Câble USB sécurisé pour le chargement dans des environnements non fiables
Sur un vol long-courrier, j'imagine que charger un téléphone (en mode avion) avec le port USB intégré sur l'appui-tête serait un risque pour la sécurité.
Puis-je atténuer ce risque en prenant un câble USB standard et en coupant les câbles de données (mais pas les câbles d'alimentation)? Ou le protocole USB a-t-il besoin d'une poignée de données pour commencer à charger? Ou existe-t-il une autre meilleure solution?
Puis-je atténuer ce risque en prenant un câble USB standard et en coupant les câbles de données (mais pas d'alimentation)? Ou le protocole USB a-t-il besoin d'une poignée de données pour commencer à charger?
Un tel câble existe, donc une prise de contact de données ne doit pas être requise.
Ces cordons sont abordés sur certains sites Stack Exchange:
- câbles micro USB qui ne chargent que mais pas de données, pas de montage, etc. (Samsung Galaxy S)
- Comment puis-je dire de charger uniquement des câbles USB à partir de câbles de données USB
Alors oui, utiliser un tel câble ou en faire un en utilisant une approche DIY pourrait atténuer un risque qui dépend des 2 broches de données. Bien sûr, un autre type d'attaque où une puissance inattendue est envoyée, éventuellement avec l'intention d'endommager l'appareil, serait toujours possible.
Les périphériques USB peuvent négocier le courant fourni par le périphérique hôte. Si la négociation d'alimentation n'est pas possible (parce que vous avez coupé les fils de données), n maximum de 100 mA est fourni. Cela signifie que vous pouvez charger des appareils, mais cela peut être plus lent que d'habitude.
Des périphériques tels que LockedUSB effectuent la négociation d'alimentation des deux côtés, tout en ne permettant pas aux données de passer entre les périphériques. Cela charge vos appareils plus rapidement, mais peut-être peut-être moins sûr que les fils coupés.
Bien que pas tout à fait conforme à la question du PO, je voulais partager une solution différente.
Vous pouvez emporter un powerbank avec vous. Les petites banques d'alimentation capables de charger votre téléphone au moins 1 fois ne prennent pas trop de place. Vous pouvez charger la banque d'alimentation au terminal de l'aéroport, dans votre hôtel ou même en vol (car il n'y a aucun risque de données malveillantes affectant la banque). Lorsque vous devez recharger votre téléphone, vous pouvez utiliser votre powerbank fraîchement rechargée pour le remplir.
Un autre avantage de cette solution est que vous avez une batterie avec vous lors de votre voyage, si jamais vous avez besoin de recharger votre téléphone dans une zone où aucune prise de courant n'est disponible, ou lorsque vous n'avez pas votre câble de charge avec vous. Vous pouvez même utiliser le powerbank dans d'autres domaines où vous ne faites pas confiance à une prise USB.
Les appareils intelligents modernes sont des machines énergivores qui nécessitent une charge fréquente. Ce problème est généralement résolu en apportant des chargeurs portables qui sont chers et encombrants. Pour résoudre le problème d'alimentation, de nombreux établissements ou événements publics commencent à fournir des cabines avec des ports USB pour une recharge gratuite. Cependant, le chargement d'appareils intelligents sur des ports USB inconnus/publics rendra votre appareil vulnérable au "jacking", ce qui permet aux utilisateurs non autorisés d'accéder aux données de votre téléphone. De plus, les appareils intelligents peuvent être infectés par des logiciels malveillants via ces ports USB non identifiés.
La solution Un câble USB "stérilisé" qui laisse passer le courant de charge mais désactive physiquement toutes les formes de transmission de données. Cela bloque essentiellement toutes les formes de communication entre l'appareil intelligent et la source d'alimentation, qu'il s'agisse d'un ordinateur ou d'un adaptateur branché sur une prise murale. Ceci peut être réalisé en déconnectant physiquement les fils de transmission de données entre l'appareil et la source d'alimentation. Faire cela sur un câble USB standard nécessite des connaissances techniques et rend le câble inesthétique. C'est là qu'intervient un préservatif USB. En mettre un à la fin d'un câble USB standard bloquera les lignes de transmission de données entre l'appareil et la source d'alimentation.
