Стандартным разъемом для подключения зарядки на большинстве современных смартфонов является microUSB. Поэтому владельцы гаджетов нередко используют чужое зарядное устройство, чтобы восполнить объем своей батареи. Особенно это касается общественных мест, где предусмотрена подобная услуга.
Казалось бы, что в этом такого? Чем может угрожать обычное подключение к чужому зарядному? А риск на самом деле есть, и он серьезный.
Чарльз Хэндерсон из IBM Security, который лично руководит командой хакеров, нанятых для поиска уязвимостей в информационных системах, рассказал о главном риске подключения к чужому зарядному. Как оказалось, «взломать» ваш смартфон можно не только через программную оболочку. Имеется и аппаратная «лазейка».
Последней, как раз, и пользуются злоумышленники, которые имплантируют в кабель для зарядки миниатюрное устройство, которое за считанные секунды внедрит в ваш гаджет вредоносное ПО. На данный момент этот способ кражи личных данных используется редко. Но с учетом того, что в конце лета был официально представлен такой «взломщик» под названием O.MG Cable, все может очень скоро измениться.
А теперь только представьте, вы едете в поезде или сидите в кафе, и вам понадобилось зарядить свой гаджет. Вы подключаете его к «общественному» кабелю, и злоумышленники тут же получают контроль над вашим устройством.
При этом, хакеру не нужно находиться рядом и знать модель вашего смартфона. Процесс взлома может быть полностью автоматизирован. Микроскопический аппарат сам определяет, какое именно вредоносное ПО потребуется внедрить в ваш гаджет.
Хендерсон подчеркивает, что в современном мире мало «придумать» надежный пароль или установить дактилоскопическую защиту. Ко всему прочему, нужно внимательно следить за тем, к чему вы подключаете ваше устройство. И, естественно, по возможности избегать использования чужих кабелей и зарядных.