在长途飞行中,我认为使用头枕上内置的USB端口为手机充电(在飞行模式下)会带来安全风险。

我可以通过定期使用USB减轻这种风险电缆并切断数据(而不是电源)电缆?还是USB协议需要数据握手才能开始充电?还是还有另一个更好的解决方案?

评论

我已经可以购买没有数据连接的仅电源USB电缆了。它们已经在市场上。

振作起来,DRM(又名对抗恶意充电器的保护措施)来了:androidauthority.com/…

@Noir DRM永远不是正确的答案:/

@MasonWheeler假设这是在说实话,或者坏人没有找到解决该问题的零日漏洞。

@MasonWheeler我猜想即使在充电模式下也可以用指纹打印设备。也许有点偏执,但仍然存在(较小)安全风险。

#1 楼


我可以通过使用常规USB电缆并切断数据(但不能切断电源)电缆来减轻这种风险吗?还是usb协议需要数据握手才能开始充电?


这种电缆确实存在,因此不必进行数据握手。

这种电源线在某些Stack Exchange网站上进行了讨论:


只能充电但没有数据,没有安装等的微型USB电缆
(Samsung Galaxy S)
我怎么知道只能从USB数据电缆


中充电USB电缆,是的,使用这样的电缆或使用DIY方法制作一根电缆可以减轻取决于2个数据引脚的风险。当然,仍然可能发生另一种类型的攻击,即发送意料之外的功率,可能会损坏设备。

评论


在我的情况下(在一架商用飞机上),您将需要一个非常恶意的攻击者,如果他们无法对您进行黑客攻击,他们会破坏您的玩具。如果他们试图保持低调,就不太可能。

– DarcyThomas
16年5月25日在4:31

通常,将手机电话线上的两个数据引脚短接即可充电。

– Hitechcomputergeek
16年5月25日在17:28

@ drawn2voyage:这还不够,保险丝的反应非常缓慢,如果将1kV推入保险丝,保险丝将无法为您提供保护。您需要一些较重的齿轮,例如MOV和所有标准的过压(欠压)保护

– PlasmaHH
16年5月25日在21:39

@ call2voyage:根本不起作用。保险丝反应的时间一切都已被破坏。即使使用10V,保险丝也不会起作用,只是芯片组被炸了。

– PlasmaHH
16年5月25日在21:41

@PlasmaHH是正确的(可能比我更了解这些事情):可以用齐纳二极管做一些事情,以分流过电压和保险丝所引起的高电流。但是transorb可能会更好。在如何确定TVS或齐纳二极管之间的过压保护中对此进行了讨论。在electron.cs.se

–克里斯H
16年5月26日在8:28

#2 楼

USB设备可以协商从主机设备提供的电流。如果无法进行电源协商(因为切断了数据线),则最大提供100 mA的电流。这意味着您可以为设备充电,但可能会比平时慢。

诸如LockedUSB之类的设备在两侧进行电源协商,同时不允许数据在设备之间传递。这样可以为您的设备充电更快,但可以说它的安全性不如切断电线。

评论


@spectras从某种意义上说,这是不太安全的,因为您必须信任电缆的创建者:a)诚实,b)正确完成了他们的工作。

–佩平·施密兹(Pepijn Schmitz)
16年5月25日在9:46

实际上,很多笨拙的充电器不进行协商,并且很乐意让您在没有数据线的情况下拉2A电流。

– pjc50
16年5月25日在9:53

短路数据引脚会使手机误以为它已连接到2安培充电器,并且效果很好。如果主机设备确实无法提供2A电流,则其过流保护功能将使其关闭,以防止损坏。因此,与制作“防火墙”相比,这是一个非常好的,简单且具有成本效益的解决方案,该防火墙使电源协商得以通过,而拒绝其他任何事情。

–AndréBorie
16年5月25日在12:00

请注意,大多数主机会在不进行协商的情况下忽略规格并提供至少500mA的电流。另一方面,某些高功率充电标准要求数据线之间具有特定的电阻,以指示电源的功率容量。因此,错误地短路线会导致损坏。最好只是别针浮动。

