Слив данных и вирусы: почему опасно подключаться к общественным USB-зарядкам

Алексей Глинкин

Общественные USB-зарядки в аэропортах и на остановках помогают восстановить энергию смартфона или других гаджетов, когда под рукой нет пауэрбанка. Но злоумышленники не сидят без дела, поэтому даже такие безобидные на первый взгляд и привычные удобства могут превратить в опасную ловушку. Рассказываем, что не так с общественными USB-зарядками и можно ли защититься от потенциального вреда.

Эта простая ошибка при зарядке телефона может стоить целого состояния
© Andrey Zhuravlev/iStock.com

Повышенное напряжение или нестабильный ток

Эта опасность не связана напрямую с попыткой получить ваши данные, но может быть побочным эффектом от вмешательства злоумышленников в работу оборудования или простой технической неисправностью. Если станция не оборудована стабилизатором или защитой от перепадов напряжения, то при скачке тока может повредить аккумулятор устройства или материнскую плату. Для защиты от подобных неприятностей в смартфонах и других гаджетах установлены контроллеры питания, которые должны предотвращать перегрузку, но при сильных или частых колебаниях напряжения они могут не справиться.

В общественных бесплатных станциях обычно стоит проверенное оборудование, но если в работу устройства вмешивались злоумышленники, то оно может начать работать некорректно.

Juice Jacking — заражение смартфона через USB-порт

Впервые об этом типе атак заговорили ещё в 2011 году на конференции по кибербезопасности DefCon. Один из «белых» хакеров продемонстрировал посетителям, как легко взломать их смартфоны во время зарядки, всего лишь подключив устройство к зарядному кабелю. Для наглядности он написал безвредный вирус, который после взлома выводил на экран добровольцев, участвовавших в демонстрации, сообщение об успешном взломе. Примечательно, что активная опция запрета передачи данных по USB на смартфоне одного из участников не спасла его устройство от взлома.

© Malwarebytes.com

Спустя годы с предупреждениями об угрозе неоднократно выступало сначала ФБР, а затем — Администрация транспортной безопасности США (TSA) и другие ведомства по всему миру.

Суть подобной угрозы заключается в том, что, когда вы подключаете смартфон по USB, он не только получает питание, но и автоматически устанавливает соединение, которое позволяет обмениваться данными. Это позволяет скачивать конфиденциальную информацию с подключённых устройств или, наоборот, загружать на них вредоносное ПО.

Злоумышленники могут модифицировать зарядные станции в аэропортах, отелях и на остановках, чтобы они автоматически пытались осуществить атаку на все гаджеты, которые к ней подключаются.

Стоит ли бояться хакеров

Некоторые эксперты в области кибербезопасности отмечают, что угроза слегка преувеличена. Например, представители американской Федеральной комиссии по связи (FCC) называют опасность потенциальной: вероятность атаки скорее теоретическая, потому что реальных массовых случаев подобных взломов ведомству пока неизвестно.

© Malwarebytes.com

Производители смартфонов тоже знают о рисках, поэтому вводят дополнительные уровни защиты. Например, по умолчанию Android-устройства выбирают режим «только зарядка» при подключении питания, а iPhone запрашивает согласие от пользователя дать доступ к файловой системе, если кто-то пытается передать владельцу на телефон любые файлы. Кроме того, современные гаджеты используют аппаратное шифрование накопителя: получить доступ к данным на нём без разблокировки устройства не получится.

Тем не менее риск всё-таки есть: рано или поздно хакеры могут взломать все рубежи защиты. А значит, вам нужно быть предельно осторожными, если не хотите делиться с мошенниками своими данными.

Почему опасно подключаться к общественному Wi-Fi и как защитить свои данные

Как обезопаситься

Чтобы обезопасить свой смартфон от потенциальной угрозы, следуйте нескольким простым правилам:

  • Носите с собой адаптер питания или пауэрбанк. Самый надёжный способ защиты от атаки через зарядные станции — не использовать зарядные станции. Старайтесь использовать для зарядки обычные розетки или личный пауэрбанк.
  • Не используйте неизвестные кабели для зарядки. Если зарядная станция предоставляет только USB-разъёмы и вам необходимо ею воспользоваться, подключайте смартфон через личный кабель. Особенно избегайте «забытые» в портах кабели — в них тоже возможно встроить микроконтроллер, способный незаметно загрузить на смартфон троян или предоставить удалённый доступ.
  • Выключайте смартфон перед зарядкой от общественных станций. Если других вариантов нет и вам нужно подключить смартфон к общественной зарядке, то предварительно выключите его. Так вероятность того, что устройство будет скомпрометировано, значительно снижается.
  • Не давайте согласия на передачу данных. Если вы не выключили смартфон и после подключения к зарядной станции увидели запрос на передачу данных, не подтверждайте его. Она не требуется для зарядки, поэтому высока вероятность того, что эта станция была модифицирована злоумышленниками.
© ZDnet

Так выглядит прозрачный USB-condom — устройство, которое блокирует передачу данных через кабель и оставляет только возможность зарядки.

Помните, что за безопасностью нужно следить всегда. Не бойтесь показаться параноиком, ведь даже обычная зарядка может рано или поздно оказаться «с сюрпризом». Будьте начеку и придерживайтесь базовых правил цифровой гигиены.

Видео по теме от RUTUBE