何らかの方法でデータ転送を停止せずに、ビンからランダムなUSBバッテリーを私の電話に接続しても安全ですか?
私は質問しました 私の電話を充電するための電源のみのUSB接続-データラインを切断するのと同じくらい簡単ですか? 電子工学SEで。 「なぜこれをしたいのですか?」をバイパスするために説明を求めて、私は説明した。これが最初の段落です:
ピンチで私は以下に示す箱から$ 3の「電話充電器」を購入しましたが、今はそれを私の電話に直接接続するのが怖いので、桁違いの費用がかかります。設計が悪いと5V電源出力に望ましくない品質が現れる可能性がありますが、データラインに接続されている内部に何かがあるかどうかはわかりません-21世紀のUSBの不安の一部で、多くの人が「私のUSBポートにはない」 USB不安の背景については、 このセキュリティSEの回答 を参照してください。
気を付けたいとのコメントで何度も叱られました。
そして、あなたは充電器から何を恐れていますか?どうするの?ポルノサイトを見てきたことを妻に伝えますか?
しかし、いくつかの明確化がありました:
また、セキュリティSEに関するリンクされた質問も誤解しています。これらはUSBホストに接続し、デバイスの場合は別のタイプのふりをすることで厄介なことを行います。この場合、充電器はホストなので、他のデバイスのように自分の携帯電話に提示することはできません。それは(たぶん)ホストを実装し、あなたの電話が提示するUSBデバイス用のドライバを(それ自体に)インストールすることができますが、それは特定のタイプの電話のためにセットアップされなければなりません。
私はいくつかの曖昧な「セキュリティ」問題よりも自分の電話に損害を与えることについて心配するでしょう。繰り返します:それはどうなると思いますか?取得した情報を利用できないハードウェアの一部よりも、Facebook、キャンディークラッシュ、プレイストアのランダムプログラムがスパイしているものについて、より注意してください。
質問:ビンからランダムに3ドルの電話充電器を購入するのはばかげていることを理解しており、USBケーブルでデータラインを切断することについて尋ねる必要があるのはおそらくこれのさらなる証拠ですが、AndroidまたはiOS、これらの1つを取り上げてすぐに私の電話に接続することは安全ですか?内部に「追加のチップ」があり、事前設定されている場合特定のOSの場合、セキュリティの問題を引き起こすようなことはできますか?
ええ、あなたが引用したそれらのコメントは、ひどく無知であるようです(そして、あなたが正当な質問をしているので、むしろ失礼です)。
スズ箔電池の世界へようこそ!
バッテリーパックがバッテリーパックを超える可能性があるというあなたの恐れは、私には完全に合理的であると思われます。
もちろん、方向は従来の BadUSB攻撃 :USB Stick --> PC対USB Power Pack <-- Phone、そのため、お使いの携帯電話は、デバイスによって提供されるドライバーを自動的にインストールしません。したがって、BadUSBは直接適用されませんが、電話のUSBパケットパーサーのバッファオーバーフローまたは同様の脆弱性を悪用する可能性を排除するものではありません。
USBパワーパックには、AndroidまたはiOS USBドライバー(別名「0日攻撃」)の未知のパッチされていない脆弱性を悪用するチップが含まれている可能性があるため、両方のOSがそのUSBポートから機能を増やしようとしているため、USBスタックには新しいコードが含まれることになり、すべての新しいコードと同様に、ゼロデイが浮かんでくるようになります。
緩和は
USBスティックをCPに接続する場合と同じ理由を適用します。デバイスが信頼できない場合は、接続しないでください。 NSAはこれを行った実績があるため、NSAがそれをやっているので、確かに彼らだけではありません)。
USBプラグからデータピンを取り外すだけで十分です。さらに良いのは、シンクストップを購入することだけです。
1つは、バッテリーを充電するデバイスに接続し、もう1つはバッテリーから携帯電話に接続することができます。その方法でのみ電力が渡されます。
オンラインで「make USB condom」を検索するだけで作成することもできます。
システムでサポートされている場合は、USBPcapでWiresharkを使用して、USBデバイスでアクティビティがあるかどうかを確認することをお勧めします。彼らはインストール時にオプションとしてそれを持っています。疑わしい動作のUSBデバイスがある場合、これはそこからトラフィックを取得するための優れた方法です。