–billc.cn
16年5月25日在12:30

@PepijnSchmitz>在他链接的设备中,根本没有数据线。似乎怀疑他们可能会意外接线。对于信任部分,无论如何都可以使用USB电缆,带有微芯片的USB控制器很容易插入插头本身。

–光谱
16年5月25日在17:57

#3 楼

尽管不完全符合OP的问题,但我想分享一个不同的解决方案。

您可以随身携带移动电源。能够为手机充电至少1次的小型移动电源不会占用太多空间。您可以在机场航站楼,酒店甚至飞机上为移动电源充电(因为不存在恶意数据影响移动电源的风险)。当您需要给手机充电时,可以使用新近充电的移动电源将其充满。

该解决方案的另一个优点是,在旅途中需要随身携带移动电源在没有电源插座或没有充电线的地方给手机充电。您甚至可以在不信任USB插座的其他区域使用移动电源。

评论


当然,如果您真的很偏执,则不会从不受信任的USB端口为移动电源充电,因为受损的移动电源可能会损坏插入其中的任何设备。

– MJeffryes
16年5月25日在10:05

@MJeffryes如果您真的很偏执,请不要使用手机。

– Gerrit
16年5月25日在10:55

@gerrit-如果您已经感到偏执,在大使馆里闲逛或躲在俄罗斯可能是您唯一的希望...

–理查德
16年5月25日在12:24

@MJeffryes,您可以购买没有运行代码能力的移动电源-它们是便宜的。

–克里斯H
16年5月26日在8:30

请注意,航空公司和机场安全对移动电源越来越挑剔。上次我乘飞机不允许将其放在托运行李中,但随身携带(数量有限)还可以。设计不良的产品有潜在的火灾隐患。

– Tor Klingberg
16年5月26日在13:10

#4 楼


现代智能设备是需要频繁充电的耗电机器。通常可以通过携带昂贵且笨重的便携式
充电器来解决此问题。为了解决电源问题,许多公共设施或活动开始
为展位提供USB端口以供免费充电。但是,在未知/公共USB端口上为智能设备充电
会使您的设备
容易遭受“果汁插口”的攻击,从而允许未经授权的用户访问手机中的数据。此外,智能设备还可以通过这些无法识别的USB端口感染恶意软件


解决方案:“中性” USB电缆允许充电电流通过但在物理上禁用各种形式的数据传输。这实际上阻止了智能设备与电源之间的所有形式的通信,无论它是计算机还是插入墙壁插座的适配器。可以通过物理断开设备和电源之间的数据传输线来实现。在标准的USB电缆上执行此操作需要一些技术知识,并且使电缆不美观。这是USB安全套的用处。在标准USB电缆的末端
插入一个USB安全套将阻塞设备和电源之间的数据传输线。

它是如何制成的?将公头驱动器的第一个和第四个引脚焊接到母头驱动器上,您将拥有一个适用于大多数
设备的USB避孕套。 //要使该设备与iPhone配合使用,您必须包括
附加电路板来仿造电压电荷。

注意:上面显示的当前设计适用于所有设备,偶
iPhone!


http://m.instructables.com/id/Making-a-USB-Condom/?download=pdf

创客信誉:Maxus Metalworks的创意技术员Tan Guo Wei

http://m.instructables.com/id/Making-a-USB-Condom/

评论


我认为OP中唯一没有的部分是“需要额外的电路板”。

–JDługosz
16年5月28日在2:08

#5 楼

略有不同,但是您可以使用值得信赖的壁挂式USB充电器。这是我从公共/共享设施充电时采用的方法。

我上电的大多数(如果不是全部)航班都提供可与墙壁兼容的插座以及USB。

#6 楼

是的,有一个很好的解决方案。 Portpilot是USB电源分析仪,可让您控制锁定数据和检查模式,网址为http://portpilot.net/。向Hak5大喊大叫,可以从http://hakshop.myshopify.com/products/portpilot获得。没有任何关联,但是在我的愿望清单上。

