Aktuellt

Endast 55 av 290 kommuner röstade in MP i riksdagen

Miljöpartiet är ett utpräglat stadsparti för stadsbor, vilket märks tydligt på att endast 55 av landets kommuner röstade in partiet i rik...

2021-10-27 09:08

Det hackas en telefon varje minut - använd USB-kondom

Inlägget innehåller annonslänkar för Kjell & Co.

Det tål att påminnas nu när alla är lyriska över SVT:s serie Hackad om att du bör använda USB-kondom, eller i technobabble en USB-datablockerare när du laddar din mobil från en publik laddplats eller på t ex flyg, buss, tåg eller ett hotellrum för att undvika att telefoner med sämre säkerhet kan hackas eller data kan kopieras. En enkel USB-kondom från Plexgear kostar endast 79:90 hos Kjell och får lätt plats i din myntficka i jeansen, innerficka eller din Unipörs (där jag har min).
Något av läckande bläckpenna missfärgad USB-kondom som merch från Kirei. Ser annars väldigt mycket ut exakt som en Plexgear. Tändsticka for size.
Med tanke på det låga priset kan man med fördel köpa flera och strö ut i laptopväskan, olika jackor och rockar och förstås din EDC.

USB-kondomen har helt enkelt endast de trådar i USB som används för att ladda, och blockerar därmed alla försök till dataöverföring, vilket gör att din telefon, surfplatta eller annan utrustning inte kan hackas eller ens identifieras via ett USB-uttag. Även om det kanske inte går att sno data från telefonen eller plantera trojaner utan att du (åtminstone på iPhone) klickar på godkänn, så kan du - eller åtminstone din telefon - fortfarande sannolikt identifieras via USB-kopplingen och USB-protokollet.

Annars kan förstås någon med onda avsikter plantera utrustning mellan dig och det legitima uttaget, eller för den delen ha placerat ut en publik laddplats enbart med syftet att komma åt folks telefoner.

Lätt åtgärdat med en USB-kondom för åttio spänn alltså.

Inlägget innehåller annonslänkar för Kjell & Co.

Rubriken är satt efter den gamla moderata slagdängan "det föds en Palme varje dag, använd kondom" från tiden innan Palmemordet, när det fortfarande var tillåtet att vara negativ mot Palme, innan kanoniseringen och det medföljande helgonstatuset.
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

24 kommentarer:

  1. Det funkar med en Powerpack som de flesta har liggandes redan om du har långt till Kjell&Co

    SvaraRadera
  2. De borde rimligtvis även vara utrustade med överspänningsskydd.

    SvaraRadera
    Svar
    1. Skulle kunna vara en bra feature, men tveksamt om du får det för 80 spänn

      Radera
    2. Bäst att använda egen laddare / powerbank om man är orolig för att bli hackade av offentliga USB-uttag.
      Tänk omvänd USBKill https://usbkill.com/

      Radera
  3. Jag har sökt lite om detta tidigare men tycker det är svårt att hitta information om hur hög laddström de klara. Många sidor skriver inte ut det, men här ser vi max laddström 900 mA.
    Många telefoner använder data—länken för att "förhandla" med laddaren om vilken strömstyrka som ska användas vid laddning, är dessa ledare bortkopplade blir det en fail safe-laddning med reducerad strömstyrka.

    SvaraRadera
    Svar
    1. Detta är helt klart värt att notera. Produkten behöver vara smartare och sköta förhandlingen med båda ändarna, utan att för den delen ha någon dataväg mellan dem.

      Radera
    2. Det finns ju power-banks som kan laddas samtidigt som de används. Jag skulle gissa att de har separata förhandlingar med de olika portarna och inte skyfflar data mellan dem. Kan dock inte utesluta att de tillåter pass-through av data för att möjliggöra förhandling direkt mellan anslutna enheter.

      Radera
  4. Eller så laddar man endast via egen utrustning.
    Powerpack, dator eller egen laddare som ansluts till vägguttag.

    SvaraRadera
    Svar
    1. Precis. Bra powerpack. Men kan powerpacks i teorin användas för att plantera in trojaner tex?
      Steg 1: Powerpack laddas från komprommeterad dator eller usb-hub som är ansluten till dator

      Steg 2: Powerpack laddar datorn. Infiltration av mobil

      Steg 3: Mobilen komprometterad

      Radera
    2. Säkert möjligt i teorin, frågan är ju om man redan kommit in i datorn varför man skulle lägga energi på att hacka en Powerbank som mellansteg till telefonen.

      Radera
    3. Är mycket tveksam till att man skulle kunna bli hackad via Powerbanken...Är ju bara ett dumt batteri med enkel BMS

      Radera
  5. Vill man vara smidig så kan man operera den egna laddsladden.
    Klipp av, och löd ihop endast strömledarna. På med krympslang. Klart.

    Smidigare än att ha en extra dongle.

    SvaraRadera
  6. Vill man minska mänden skrot i fickorna kan man också använda en "USB"-kabel utan datakanaler. (Den får inte kallas USB eftersom den inte strikt sett uppfyller USB-standarden)

    https://www.startech.com/en-us/cables/usbschac1m

    SvaraRadera
  7. Min iFån 12, verkar kräva kod för dataöverföring då den kopplas med en ny enhet.

    SvaraRadera
    Svar
    1. Då är den bombsäker :D

      Behövde inte ens öppna Meddelande för att bli pwnd.
      https://9to5mac.com/2021/10/25/nyt-journalist-describes-his-iphone-being-hacked-and-the-precautions-he-now-takes/

      Radera
    2. Troligen inte bombsäker :-). Men generellt är IOS säkrare än Android, det är sen gammalt. Speciellt OEM Androids med allehanda roliga patchar i systemet.

      Radera
    3. Såklart. Det är ju "sen gammalt", så det kan inte bestridas!

      Radera
    4. Apple lever fortfarande mycket på att det för länge sen gick att leva på "security by obscurity"

      https://www.forbes.com/sites/zakdoffman/2021/03/16/iphone-12-pro-max-and-iphone-13-not-more-secure-than-google-and-samsung-android-warns-cyber-billionaire/?sh=6bcdb0b023f8

      Radera
    5. @megga, ja det är sen gammalt. Läs lite säkerhetsanalyser så ser du. Sen kanske inte du arbetat i branschen i 15 år? Men du vet säkert bättre?

      Radera
  8. Köp den inte på Amazon bara.

    https://www.ft.com/content/74782def-1046-4ea5-b796-0802cfb90260

    SvaraRadera
    Svar
    1. Äh, de där journalisterna är köpta av big Kjell (Nilsson) för att eliminera konkurrensen.

      Radera
    2. Old news, CIA har ju haft liknande lösning med Amazon sen 2013.

      Radera
  9. Det var synd att inte Palme dog tidigare. Typ vid födseln.

    SvaraRadera