I år vid DEFCON 2011 visade företaget Aries Security en procedur genom vilken en telefonladdstation kan användas för att kopiera all tillgänglig information till enhetens lagringsmedium. Under defcon-konferensen säkerhetsföretaget Aries har installerat flera portabla laddstationer som många anslutit sin terminal till. Om stationen var oanvänd dök en blå bakgrund upp på dess skärm, men när någon laddade terminalen visades ett meddelande på stationens skärm som varnade användaren att den laddstationen kunde stjäla hans data. Många användare kopplade snabbt bort sina terminaler när de såg det meddelandet, några lämnade terminalerna vårdslösa och en annan sa att företaget han arbetar för förbjuder anställda att ladda sina telefoner från mobila laddstationer.
Vi hade pratat om hur farliga dessa laddstationer kan vara. De flesta smartphones är konfigurerade för att bara ansluta och dumpa data," sa Markus. "Vem som helst som hade en böjelse för kunde sätta ett system i en av dessa kiosker som när någon ansluter sin telefon kan suga ner alla foton och data, eller skriva skadlig programvara till enheten.
En kille som uppenbarligen verkade stressad och hade bråttom att få sin telefon påfylld sa: 'Jag bryr mig inte, ta min data, jag behöver min telefon laddad för att kunna ringa ett telefonsamtal! En deltagare hävdade att hans telefon hade USB-överföring avstängd och att han skulle klara sig. När han kopplade in den gick den omedelbart till USB-överföringsläge", minns Markus. "Han sa då fåraktigt," antar att den inställningen inte fungerar.
Ideea din spatele acestui experiment este simpla: majoritatea terminalelor mobile sunt configurate pentru a permite citirea datelor atunci cand sunt conectate la o sursa de energie iar un hacker priceput ar putea instala un server in statiile de incarcare si cu ajutorul unor exploit-uri ar putea fura datele utilizatorilor. Daca ai jailbreak pe iOS sau root pe Android atunci datele iti pot fi luate fara nici cea mai mica problema avand in vedere ca terminalul tau ofera totul “pe tava” atunci cand il conectezi la calculator. Cei fara jailbreak au parte de securitate sporita insa un userland jailbreak poate fi implementat cu usurinta fara ca utilizatorul sa stie iar datele pot fi imediat copiate.
Även om du använder dessa laddstationer eller inte, även om du bryr dig eller inte om att din data lätt kan stjälas, så vet du nu åtminstone vilka faror du utsätter dig för.
