...postati redovna i među korisnicima mobilnih telefona
Zaplašen našom proevropskom inicijativom za održavanje parade ponosa, umalo da mi promakne činjenica da nas opasnost vreba i sa druge strane. Da ne bude dvosmislenih nesporazuma, mislim na elektronsku stranu. Sad kažu da su nam i Androidi ili iPhonei ugroženi, i da bi nam (i tu) trebali kondomi. Ovog puta, oni na struju.
Mobilni uređaji su već odavno postali značajan deo naše svakodnevice, ali se nadam da delite moje mišljenje – njihova najslabija karika je radni vek baterija. To je dovelo do toga da mnogi ljudi, naročito na Zapadu, na otvorene portove za punjenje[1] gledaju kao na oaze u pustinji[2]. Besplatna struja? Šta tu može da bude loše? Za početak, utičnica na smartfonu je takođe i data transfer port, tako da uvek postoji rizik da sa podacima povučeš i nešto što nisi želeo. To se naziva juice–jacking i predstavlja pravu noćnu moru za mnoge, ali odnedavno je pronađena zgodna profilaksa – famozni USB kondom!
To sigurno nije nešto to možeš da vizuelizuješ kada čuješ ime. USB kondom je zapravo strujno štampano kolo (PCB) koje kada se ubode u tvoj telefonski USB port treba da spreči svaki transfer podataka. Sa USB kondomom između tvog uređaja i anonimne utičnice, možeš slobodno da se ubodeš gde hoćeš, bez eventualnih crnih misli.
USB kondom je hardverska zaštita (stručno se kaže „dongle“) postavljena između fona i izvora energije, koja kontroliše koji su zapravo pinovi spojeni sa portom punjača. Ako baciš brz pogled na konektor svog USB kabla uočićeš da se ne radi o jednom monolitnom konektoru, već od četiri pina – dva za podatke, jedan za napajanje i jedan za uzemljenje. USB kondom jednostavno propušta napajajuće pinove ali blokira one za podatke.
Uređaj još ne može da se nađe na tržištu, ali ga svi očekuju do kraja meseca. Sve što trenutno imamo to je jednostavni idejni crtež prikazan gore. Verovatno će to biti samo jedna mala pločica, ali spremna za rad prilikom isporuke. Da, biće to još jedna stvarčica koju će trebati neprestano nositi okolo, ali svi paranoici oko sigurnosti svojih podataka biće presrećni da imaju po jedan.
U Americi već godinama stručnjaci za security spekulišu da li mreže kioska za punjenje mogu da posluže za prenošenje zaraženih bitova na telefone, pa čak i za direktno kopiranje podataka sa tvog uređaja. U mnogim slučajevima za to su potrebni uređaji[3] koji mogu da preskoče osnovne sigurnosne mere ugrađene u telefone, mada mnogi korisnici koriste tzv. jailbreaking uređaje koji smanjuju nivo zaštite sistema.
U pogrešnim rukama, podaci sa vašeg telefona mogu da budu mnogo vredniji od samog aparata, te loši momci imaju veliku motivaciju da se bave pomenutim juice–jackingom. Naravno, čitava priča se odnosi na „truli Zapad“, jer se kod nas telefoni još uvek koriste isključivo za tračarenje, slanje SMS–a i slika i slušanje muzike (čast izuzecima!). Recimo, u Americi se korišćenje javnih WiFi i bankarskih keš–automata u krugu od 50 milja od centra Las Vegasa smatra za najrizičniju zonu na svetu. Ako igde postoji juice–jacking, to je tamo!
Zanimljivo mi je da se još od 1993. baš u Vegasu svake godine održava najveća hakerska konferencija na svetu, poznata kao DefCon. Mnogi od učesnika su računarski profesionalci, advokati, vladini službenici, ili pak obični haketi, koji imaju želju i volju, pa i interes da „crackuju“ bilo šta. Zato se mnogi nadaju da će ovaj elektronski kondom da sa javno promoviše baš na sledećoj DefCon konvenciji. Kao što i kondomi imaju različite ukuse, ako se očekuje da će i ovaj imati dva „ukusa“ – mini i mikro. Niko još ne pominje cenu (možda oko $10), ali ko neće želeti da plati koliko god treba za malo mira?
Ako nikad nisi video ovakav kondom, pogledaj ga ovde.
Jedan od klasičnih kioska za punjenje u Americi.
1. Ozbiljno se razmišlja – i već se odmaklo u tome – da se standardizuje USB portovi za sve smartfone i tablete (sem Appleovih uređaja) i da se njihovo punjenje omogući jednim te istim mikro–USB kablom koji bi bio uboden u jedan te isti uređaj u zidu, u bilo kojoj zemlji na svetu. Trenutno, izlazna snaga je 100 W.
2. U inostranstvu sam video skijašku jaknu koja u tkanini na leđima ima materijal koji konvertuje solarnu energiju u napon koji je dovoljan da napuni mobilni telefon. U džepu imaš mali kabl, koji samo ubodeš u fon i odeš da se voziš!
3. To se zove „exploit“ – predstavljaju delove softvera, neke podatke ili sekvence komandi koje treba da iskoriste prednosti bagova, gličeva ili ranjivosti da bi izazvali neplairano ili neočekivano ponašanje kompjuterskih softvera, hardvera ili neke elektronike.