Через общие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО.
Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.
В Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.
Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока ("фаза", обычно пять вольт) и еще один — "ноль".
"Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — "ноль" и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству", — предупредил он.
"Насколько реальны такие атаки? Пока это больше концепты, но, учитывая распространение общественных зарядок, достаточно велики шансы, что злоумышленники действительно будут их применять. < ...> Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону", — пояснил эксперт.Зарядка с сюрпризом
"Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники", — предупредил эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгий Старостин.
"Последние могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом", — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.
В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер.
"Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном", — отметили эксперты.
Защита на проводе
Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.
"В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных", — сказал Старостин из компании "Инфосистемы Джет".
"В идеале, если вы планируете поездку, лучше заранее позаботиться об этом: приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию "только зарядка", чтобы он не передавал никаких данных",— отметили в Avast.
Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично зарядить телефон на общественной станции, то защитить его можно через "двойную зарядку" с помощью внешнего аккумулятора. "Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта. Эту защиту тоже можно применять", — указал он.
"Можно использовать специальные провода, где физически отрезаны кабели для передачи данных, такие провода есть. Третье — если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжаете телефон. Никакие данные при этом не передаются", — добавил он.Источник: РИА Новости
Добавьте новости «Курьер.Среда» в избранное ⭐ – и Google будет показывать их выше остальных.