Запомните, что всегда рекомендуется избегать использование общественных зарядных станций USB в аэропортах, отелях и других местах, поскольку они могут быть использованы, как инструменты для взлома или загрузки вредносного ПО.
Соединения USB были разработаны для использования в качестве среды передачи данных и электрического тока, без какого-либо жесткого барьера между ними. По мере того, как смартфоны становились все более популярными в последнее десятилетие, исследователи в сфере безопасности выяснили, что USB-соединения реально использовать в корыстных целях , независимо от того для чего оно изначально используется, будь то зарядка или передача данных.
Этот тип атаки получил свое собственное название, как "juice jacking" (возм. перевод - электрический домкрат).
За последние годы, были созданы несколько доказательств этой концепции. Самой известной является Mactans, представленная концепция на конференции по безопасности Black Hat 2013, заключается в том, что вредоносное настенное зарядное устройство USB, способно развертывать вредоносное ПО на устройствах iOS.
Также исследователь безопасности Сэми Камкар продолжил эту концепцию с KeySweeper, скрытным устройством на базе Arduino, которое маскировалось под функционирующее настенное зарядное устройство USB и беспроводным и пассивным образом прослушивает, дешифрует, регистрирует и сообщает (через GSM) все нажатия клавиш с любой беспроводной клавиатуры Microsoft в непосредственной близости.
После того, как Камкар выпустил KeySweeper, в Америке ФБР разослало общенациональное предупреждение, где говорилось, чтобы все организации проверили, имеют ли их зарядники подобные виды устройств злоумышленников..
Кроме того, другая группа исследователей разработала еще одно проверенное вредоносное настенное зарядное устройство USB. Оно могла записать и отрбражать всё, что происходит на на экране устройства, которое было подключено для зарядки. Техника стала известна как «видео-гнезда».
Также, довольно распространённым способом взлома по словам окружного прокурора Лос-Анджелеса являются Powerbank`и. К примеру, преступники могут легко оставить некоторые из них «случайно» в общественных местах, на общественных зарядных станциях. При этом они будут, как вы понимаете, с уже встроенным аппаратным или программным устройством для взлома вашего смартфона или ноутбука.
Поэтому актуальны 3 совета:
1. Используйте розетку переменного тока, а не зарядную станцию USB.
2. Во время передвижений берите с собой ваше личное зарядное устройство.
3. Рассмотрите вопрос о покупке портативного зарядного устройства.
Существуют и другие контрмеры, которыми пользователи могут пользоваться. Одна из них заключается в том, что владельцы устройств могут купить USB-кабели «без передачи данных», где USB-контакты, отвечающие за канал передачи данных, были удалены, тем самым работала только цепь питания. ТАкие кабели можно найти где-угодно и проверить их на своём ПК или ноутбуке, если данные вы не можете передать, значит вы правильно выбрали провод.
Еще множество новостей и статей можно прочитать в нашем telegram-канале - @itwoplus