Несмотря на то, что публичные зарядные станции с USB-кабелями для любой модели смартфона являются крайне удобными, особенно для путешественников, эксперты по кибербезопасности не рекомендуют ими пользоваться. Все дело в «общественных» шнурах для подзарядки, которые могут быть специально модифицированы, чтобы заразить гаджет или украсть с него личную информацию, сообщает Business Insider.
Накануне старта праздничного сезона окружной прокурор Лос-Анджелеса опубликовал предупреждение, в котором рекомендует туристам не подключать свои смартфоны к USB-станциям в аэропортах или отелях. В сообщении прокурора упоминается техника «juice jacking», которая позволяет скомпрометировать устройство без ведома его владельца.
Как пояснил «Газете.Ru» старший инженер-программист Avast Войтех Бочек,
juice jacking — это термин, который описывает любую атаку, основанную на подключении устройств к непроверенным портам USB.
Так как порты USB могут передавать данные, их можно использовать и для извлечения данных из подключенного телефона. При наличии каких-либо уязвимостей в программном обеспечении хакеры могут получить полный контроль над подключенным гаджетом.
«Так можно потерять всю информацию, которую пользователь сохранил во внешнем хранилище на своем устройстве. Это могут быть фотографии, видео, музыка. Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Зараженные зарядные устройства могут сделать то же самое. Существуют некоторые средства защиты, где пользователь должен подтвердить возможности передачи данных после подключения телефона, но их легко не заметить, или пользователь может принять их вслепую, не вникая», — рассказал Бочек.
По словам эксперта по кибербезопасности BitDefender Ливиу Арсене, juice jacking эксплуатирует потребность пользователей гаджетов оставаться на связи. Арсене не рекомендует пользоваться USB-кабелями в общественных зарядных станциях, а также теми, которые раздают промоутеры в рамках некой рекламной акции.
«Эти кабели можно легко забрендировать, чтобы они были похожи на продукцию известного бренда. Когда люди видят их, то даже не думают о том, что они могут быть специально заражены злоумышленниками», — заявил эксперт.
Он рекомендует носить с собой собственный, желательно «заводской» кабель, в происхождении которого нет сомнений.
Однако, как отмечает New York Times, представлять угрозу могут не только кабели, но и сами USB-порты. Злоумышленникам ничего не стоит заменить безопасный порт на модицифированный, заявил Виас Секар, профессор исследовательского института по проблемам приватности и безопасности CyLab Университета Карнеги-Меллона.
«Люди хотят иметь доступ к зарядке для своих смартфонов и планшетов везде. Мне самому это нравится, но нужно помнить об опасности», — сообщил Секар.
Чтобы защититься от потенциально зараженного USB-порта, можно использовать так называемые «USB-презервативы».
Это небольшое устройство-переходник, которое становится посредником между портом и кабелем. Такой технологический кондом изолирует контакты USB, по которым передается информация, из-за чего кабель выполняет исключительно функцию подзарядки.
«Он стоит дешевле пяти баксов, но реально спасает», — считает профессор Секар.
Самый лучший способ защиты от злоумышленников, эксплуатирующих juice jacking — это игнорировать порты в общественных местах, а вместо этого, например, купить внешний аккумулятор, посоветовал «Газете.Ru» старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Равиль Зулькарнаев.
«Если же вы попали в ситуацию, когда вам жизненно необходимо зарядить смартфон, и сделать это можно только через подключение к общедоступному USB-порту, лучше использовать кабель, не поддерживающий функцию передачи данных.
В случае, если ваш телефон запросит разрешение на включение USB-порта в список доверенных устройств, необходимо немедленно отключиться от него.
Это означает, что осуществляется не только подзарядка телефона, но и попытка получить доступ к данным», — заявил Зулькарнаев.