Beskyt din smartphone med et 'USB-kondom'

18. juni 2014 kl. 12:4311
Lader du din telefon op med fremmede ladestationer, kan forbindelsen misbruges til at spionere på dine data. Det sætter et ’USB-kondom’ en stopper for.
Artiklen er ældre end 30 dage

Har du planlagt at se film på din iPhone på din ti timer lange flyvetur over Atlanten, er det fristende at give telefonen et ekstra skud strøm fra ladestationer, som efterhånden har fundet vej til mange lufthavne.

Men at plugge sin telefon ind i et USB-stik uden at vide, hvad der gemmer sig bag ved, kan være en sikkerhedsrisiko, for ud over strøm kan kabelforbindelsen også bruges til dataudveksling, uden at du opdager noget. Det skriver sikkerhedsblogger Brian Krebs,, som derfor har testet to bud på at beskytte sig mod fænomenet, som på engelsk har fået det mundrette navn 'juice-jacking'.

De to dingenoter er døbt USB Condom og Juice-Jack Defender og fungerer på samme måde – ved at spærre for dataforbindelsen og kun lade strømmen passere. Dermed kan man med ro i sindet sætte sin telefon eller tablet til en fremmed USB-port hvor som helst ved at bruge omkring 60 kroner på en af de to løsninger, der fylder omtrent som en buttet USB-hukommelsespind.

Man kan også prøve at beskytte sig uden at investere i mere hardware ved altid at slukke telefonen helt, når man bruger et ukendt USB-stik til opladning. Det er dog ikke alle smartphones og tablets, der reelt bliver slukket helt, med mindre man piller batteriet ud, og så er man lige vidt.

Artiklen fortsætter efter annoncen

En anden mulighed er at have en batteripakke med sig og så lade den op, når man har muligheden. Så kan energien overføres til telefonen senere uden risiko for direkte dataforbindelse til potentielt skumle computere.

Brian Krebs skriver ikke, om det er et udbredt fænomen at blive udspioneret via ladestationer, men konceptet har været bredt kendt i branchen siden sikkerhedskonferencen DefCon i 2011. Her blev de opstillede ladestationer nemlig brugt til at demonstrere, hvordan især iOS-enheder dengang nemt kunne lokkes til at synkronisere data med den ukendte ladestation.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
19. juni 2014 kl. 09:37

Jeg har flere USB kabler der er mærket med "Power only". Lavpris kinesisk kabel der medfølger ladere. Keep IT simple.

8
19. juni 2014 kl. 11:00

Jeg mangler egentligt et splitter kabel der så man kan sætte flere telefoner til samme lader.

9
19. juni 2014 kl. 17:35

Det vil jeg fraråde Kjeld. Mange telefoner trækker den fulde styrke på 0,5 ampere som et standard USB2.0 stik kan aflevere. Ved at sætte mere end én telefon til risikerer du at brænde din port og evt. bundkort af hvis du lader via computer. Du kan dog bruge en USB hub, hvis den har seperat strømforsyning.

11
19. august 2014 kl. 09:58

Det er svært at trække mere ud af en USB port end hvad controleren vil give. Man skal have noget af et dårligt setup på ens computer hvis man kan brænde et bundkort af på det. Det er også flere telefoner der trækker mere end 0,5 ampere ved brug. USB standarden indeholder også begrænsninger så en 2,4 ampere lader ikke levere mere end hvad en givet telefon kan klare i spænding.

10
20. juni 2014 kl. 08:34

Bare rolig, det er for at forbinde flere telefoner til samme lader. Om man så skulle brænde et bundkort af tvivler jeg lidt på, idet jeg har observeret at opladning via PC oftest tager længere tid end via en lader, fordi en USB udgang simpelthen har en strømbegrænser.

6
19. juni 2014 kl. 04:42

På nyere Android telefoner kan man vælge om man kun vil lade og man kan sætte telefonen til at kontrollere trafik via ADB/ADT for skadelig adfærd.

4
18. juni 2014 kl. 18:49

Jeg mener også at på nogle android telefoner, kan man ikke få dataforbindelse, før man tillader det på telefonen. Det er dog ikke sådan på min nuværende, men det burde jo være standard.

5
18. juni 2014 kl. 19:01

Problemet på Android er lige så meget adb adgangen som er et problem.

2
18. juni 2014 kl. 14:50

I iOS 7 er det ikke længere en trussel. Hvis en host prøver at lave en dataforbindelse til telefonen, bliver man på telefonen spurgt om man stoler på host'en. Hvis man trykker nej, nægtes dataadgang. Hvis man er dum nok til at trykke "ja" når man forbinder til en fremmed oplader er man formentlig ikke gruppen der overvejer at anskaffe det nævnte "USN-kondom."

1
18. juni 2014 kl. 13:50

Det kan også gøres ved at sprætte lidt af isoleringen op og klippe den gule eller hvide og den grønne ledning over.

3
18. juni 2014 kl. 16:39

Mens en timer tæller ned på telefonen? :)