Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Пользуйтесь кондомами: почему опасно заряжать гаджеты вне дома 

Почему использование USB-зарядок в аэропортах опасно для смартфона

Окружной прокурор Лос-Анджелеса выпустил официальное сообщение, в котором предостерегает путешественников от использования USB-станций в аэропортах, отелях и вокзалах для подзарядки гаджетов. В чем опасность общественных кабелей и что такое UBS-презерватив — в материале «Газеты.Ru».

Несмотря на то, что публичные зарядные станции с USB-кабелями для любой модели смартфона являются крайне удобными, особенно для путешественников, эксперты по кибербезопасности не рекомендуют ими пользоваться. Все дело в «общественных» шнурах для подзарядки, которые могут быть специально модифицированы, чтобы заразить гаджет или украсть с него личную информацию, сообщает Business Insider.

Накануне старта праздничного сезона окружной прокурор Лос-Анджелеса опубликовал предупреждение, в котором рекомендует туристам не подключать свои смартфоны к USB-станциям в аэропортах или отелях. В сообщении прокурора упоминается техника «juice jacking», которая позволяет скомпрометировать устройство без ведома его владельца. 

Как пояснил «Газете.Ru» старший инженер-программист Avast Войтех Бочек, 

juice jacking — это термин, который описывает любую атаку, основанную на подключении устройств к непроверенным портам USB.

Так как порты USB могут передавать данные, их можно использовать и для извлечения данных из подключенного телефона. При наличии каких-либо уязвимостей в программном обеспечении хакеры могут получить полный контроль над подключенным гаджетом.

«Так можно потерять всю информацию, которую пользователь сохранил во внешнем хранилище на своем устройстве. Это могут быть фотографии, видео, музыка. Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Зараженные зарядные устройства могут сделать то же самое. Существуют некоторые средства защиты, где пользователь должен подтвердить возможности передачи данных после подключения телефона, но их легко не заметить, или пользователь может принять их вслепую, не вникая», — рассказал Бочек.

По словам эксперта по кибербезопасности BitDefender Ливиу Арсене, juice jacking эксплуатирует потребность пользователей гаджетов оставаться на связи. Арсене не рекомендует пользоваться USB-кабелями в общественных зарядных станциях, а также теми, которые раздают промоутеры в рамках некой рекламной акции.

«Эти кабели можно легко забрендировать, чтобы они были похожи на продукцию известного бренда. Когда люди видят их, то даже не думают о том, что они могут быть специально заражены злоумышленниками», — заявил эксперт.

Он рекомендует носить с собой собственный, желательно «заводской» кабель, в происхождении которого нет сомнений.

Однако, как отмечает New York Times, представлять угрозу могут не только кабели, но и сами USB-порты. Злоумышленникам ничего не стоит заменить безопасный порт на модицифированный, заявил Виас Секар, профессор исследовательского института по проблемам приватности и безопасности CyLab Университета Карнеги-Меллона. 

«Люди хотят иметь доступ к зарядке для своих смартфонов и планшетов везде. Мне самому это нравится, но нужно помнить об опасности», — сообщил Секар.

Чтобы защититься от потенциально зараженного USB-порта, можно использовать так называемые «USB-презервативы».

Это небольшое устройство-переходник, которое становится посредником между портом и кабелем. Такой технологический кондом изолирует контакты USB, по которым передается информация, из-за чего кабель выполняет исключительно функцию подзарядки. 

«Он стоит дешевле пяти баксов, но реально спасает», — считает профессор Секар.

Самый лучший способ защиты от злоумышленников, эксплуатирующих juice jacking — это игнорировать порты в общественных местах, а вместо этого, например, купить внешний аккумулятор, посоветовал «Газете.Ru» старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Равиль Зулькарнаев.

«Если же вы попали в ситуацию, когда вам жизненно необходимо зарядить смартфон, и сделать это можно только через подключение к общедоступному USB-порту, лучше использовать кабель, не поддерживающий функцию передачи данных.

В случае, если ваш телефон запросит разрешение на включение USB-порта в список доверенных устройств, необходимо немедленно отключиться от него.

Это означает, что осуществляется не только подзарядка телефона, но и попытка получить доступ к данным», — заявил Зулькарнаев.

Новости и материалы
Выросло число детей, госпитализированных после массового отравления в школе в Канске
Эстония лишь спустя три дня после удара «Орешника» созовет Совбез по Украине
Снижение скорости интернета может указывать на подключение чужих к Wi-Fi
Медведев опубликовал видео атаки российской гиперзвуковой ракетой «Орешник»
В Москве и Подмосковье замедлился рост цен
В православном монастыре Германии рассказали о единении русских и украинских прихожан
ВС РФ уничтожили опорный пункт ВСУ, мешавший продвижению под Купянском
Суд отклонил жалобу комика Руслана Белого на отказ в снятии статуса иноагента
Американский инвестор хочет купить взорванный «Северный поток — 2»
В Европе ответили на вопрос о капитуляции Украины при Трампе
В Киевской области произошли взрывы
Житель ДНР рассказал, как самолет ВСУ ударил по жилому дому
Экономист назвал лучший способ для борьбы с ростом цен
В США рассказали об «угрожающем сигнале» России после заявления Путина
В США выявили неизвестное вещество в водопроводах
Марочко заявил о проблемах с обеспечением у ВСУ в нескольких районах
Москвичам рассказали о погоде в пятницу
Осужденная по делу «Зимней вишни» просит о досрочном освобождении
Все новости