És habitual treure suc?

No a les dades d'amenaces documentades. L'avís de l'FBI de 2023 va generar una cobertura generalitzada, però no va citar cap incident específic. L'amenaça és tècnicament real, però els atacs reeixits contra els viatgers comuns són rars. Els objectius d'alt valor que viatgen internacionalment encara haurien de prendre precaucions.

Un bloquejador de dades USB em protegirà realment?

Sí per a USB-A tradicional. Els pins de dades estan físicament desconnectats; el port pot subministrar energia però no pot intercanviar dades. Per a USB-C amb PD, hi ha una comunicació a nivell de PD que un veritable bloquejador de dades no pot eliminar completament, però no existeixen atacs pràctics coneguts per aquest canal.

La càrrega sense fil és més segura que l'USB?

Sí, des d'una perspectiva d'exfiltració de dades: la càrrega sense fils Qi només transmet potència i un mínim d'encaixada de mans. Velocitats de càrrega més lentes i menys disponibilitat universal són els inconvenients pràctics.

Es pot piratejar el meu telèfon només connectant un cable de càrrega?

Amb un cable normal d'un fabricant de renom, bàsicament no. Amb un cable maliciós (O.MG, equivalent a BadUSB), sí, el cable en si conté maquinari d'atac. Feu servir sempre cables de confiança, especialment en entorns on algú els pugui canviar.

No he d'utilitzar mai els ports USB de l'aeroport?

Per als viatges ordinaris, el risc és baix. Per a viatges professionals de gran risc (fonts de reunions d'executius, diplomàtics, periodistes), portar un carregador de paret i un bloquejador de dades USB elimina el petit risc restant per uns quants dòlars. Les amenaces més grans als aeroports són la supervisió de Wi-Fi, la navegació a les espatlles i el robatori de dispositius.

Explicació de la presa de suc: els ports de càrrega USB públics són realment perillosos?

Els ports USB públics (a aeroports, hotels, centres de conferències) han estat objecte d'advertiments de l'FBI i la FCC durant anys. L'escenari d'atac és real: un port maliciós pot lliurar programari maliciós o extreure dades del vostre telèfon. L'amenaça a la pràctica ha estat menys dramàtica del que suggerien els titulars, però la defensa és tan fàcil que val la pena conèixer-la.

El cos complet de l'article es proporciona en anglès a continuació.

Juice jacking és un atac en què un port USB (o cable) maliciós compromet un dispositiu connectat, ja sigui injectant programari maliciós o extreint dades. El terme va ser encunyat l'any 2011; l'FBI va emetre un avís públic l'any 2023 sobre les estacions de recàrrega d'aeroports i hotels.

Com funciona l'atac

USB transporta energia i dades al mateix connector. Quan connecteu un telèfon a un port, ambdues línies estan connectades físicament de manera predeterminada. L'altre extrem del port pot:

Llegir dades — depenent de la configuració i les indicacions del telèfon, l'atacant pot accedir a fotos, fitxers, contactes
Push fitxers — instal·leu aplicacions malicioses si el dispositiu ho permet càrrega lateral
Envieu ordres HID: el port suplanta un teclat o un ratolí i escriu ordres
Explota les vulnerabilitats de la pila USB: històricament, errors a nivell del nucli a iOS i Android mitjançant la gestió d'alguns atacs USB connectats alone

Sistemes operatius moderns demanen abans de concedir accés a dades USB. iOS i Android per defecte "només carregant" quan es connecta un ordinador desconegut; l'usuari ha de tocar explícitament "Permetre l'accés" o "Confiar en aquest ordinador". Aquesta és la protecció principal.

El risc real del món real

Malgrat les advertències, els atacs documentats contra els viatgers comuns són rars:

L'avís de l'FBI de 2023 no feia referència a incidents específics; va ser un consell de precaució.
La majoria dels ports USB públics són simples ports de càrrega només sense línies de dades connectades.
Els telèfons moderns tenen per defecte el mode només de càrrega i requereixen el consentiment de l'usuari per accedir a les dades. cable (un cable manipulat que es proporciona a l'entorn de càrrega).

Per a un objectiu d'alt valor (executiu, activista, periodista) que viatgi internacionalment, la presa de suc és una preocupació plausible. Per a un viatger normal d'un important aeroport dels Estats Units, el risc és real però petit.

