январь 8, 2020
Использовать общественные зарядки для смартфонов в аэропортах, вокзалах и других общественных местах небезопасно: через них мошенники могут получить доступ к данным в телефоне или загрузить вредоносное ПО. Об этом предупредили эксперты, опрошенные РИА "Новости".
Смартфон. Социальные сети.
СС0
Как рассказал эксперт компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока и еще один – "ноль".
"Фактически, для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков – "ноль" и 5 вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству", – предупредил специалист.
Насколько реальны такие атаки? Эксперты уверяют, что пока это только концепты, но учитывая распространение общественных зарядок, велики шансы, что злоумышленники действительно будут их применять.
Установить дополнительное оборудование для взаимодействия с телефоном может как сама компания, предоставляющая сервис (например, для сбора пользовательских данных и продажи их рекламодателям), так и злоумышленники. Мошенники могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом.
Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.
В современных телефонах есть защитная функция, блокирующая передачу данных при подключении к новому устройству, однако даже она не сможет защитить от всех уязвимостей. Поэтому эксперты рекомендуют не подключаться к неизвестным устройствам или использовать переходник, в котором есть контакты для зарядки, но отсутствуют контакты для передачи данных.
Эксперт Group-IB Сергей Никитин также отмечает, что если пользователю необходимо зарядить телефон на общественной станции, то защитить его можно через "двойную зарядку" с помощью внешнего аккумулятора.
"Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, – это будут два разных порта. Эту защиту тоже можно применять", – советует эксперт.
Также можно использовать специальные провода, где физически отрезаны кабели для передачи данных. Либо, если телефон современный, можно использовать беспроводную зарядку.