Protezione dei cellulari dagli attacchi USB (a.k.a. Juice Jacking)

Naviga le tue risposte
16

Abbiamo diversi smartphone con dati crittografati su di essi (BES, iPhone, Android) e vogliamo impedire a una persona non autorizzata di scaricare informazioni dal dispositivo tramite USB.

L'ipotesi visiva è che la modalità di trasferimento file USB è protetta da una password; ma poi di nuovo, è soggetto a difetti e rischi di implementazione.

  • Esistono "noti cattivi" o "conosciuti sicuri" per quanto riguarda la sicurezza USB?

  • In che modo una società protegge da questi rischi?

  • Qualcuno ha spiegazioni facili da capire dei rischi e cosa non fare? (ad esempio, utilizza una stazione di ricarica per telefoni pubblici)

posta random65537 29.09.2011 - 04:34
fonte

2 risposte

13

Il tipo di attacco di cui parli è comunemente coniato come "Juice Jacking".

  • Esistono "noti cattivi" o "conosciuti sicuri" per quanto riguarda la sicurezza USB?

    • A mia conoscenza, NO.

  • In che modo una società protegge da questi rischi?

    1. Facendo politiche (in realtà diffondendo la consapevolezza) sulla minaccia come molte persone ancora non ne sono consapevoli.
    2. E diffondere la pratica di non utilizzare i chioschi pubblici di ricarica.
    3. Per caricare i tuoi telefoni in viaggio, utilizza un normale cavo di alimentazione poiché sono sicuro che i cellulari non smartphone non sono così vecchi da rimuovere le prese di ricarica pubbliche.

  • Qualcuno ha spiegazioni facili da capire dei rischi e cosa non fare? (ad esempio, utilizza una stazione di ricarica per telefoni pubblici)

    1. La minaccia non si limita solo al download di tutti i tuoi dati, ma anche al malware potrebbe essere scritto sul tuo dispositivo, alla tua vittima per un periodo più lungo.
    2. Che cosa fare e amp; Non fare elenco aggiunto nella parte precedente.
risposta data 29.09.2011 - 09:26
fonte
7

C'è un ulteriore elemento di protezione che puoi mettere in atto:

Nei miei telefoni Android, ho impostato il tipo di connessione predefinito come "solo addebito" che impedisce l'accesso attraverso la porta USB finché non imposto manualmente il tipo di addebito per accettare una connessione. E questo può essere fatto solo attraverso i menu sullo schermo.

Penso che gli iPhone possano fare lo stesso, ma su questo non hanno dati precisi.

    
risposta data 14.10.2011 - 20:57
fonte

Leggi altre domande sui tag

Hai dimenticato la password e hai rivelato se l'account esiste Ti preghiamo di verificare la mia comprensione del certificato SSL di convalida del dominio (DV)