Ir al contenido principal

¿Qué tan seguras son las estaciones de carga pública?

En estos días, los aeropuertos, los restaurantes de comida rápida e incluso los autobuses tienen estaciones de carga USB.¿Pero son seguros estos puertos públicos?Si usa uno, ¿podría hackear su teléfono o tableta?¡Lo comprobamos!

Algunos expertos han dado la alarma

Algunoslos expertos piensan que debería preocuparse si ha utilizado una estación de carga USB pública.A principios de este año, los investigadores del equipo de pruebas de penetración de élite de IBM, X-Force Red, emitieron advertencias sobre los riesgos asociados con las estaciones de carga públicas.

“ Conectarse a un puerto USB público es algo así comoencontrar un cepillo de dientes al costado del camino y decidir pegarlo en la boca, ”dijo Caleb Barlow, vicepresidente de inteligencia de amenazas en X-Force Red.“ No tiene idea de dónde ha estado esa cosa. ”

Barlow señala que los puertos USB no solo transmiten alimentación, sino que también transfieren datos entre dispositivos.

Los dispositivos modernos te ponen en control. No se supone que acepten datos de un puerto USB sin su permiso — es por eso que “ Trust This Computer? ”El indicador existe en los iPhones. Sin embargo, un agujero de seguridad ofrece una forma de evitar esta protección. Eso no es cierto si simplemente conecta un bloque de alimentación de confianza a un puerto eléctrico estándar. Sin embargo, con un puerto USB público, confía en una conexión que puede transportar datos.

Con un poco de astucia tecnológica, es posible utilizar un puerto USB y enviar malware a un teléfono conectado. Esto es particularmente cierto si el dispositivo ejecuta Android o una versión anterior de iOS y, por lo tanto, está atrasado en sus actualizaciones de seguridad.

Todo suena aterrador, pero ¿estas advertencias se basan en preocupaciones de la vida real?Profundicé más para descubrirlo.

De la teoría a la práctica

Entonces, ¿los ataques basados ​​en USB contra dispositivos móviles son puramente teóricos?La respuesta es un número inequívoco.

Los investigadores de seguridad han considerado durante mucho tiempo las estaciones de carga como un vector de ataque potencial. En 2011, el veterano periodista de infosec, Brian Krebs, incluso acuñó el término “ jugos ”para describir las hazañas que lo aprovechan.A medida que los dispositivos móviles se han acercado a la adopción masiva, muchos investigadores se han centrado en esta faceta.

En 2011, el Muro de las Ovejas, un evento marginal en la conferencia de seguridad de Defcon, desplegó cabinas de carga que, cuando se usaban, creó una ventana emergente en el dispositivo que advierte sobre los peligros de conectarse a dispositivos no confiables.

Dos años después, en el evento Blackhat USA, investigadores de Georgia Tech demostraron una herramienta que podría enmascararse como una cargainstalar e instalar malware en un dispositivo que ejecute la última versión de iOS.

Podría continuar, pero se entiende la idea. La pregunta más pertinente es si el descubrimiento de “ Juice Jacking ”se ha traducido en ataques del mundo real. Aquí es donde las cosas se ponen un poco turbias.

Entendiendo el Riesgo

A pesar de “ jugo de jugo ”Al ser un área de enfoque popular para los investigadores de seguridad, apenas hay ejemplos documentados de atacantes que apliquen el enfoque. La mayor parte de la cobertura de los medios se centra en pruebas de concepto de investigadores que trabajan para instituciones, como universidades y empresas de seguridad de la información. Lo más probable es que esto se deba a que es intrínsecamente difícil utilizar como arma una estación de carga pública.

Para piratear una estación de carga pública, el atacante tendría que obtener hardware específico (como una computadora en miniatura para desplegarla). malware) e instálelo sin que lo atrapen. Intente hacerlo en un aeropuerto internacional ocupado, donde los pasajeros están bajo un intenso escrutinio y la seguridad confisca herramientas, como destornilladores, en el check-in. El costo y el riesgo hacen que la extracción de jugo sea fundamentalmente inadecuada para ataques dirigidos al público en general.

También existe el argumento de que estos ataques son relativamente ineficientes. Solo pueden infectar dispositivos que están conectados a una toma de corriente. Además, a menudo confían en los agujeros de seguridad que los fabricantes de sistemas operativos móviles, como Apple y Google, corrigen regularmente.

Siendo realistas, si un hacker manipula una estación de carga pública, es probable que sea parte de unataque dirigido contra un individuo de alto valor, no un viajero que necesita obtener algunos puntos porcentuales de batería en su camino al trabajo.

