35media.ru

Почему опасно заряжать смартфоны в общественных местах?

Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.

В Москве на сегодняшний день зарядить свои гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.

Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока («фаза», обычно 5 вольт) и еще один — «ноль».

«Фактически, для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — „ноль“ и 5 вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству», — предупредил он.
 "Насколько реальны такие атаки? Пока это больше концепты, но на самом деле, учитывая распространение общественных зарядок, шансы на это достаточно велики, что злоумышленники действительно будут их применять. ... Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону", — пояснил эксперт.
 "Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники«, — предупредил эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

«Последние, таким образом, могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом», — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.

В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер.

«Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном», — отметили эксперты.

Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.

«В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например, переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных», — сказал Старостин из «Инфосистемы Джет».
«В идеале, если вы планируете поездку, лучше заранее позаботиться об этом вопросе: приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию „только зарядка“, чтобы он не передавал никаких данных», — отметили в Avast.

 Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично зарядить телефон на общественной станции, то защитить его можно через «двойную зарядку» с помощью внешнего аккумулятора.

«Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта. Эту защиту тоже можно применять, — указал он. — Можно использовать специальные провода, где физически отрезаны кабели для передачи данных, такие провода есть. Третье — если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжать телефон. Никакие данные при этом не передаются».