Comment est-ce fait? Soudez les première et quatrième broches du lecteur mâle sur le lecteur femelle et vous disposez d'un préservatif USB qui fonctionne avec la plupart des appareils. // Pour que l'appareil fonctionne avec les iPhones, vous devez inclure une carte de circuit imprimé supplémentaire pour simuler une charge de tension.
Remarque: la conception actuelle illustrée ci-dessus fonctionne pour tous les appareils, même les iPhones!
http://m.instructables.com/id/Making-a-USB-Condom/?download=pdf
Crédit fabricant: Tan Guo Wei, Creative Technologist chez Metalworks by Maxus
Une prise légèrement différente, mais vous pouvez utiliser un chargeur mural-USB de confiance. C'est l'approche que je prends lorsque je charge à partir d'une installation publique/partagée.
La plupart (sinon la totalité) des vols avec lesquels j'ai été alimenté, offrent à la fois une prise murale compatible et USB.
Oui, il existe une bonne solution. Le Portpilot est un analyseur de puissance USB qui vous permet de contrôler le verrouillage des données et les modes de vérification, http://portpilot.net/ . Shoutout to Hak5, il est disponible sur http://hakshop.myshopify.com/products/portpilot . Pas affilié en aucune façon, mais il est sur ma liste de souhaits.
Ok, j'ai relu la question. Si vous voulez disséquer le câble et en couper des parties, je suppose que cela fonctionnerait. Si vous voulez une solution qui fonctionne avec n'importe quel câble USB et n'importe quel appareil, je voterais pour Portpilot.
La plupart (tous?) Les téléphones n'auront aucune connexion "de données" sans avoir été spécifiquement autorisés par une action affirmative de l'utilisateur, par ex. déverrouiller le téléphone et accepter une boîte de dialogue.
Il n'est donc pas nécessaire d'utiliser un câble de chargement USB spécial (cher) "sécurisé".
TL; DR : oui, mais connectez une petite résistance entre les lignes de données à l'extrémité hôte.
Les protocoles USB prennent en charge l'alimentation électrique sans lignes de données. Selon le article Wikipedia ,
Le dispositif de charge identifie le type de port grâce à une signalisation sans données sur le
D+etD−signale immédiatement après la connexion. Un [port de charge dédié] doit simplement placer une résistance ne dépassant pas 200 Ω à travers leD+etD−signaux.
Sans la connexion entre les broches de données, le port de charge ne fournirait que 100 mA (une charge unitaire à basse vitesse - l'alimentation initiale non négociée), mais avec cette modification (du côté de l'alimentation), vous devriez obtenir au moins 1,5 A et (à la discrétion du port) jusqu'à 5A sans autre action.
Pour plus d'informations, vous voudrez consulter SB Battery Charging Specification (désolé, c'est une archive Zip contenant des PDF). Il existe des modes à courant plus élevé qui peuvent être activés par la signalisation FSK sur les lignes électriques elles-mêmes ( SB Power Delivery ), mais vous pouvez les ignorer en toute sécurité.
Notez que dans cette réponse, je ne traite que des risques data, qui pourraient renverser votre appareil à votre insu. Vous êtes toujours soumis aux risques habituels de déni de service tels que la surtension et la tension inverse, mais vous saurez évidemment au moins si votre appareil est détruit par la prise. Je suppose que vous avez des sauvegardes décentes de votre appareil (y compris tous les supports amovibles que vous avez été assez stupides pour laisser insérés), et que vous n'êtes pas quelqu'un qui est susceptible d'être spécifiquement ciblé - si un port de chargement détruit sans discernement les appareils des utilisateurs , ça va se faire remarquer!
J'ai vu un téléphone Nokia qui se rechargerait via USB uniquement lorsqu'il est connecté à un PC, mais dans la plupart des cas, il fonctionnerait simplement avec des câbles de données coupés
Mais il existe d'autres risques: une source d'alimentation instable peut endommager votre appareil, même s'il n'est pas destiné à être malveillant.
Pour être sûr à 100%, je recommanderais d'utiliser la solution Powerbank, avec un tampon de sécurité efficace entre l'appareil coûteux et la source d'alimentation non fiable (et éventuellement de données)