Специалисты по кибербезопасности предупредили россиян, что зарядные устройства для электронных устройств в общественных местах несут опасность. Через USB-входы злоумышленники могут получить персональные данные из смартфонов, планшетов и ноутбуков или установить на них вредоносный софт.
В USB-кабелях находится четыре провода, два из которых служат для передачи данных, объяснил представитель Group-IB Сергей Никитин. В будущем злоумышленники наверняка начнут применять общественные зарядки для противоправных целей, сказал он.
«Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству <…> Тот маленький компьютер, который там стоит, заражает ваше устройство, передаёт на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону», — сказал Никитин.
Дополнительное оборудование могут использовать не только злоумышленники, но и сами компании, обустроившие общественную зарядку. Собранные данные можно продать рекламодателям, считает эксперт компании «Инфосистемы джет» Георгий Старостин. А злоумышленники могут скачать все фотографии с телефона и затем шантажировать владельца.
«При наличии каких-либо уязвимостей в программном обеспечении USB смартфона злоумышленники могут получить полный контроль над подключенным устройством», — отметили, в свою очередь, в компании Avast.
Специалисты посоветовали избегать общественных станций для зарядки гаджетов. В поездку стоит приобрести портативный блок питания или USB-кабели без проводов передачи данных. Если такой возможности нет, нужно выбрать на смартфоне опцию «Только зарядка», исключив обмен трафиком. Ещё один вариант — подключить Power bank (внешний зарядный аккумулятор) к общественной зарядке, а смартфон заряжать от него. Также данные не передаются при беспроводной зарядке, которую поддерживают современные смартфоны.