La seguridad es lo primero

No es la intención de este artículo minimizar los riesgos de seguridad que representan los dispositivos móviles. Los teléfonos inteligentes a veces se usan para propagar malware. También ha habido casos de teléfonos infectados mientras están conectados a una computadora que alberga software malicioso.

En un artículo de Reuters de 2016, Mikko Hypponen, quien es efectivamente la cara pública de F-Secure, describió una situación particularmente perniciosa. cepa de malware de Android que impactó a un fabricante de aviones europeo.

“ Hypponen dijo que había hablado recientemente con un fabricante de aviones europeo que dijo que limpia las cabinas de sus aviones todas las semanas de malware diseñado para teléfonos Android. El malware se propagó a los aviones solo porque los empleados de la fábrica estaban cargando sus teléfonos con el puerto USB en la cabina, ”decía el artículo.

“Debido a que el avión ejecuta un sistema operativo diferente, nada le ocurriría. Pero transmitiría el virus a otros dispositivos que se conectan al cargador ".

Usted compra un seguro de hogar no porque espere que su casa se queme, sino porque tiene que planificar elpeor de los casos. Del mismo modo, debe tomar precauciones razonables cuando use estaciones de carga de computadora. Siempre que sea posible, use un enchufe de pared estándar, en lugar de un puerto USB. De lo contrario, considere cargar una batería portátil, en lugar de su dispositivo. También puede conectar una batería portátil y cargar su teléfono a medida que se carga. En otras palabras, siempre que sea posible, evite conectar su teléfono directamente a cualquier puerto USB público.

Aunque hay poco riesgo documentado, siempre es mejor prevenir que curar. Como regla general, evite enchufar sus cosas en puertos USB en los que no confía.

RELACIONADO: Cómo protegerse de los puertos de carga USB públicos

Fuente: How to Geek

Vea También:

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo desbloquear "contenido potencialmente sensible" en Twitter

Twitter bloquea algunos tweets con un “ contenido potencialmente sensible ”advertencia. Puede desactivar esta advertencia & # 8212; incluso en un iPhone o iPad, donde la opción no está normalmente disponible. También puede deshabilitar las advertencias de contenido confidencial en sus propios tweets. Qué es “ SensibleContenido? ” Twitter dice que esta etiqueta de advertencia es para “ contenido potencialmente sensible... como la violencia o la desnudez. ” Para ser franco, Twitter es una red social más fácil de usar en comparación con Facebook. Mientras que la política de medios sensibles de Twitter sí prohíbe “ excesivamente sangrienta ”medios de comunicación, “ medios de comunicación que representan violencia sexual, ”y contenido ilegal, casi todo lo demás va. De manera predeterminada, Twitter restringe este medio con una advertencia como, “ Este medio puede contener material se...
Publicar un comentario
Leer más

Cómo verificar su historial de documentos impresos en Windows 10

Verificar el historial de una impresora para ver qué se imprimió puede ser algo difícil de controlar. Como su nivel de tóner no transmite cuánto se ha utilizado el accesorio, deberá habilitar el registro en Windows 10. Aquí encontrará cómo. Habilitar registro para documentos impresos recientemente De forma predeterminada, el historial de documentos impresos se borrará después de que cada documento haya terminado de imprimirse. Puede cambiar esta configuración para que pueda ver una lista de sus documentos impresos recientemente desde la cola de impresión de su impresora. Usted ’ deberá cambiar esta configuración para cada impresora que haya instalado. Acceda a su cola de impresión Para acceder a su cola de impresión, haga clic con el botón derecho en el botón del menú Inicio de Windows y seleccione “ Configuración ”opción. Desde aquí, haga clic en Dispositivos >Impresoras y amp;Escáneres. Encuentre su impresora en...
Publicar un comentario
Leer más

¿Qué es el RNG en los videojuegos y por qué la gente lo critica?

A los jugadores les gusta criticar “ RNG ”en juegosPor ejemplo, imagina un juego de dados en el que tú y tu oponente tiran un dado y gana la tirada más alta. Ese &’ s “ puro RNG. ” Generador de números aleatorios Un generador de números aleatorios (RNG) es un algoritmo que produce números aleatorios. En los videojuegos, estos números aleatorios se utilizan para determinar eventos aleatorios, como la posibilidad de obtener un golpe crítico o recoger un objeto raro. La generación de números aleatorios, o RNG, es un factor determinante en muchosjuegos. Son la razón por la que siempre conoces Pokémon únicos, por qué los artículos en Mario Kart son diferentes cada vez que los recoges y por qué al azar encuentras tesoros súper geniales (o no) en Diablo. Algunos juegos generados por procedimientos, como The Binding of Issac o Minecraft, ni siquiera serían posibles sin RNG. No todos los juegos dependen de RNG. Los juegos d...
Publicar un comentario
Leer más