L'angle del cable maliciós

La variant més preocupant: cables O.MG i similars: cables USB que semblen idèntics als cables de càrrega normals d'Apple/Android, però que contenen una petita connexió de dades d'ordinador mitjançant Wi-Fi, injectar dades de tecla arbitrària, càrregues útils. Es venen obertament com a eines de recerca de seguretat, no es distingeixen dels cables reals sense desmuntar-los. Si un atacant deixa un cable O.MG a una conferència o un hotel, qualsevol que el demani en préstec es veu compromès.

Les defenses simples

Bloquejadors de dades USB ("preservatius USB"): petits dongles que connecten físicament només els pins d'alimentació de dades. Al voltant de $10. Solució permanent per a la majoria de viatgers.
Utilitzeu una presa de corrent, no USB. Els adaptadors de CA són passius; no poden atacar el teu telèfon.
Porta el teu propi carregador. Porta un petit adaptador de paret i el teu propi cable. Càrrega des de punts de venda.
Power banks. Carrega des d'una bateria en la qual confies en lloc d'un port que no.
Modes només de càrrega. Els telèfons moderns ho fan per defecte; verifiqueu que el vostre ho faci i no accepteu mai les indicacions "Confieu en aquest ordinador" als carregadors públics. Complicacions

USB-C La negociació

USB-C amb PD (entrega d'energia) implica una petita quantitat de comunicació bidireccional fins i tot quan només es carrega. En principi, els carregadors maliciosos podrien explotar errors del protocol PD. A la pràctica, no s'han observat atacs reals per aquesta ruta en estat salvatge. La superfície del protocol és petita i està ben provada.

Més enllà de l'ús personal

Per a organitzacions:

No connecteu mai cap dispositiu USB estrany a màquines corporatives. L'atac de Stuxnet de 2010 a les instal·lacions nuclears iranianes va utilitzar unitats USB caigudes com a vector inicial.
Utilitzeu la política de punt final per desactivar l'emmagatzematge massiu USB en màquines que no ho necessiten.
Per a entorns d'alta seguretat, buits d'aire complets amb díodes de dades de maquinari per a la transferència de dades unidireccional. contra organitzacions es documenten més sovint que contra individus, precisament perquè el valor objectiu és més alt.
L'avís exagerat de l'FBI
El tuit de l'FBI de 2023 que es va fer viral no va afegir cap nova informació sobre amenaces; només reafirmava un consell de llarga data. Diversos investigadors de seguretat van assenyalar que no s'havia documentat cap atac significatiu. L'avís és raonable com a higiene general; tractar-lo com una amenaça constant és una correcció excessiva.
Per a la majoria dels viatgers, els riscos realistes d'un aeroport són el robatori, l'observació i els atacs per Wi-Fi, no l'extracció de suc. Gastar energia en l'amenaça visible a costa de defenses més importants és un patró comú.

Preguntes freqüents

És habitual treure suc?: No a les dades d'amenaces documentades. L'avís de l'FBI de 2023 va generar una cobertura generalitzada, però no va citar cap incident específic. L'amenaça és tècnicament real, però els atacs reeixits contra els viatgers comuns són rars. Els objectius d'alt valor que viatgen internacionalment encara haurien de prendre precaucions.
Un bloquejador de dades USB em protegirà realment?: Sí per a USB-A tradicional. Els pins de dades estan físicament desconnectats; el port pot subministrar energia però no pot intercanviar dades. Per a USB-C amb PD, hi ha una comunicació a nivell de PD que un veritable bloquejador de dades no pot eliminar completament, però no existeixen atacs pràctics coneguts per aquest canal.
La càrrega sense fil és més segura que l'USB?: Sí, des d'una perspectiva d'exfiltració de dades: la càrrega sense fils Qi només transmet potència i un mínim d'encaixada de mans. Velocitats de càrrega més lentes i menys disponibilitat universal són els inconvenients pràctics.
Es pot piratejar el meu telèfon només connectant un cable de càrrega?: Amb un cable normal d'un fabricant de renom, bàsicament no. Amb un cable maliciós (O.MG, equivalent a BadUSB), sí, el cable en si conté maquinari d'atac. Feu servir sempre cables de confiança, especialment en entorns on algú els pugui canviar.
No he d'utilitzar mai els ports USB de l'aeroport?: Per als viatges ordinaris, el risc és baix. Per a viatges professionals de gran risc (fonts de reunions d'executius, diplomàtics, periodistes), portar un carregador de paret i un bloquejador de dades USB elimina el petit risc restant per uns quants dòlars. Les amenaces més grans als aeroports són la supervisió de Wi-Fi, la navegació a les espatlles i el robatori de dispositius.