gemeinsam genutzten Einrichtung verfolge.

Die meisten (wenn nicht alle) Flüge, die ich mit Strom durchgeführt habe, bieten sowohl eine wandkompatible Steckdose als auch USB.

4
Unsigned

Ja, es gibt eine gute Lösung. Der Portpilot ist ein USB-Leistungsanalysator, mit dem Sie steuern können, wie Daten gesperrt und Modi überprüft werden ( http://portpilot.net/ . Shoutout to Hak5, verfügbar unter http://hakshop.myshopify.com/products/portpilot . In keiner Weise verbunden, aber es ist auf meiner Wunschliste.

Ok, ich habe die Frage noch einmal gelesen. Wenn Sie das Kabel zerlegen und Teile davon abschneiden möchten, würde das funktionieren. Wenn Sie eine Lösung suchen, die mit jedem USB-Kabel und jedem Gerät funktioniert, würde ich für Portpilot stimmen.

2
Knut Gjerden

Die meisten (alle?) Telefone haben keine "Daten" -Verbindung, ohne ausdrücklich durch eine positive Aktion des Benutzers autorisiert worden zu sein, z. Telefon entsperren und Dialog akzeptieren.

Die Verwendung eines speziellen (teuren) "sicheren" USB-Ladekabels ist daher nicht erforderlich.

1
Coxy

TL; DR : Ja, aber schließen Sie einen kleinen Widerstand zwischen den Datenleitungen am Host-Ende an.


USB-Protokolle unterstützen die Stromversorgung ohne Datenleitungen. Nach dem Wikipedia-Artikel ,

Das Ladegerät identifiziert den Porttyp durch Nicht-Datensignalisierung auf dem D+ und D− Signale sofort nach dem Anhängen. Ein [dedizierter Ladeanschluss] muss lediglich einen Widerstand von nicht mehr als 200 Ω über das D+ und D− Signale.

Ohne die Verbindung zwischen den Datenpins würde der Ladeanschluss nur 100 mA liefern (eine langsame Einzeleinheitslast - die anfängliche nicht ausgehandelte Versorgung), aber mit dieser Modifikation (am Ende der Stromversorgung) sollten Sie mindestens erhalten 1,5 A und (nach Ermessen des Hafens) bis zu 5 A ohne weitere Maßnahmen.

Weitere Informationen finden Sie unter SB-Batterieladespezifikation (Entschuldigung, das ist ein Zip-Archiv mit PDFs). Es gibt Modi mit höherem Strom, die möglicherweise durch FSK-Signalisierung auf den Stromleitungen selbst aktiviert werden ( SB Power Delivery ), aber Sie können diese sicher ignorieren.


Beachten Sie, dass ich in dieser Antwort nur Daten Risiken anspreche, die Ihr Gerät ohne Ihr Wissen untergraben könnten. Sie sind weiterhin den üblichen Denial-of-Service-Risiken wie Überspannung und Sperrspannung ausgesetzt, aber Sie werden offensichtlich zumindest wissen, ob Ihr Gerät durch die Steckdose zerstört wird. Ich gehe davon aus, dass Sie über anständige Backups Ihres Geräts verfügen (einschließlich aller Wechselmedien, die Sie dumm genug waren, um sie eingelegt zu lassen), und dass Sie wahrscheinlich nicht gezielt angesprochen werden - wenn ein Ladeanschluss die Geräte der Benutzer wahllos zerstört wird es auffallen!

1
Toby Speight

Ich habe ein Nokia-Telefon gesehen, das nur über USB aufgeladen wird, wenn es an einen PC angeschlossen ist. In den meisten Fällen funktioniert es jedoch nur mit abgeschnittenen Datenkabeln
Es gibt jedoch noch andere Risiken: Eine instabile Stromquelle kann Ihr Gerät beschädigen, auch wenn es nicht als böswillig eingestuft wird.
Um 100% sicher zu sein, würde ich empfehlen, die Powerbank-Lösung zu verwenden, um effektiv einen Sicherheitspuffer zwischen dem teuren Gerät und der nicht vertrauenswürdigen Stromquelle (und möglicherweise der Datenquelle) zu haben

0
zakius