Найти тему

Как обезопасить смартфон от взлома при его зарядке в общественных местах?

Известные компании по информационной безопасности предупреждают о возможном похищении данных с мобильного устройства при его зарядке в общественных местах.

Подобная вероятность мобильных информационных атак существует в любой стране, поэтому основные меры технической безопасности нужно знать также путешественникам и отдыхающим в зарубежных странах.

В чём же суть этой мобильной информационной угрозы?

В стандартных USB-кабелях находится четыре провода: один для подачи тока, второй нулевой и для передачи данных. При зарядке смартфона через USB-кабель не используются контакты для передачи данных, но к ним можно подключиться, если в зарядный разъём интегрировать микрокомпьютер.

С помощью таких шпионских устройств можно похитить данные смартфона. При подключении к зарядной сети можно программно отключать возможность передачи данных, но абсолютной надёжности этот метод не даёт.

В стандартной комплектации при покупке мобильного устройства идёт, как правило, вышеупомянутый кабель с проводами для передачи данных и называется он дата-кабель (data cable). Если существует такая возможность, то нужно приобрести дополнительно к мобильному устройству зарядный кабель или переходник без возможности передачи данных.

Отсутствие в соединительном кабеле контактов для передачи данных - это физическая (аппаратная) защита мобильного устройства, которая предоставляет нужную степень защиты при использовании общественных зарядных сетей.

Нельзя порекомендовать пользователю самостоятельно устранить или закрыть контакты для передачи данных при использовании дата-кабеля, так как это является нарушением правил эксплуатации устройства. Лучше ориентироваться на цивилизованное использование мобильной техники и применять штатный, но простой зарядный кабель.

Иногда действиями взломщиков может быть подмена зарядного устройства или зарядного кабеля смартфона, например, на работе, в кафе и других местах. Зарядный кабель может быть подменён на специальный с вмонтированным микрокомпьютером, но этот способ оправдан только при соответствующих условиях. Например, такими условиями может быть коммерческий шпионаж, когда цена вопроса позволяет использовать технику из "занимательной шпиономании".

Несмотря на то, что в обычных условиях способ подмены зарядного устройства на шпионское маловероятен, нужно проверять "комплектующие" к смартфону на подлинность по признакам использования (царапины, заломы кабеля и др.), а также не разбрасывать свои "зарядки" в различных доступных местах.

Ещё одним из способов коммерческого шпионажа может быть предложение на работе от нового сотрудника попробовать его зарядное устройство, потому что оно быстро заряжает.

Методов для проникновения в частную или коммерческую информационную среду много, а в рамках этой статьи рекомендация одна:

Для зарядки мобильного устройства в общественных местах используйте кабель или переходник к кабелю, не передающий данные физически.

Дополнительные материалы по теме этой статьи:

9 марта 2020 года.

Автор: юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).