好,我再次阅读了问题。如果您想解剖电缆并切下一部分,我想那是可行的。如果您想要一种适用于任何USB电缆和任何设备的解决方案,我将投票给Portpilot。

#7 楼

未经用户的肯定性行动明确授权,大多数(所有?)电话将没有任何“数据”连接。解锁手机并接受对话。

因此不需要使用一些特殊的(昂贵的)“安全” USB充电电缆。

评论


我没有投票,但是我不同意。也许这是在更新和更昂贵的设备上的趋势,但是我从未拥有过的手机具有此功能。如果用户手机具有此功能,并且他们经常将手机连接到笔记本电脑以传输数据,则他们可能会关闭此功能,以免一直麻烦回答“允许”,然后立即忘记手机具有该功能。同样,某些可能具有此功能的手机可能具有默认设置为“关闭”以控制此设置,并且用户甚至可能不知道该功能是否可用。

–凯文·费根(Kevin Fegan)
16年5月28日在0:24

这是每个设备的问题,据我所知您无法将其关闭,但是我想在Android上无疑会有某种方法来禁用它。

–可乐
16年5月28日在7:08

@Coxy您的手机仍可以使用USB进行指纹识别。没有布宜诺斯艾利斯

– Navin
16年5月30日在6:50

此功能是Android上的ROM中的标准配置。

– Ajedi32
16年6月1日在18:59



#8 楼

TL; DR:是的,但是在主机端的数据线之间连接一个小电阻。


USB协议确实支持不带数据线的电源传输。根据Wikipedia的文章,充电设备在连接后立即通过D+D−信号上的非数据信令来识别端口的类型。 [专用充电端口]只需在D+D−信号之间放置不超过200Ω的电阻。 mA(低速单机负载-初始非协商电源),但经过这种修改(在电源端),您应该获得至少1.5 A的电流,并(由端口自行决定)获得5A的电流,而无需采取进一步措施。

有关更多信息,您需要参考USB电池充电规范(对不起,这是一个包含PDF的Zip存档)。在电源线上本身可以通过FSK信号启用更高电流的模式(USB供电),但是您可以放心地忽略这些模式。


请注意,在此答案中,我仅解决数据风险,这可能会在您不知情的情况下颠覆您的设备。您仍然会遭受通常的拒绝服务风险,例如过电压和反向电压,但是显然您至少会知道设备是否被插座损坏。我假设您对设备进行了不错的备份(包括您愚蠢到可以插入的任何可移动媒体),并且您不是特定的目标用户(如果充电端口不加选择地破坏了用户的设备) ,它将引起注意!

#9 楼

我见过一部诺基亚手机仅在连接到PC时才可以通过USB充电,但是在大多数情况下,它只能与数据线断开配合使用
,但是还涉及其他风险:不稳定的电源可能会损坏您的设备,甚至
要确保100%确保我建议使用移动电源解决方案,请在昂贵的设备与不受信任的电源(可能还有数据)源之间有效地设置安全缓冲

评论


即使在完整使用数据电缆的情况下,电源不稳定也肯定有风险(金钱,而不是安全性)。即,通常会使用哪种麻瓜。 (而且我不知道这是一个主要问题)。电源砖也可能存在稳定性问题(尽管可能更少)

– DarcyThomas
16年5月25日在21:16



@DarcyThomas很好,但是您始终可以预先测试移动电源,并且它可以保护您免受故意的恶意电源或至少更有价值的硬件的伤害,因为移动电源可能会被炸甚至爆炸(但这要好于旗舰店的爆炸)我认为是手机)如果连接到旨在损坏物品的物品上

–zakius
16年5月27日在8:18

尽管由于移动电源爆炸而造成的个人损失可能少于通过电话造成的个人损失,但爆炸本身可能会更糟,因为爆炸的大小通常与电池的容量成正比,并且大多数移动电源的容量都比大多数移动电源大智能手机电池。

–丹·亨德森(Dan Henderson)
16年5月27日在13:13