web-dev-qa-db-ja.com

信頼できない環境で充電するための安全なUSBケーブル

長距離飛行では、ヘッドレストに内蔵のUSBポートを使用して(フライトモードで)電話を充電することはセキュリティリスクになると思います。

通常のUSBケーブルを使用してデータ(電源ではない)ケーブルを切断することで、このリスクを軽減できますか?または、USBプロトコルは充電を開始するためにデータハンドシェイクを必要としますか?または別のより良い解決策はありますか?

89
DarcyThomas

通常のUSBケーブルを使用してデータ(電源ではない)ケーブルを切断することで、このリスクを軽減できますか?または、usbプロトコルは充電を開始するためにデータハンドシェイクを必要としますか?

そのようなケーブルは存在するので、データハンドシェイクは必要ありません。

このようなコードは、いくつかのStack Exchangeサイトで説明されています。

そのため、そのようなケーブルを使用するか、DIYアプローチを使用してケーブルを作成すると、2つのデータピンに依存するリスクを軽減できます。もちろん、予期せぬ電力が送信される別の種類の攻撃は、おそらくデバイスを損傷することを意図して、依然として可能です。

74

USBデバイスは、ホストデバイスから提供された電流をネゴシエートできます。電力ネゴシエーションが不可能な場合(データワイヤを切断したため)、 最大100 mA が提供されます。つまり、デバイスを充電できますが、通常よりも時間がかかる場合があります。

LockedUSB などのデバイスは、両側で電力ネゴシエーションを実行しますが、デバイス間のデータの受け渡しを許可しません。これにより、デバイスの充電が速くなりますが、ワイヤーの切断よりも安全性が低下する可能性があります。

51
Sjoerd

OPの質問に完全には一致していませんが、別のソリューションを共有したいと思いました。

あなたと一緒にパワーバンクを取ることができます。スマートフォンを少なくとも1回充電できる小さなpowerbanksは、あまり多くのスペースを取りません。パワーバンクは、空港ターミナル、ホテル、またはフライト中でも充電できます(パワーバンクに悪意のあるデータが影響するリスクがないため)。スマートフォンを充電する必要がある場合は、充電したてのパワーバンクを使用して充電できます。

このソリューションのもう1つの利点は、電源コンセントが利用できない場所や充電ケーブルが手元にないときに携帯電話を充電する必要が生じた場合に、旅行中にパワーバンクを携帯できることです。 USBコンセントが信頼できない他のエリアでpowerbankを使用することもできます。

41
BlueCacti

現代のスマートデバイスは、頻繁に充電する必要がある電力を消費するマシンです。この問題は通常、高価でかさばるポータブル電源充電器を持ち込むことで解決されます。電源問題の解決策として、多くの公共施設やイベントがブースに無料充電用のUSBポートを提供し始めています。ただし、スマートデバイスを不明/パブリックUSBポートで充電すると、デバイスが「ジュースジャッキング」に対して脆弱になり、権限のないユーザーが電話のデータにアクセスできるようになります。さらに、スマートデバイスは、これらの未確認のUSBポートを介してマルウェアに感染する可能性があります。

解決策充電電流は通過させますが、すべての形式のデータ伝送を物理的に無効にする「無効な」USBケーブル。これは、スマートデバイスと電源の間の通信のすべての形態を、それがコンピューターであるか、壁のソケットに接続されているアダプターであるかにかかわらず、本質的に遮断します。これは、デバイスと電源の間のデータ伝送線を物理的に切断することで実現できます。標準のUSBケーブルでこれを行うには、ある程度の技術的な知識が必要であり、見苦しいケーブルになります。これがUSBコンドームの出番です。標準のUSBケーブルの端に装着すると、デバイスと電源の間のデータ伝送ラインがブロックされます。

それはどのように作られていますか?男性ドライブの最初と4番目のピンを女性ドライブにはんだ付けすると、ほとんどのデバイスで機能するUSB​​コンドームが手に入ります。 //このデバイスをiPhoneで使用するには、追加の回路基板を組み込んで、電圧を充電する必要があります。

注:上記の現在のデザインは、iPhoneを含むすべてのデバイスで機能します。

http://m.instructables.com/id/Making-a-USB-Condom/?download=pdf

メーカークレジット:Tan Guo Wei、Maxus by Metalworksのクリエイティブテクノロジスト

http://m.instructables.com/id/Making-a-USB-Condom/

4
Pedro Lobito

少し異なるテイクですが、信頼できるwall-to-USB充電器を使用できます。これは私が公共/共有施設から充電するときに使用するアプローチです。

私が電源を入れたほとんどの(すべてではないにしても)フライトは、壁に対応したコンセントとUSBの両方を提供します。

4
Unsigned

はい、良い解決策があります。 Portpilotは、データのロックダウンとモードのチェックを制御できるUSBパワーアナライザーです http://portpilot.net/ 。 Shoutout to Hak5、それは http://hakshop.myshopify.com/products/portpilot で入手できます。何の関係もありませんが、それは私のウィッシュリストにあります。

はい、もう一度質問を読みます。ケーブルを解体してその一部をカットしたい場合は、うまくいくと思います。任意のUSBケーブルと任意のデバイスで動作するソリューションが必要な場合は、Portpilotに投票します。

2
Knut Gjerden

ほとんどの(すべて?)の電話は、ユーザーによる肯定的なアクション(例:電話のロックを解除し、ダイアログを受け入れます。

したがって、特別な(高価な)「安全な」USB充電ケーブルを使用する必要はありません。

1
Coxy

TL; DR:はい、ただしホスト側のデータライン間に小さな抵抗を接続します。


USBプロトコルは、データラインなしの電力供給をサポートしています。 Wikipediaの記事 によると、

充電デバイスは、接続の直後にD+およびD−信号の非データシグナリングを通じてポートのタイプを識別します。 [専用充電ポート]は、D+およびD−信号間に200Ωを超えない抵抗を配置するだけです。

データピン間の接続がない場合、充電ポートは100 mA(低速単一ユニット負荷-最初の交渉なしの電源)しか供給しませんが、この変更(電源側で)を使用すると、少なくとも1.5 A、および(ポートの裁量により)最大5A。

詳細については、参照してください SBバッテリー充電仕様 (申し訳ありませんが、これはPDFを含むZipアーカイブです)。電源ライン自体のFSKシグナリングによって有効になる可能性のある高電流モードがあります( SB Power Delivery )が、それらは無視しても問題ありません。


この回答では、私はdataリスクにのみ対処しており、知らないうちにデバイスを破壊する可能性があることに注意してください。それでも、過電圧や逆電圧などの通常のサービス拒否リスクの影響を受けますが、少なくともデバイスがコンセントによって破壊されているかどうかは明らかにわかります。私はあなたがあなたのデバイスの適切なバックアップ(あなたが挿入されたままにするのに十分愚かだったすべてのリムーバブルメディアを含む)を持っていると仮定します、そしてあなたが特に標的とされる可能性が高い誰かではない-充電ポートが無差別にユーザーのデバイスを破壊している場合、気づかれるでしょう!

1
Toby Speight

PCに接続した場合にのみUSB経由で充電するNokia製の携帯電話を1つ見たことがありますが、ほとんどの場合、データワイヤーを切断するだけで機能します。
ただし、他のリスクが伴います。たとえ悪意のあるものでなくても、不安定な電源がデバイスに損傷を与える可能性があります。
100%確実にするために、高価なデバイスと信頼できない電源(場合によってはデータ)ソースとの間に安全バッファーを効果的に配置して、パワーバンクソリューションを使用することをお勧めします

0
zakius