Известные компании по информационной безопасности предупреждают о возможном похищении данных с мобильного устройства при его зарядке в общественных местах.
Подобная вероятность мобильных информационных атак существует в любой стране, поэтому основные меры технической безопасности нужно знать также путешественникам и отдыхающим в зарубежных странах.
В чём же суть этой мобильной информационной угрозы?
В стандартных USB-кабелях находится четыре провода: один для подачи тока, второй нулевой и для передачи данных. При зарядке смартфона через USB-кабель не используются контакты для передачи данных, но к ним можно подключиться, если в зарядный разъём интегрировать микрокомпьютер.
С помощью таких шпионских устройств можно похитить данные смартфона. При подключении к зарядной сети можно программно отключать возможность передачи данных, но абсолютной надёжности этот метод не даёт.
В стандартной комплектации при покупке мобильного устройства идёт, как правило, вышеупомянутый кабель с проводами для передачи данных и называется он дата-кабель (data cable). Если существует такая возможность, то нужно приобрести дополнительно к мобильному устройству зарядный кабель или переходник без возможности передачи данных.
Отсутствие в соединительном кабеле контактов для передачи данных - это физическая (аппаратная) защита мобильного устройства, которая предоставляет нужную степень защиты при использовании общественных зарядных сетей.
Нельзя порекомендовать пользователю самостоятельно устранить или закрыть контакты для передачи данных при использовании дата-кабеля, так как это является нарушением правил эксплуатации устройства. Лучше ориентироваться на цивилизованное использование мобильной техники и применять штатный, но простой зарядный кабель.
Иногда действиями взломщиков может быть подмена зарядного устройства или зарядного кабеля смартфона, например, на работе, в кафе и других местах. Зарядный кабель может быть подменён на специальный с вмонтированным микрокомпьютером, но этот способ оправдан только при соответствующих условиях. Например, такими условиями может быть коммерческий шпионаж, когда цена вопроса позволяет использовать технику из "занимательной шпиономании".
Несмотря на то, что в обычных условиях способ подмены зарядного устройства на шпионское маловероятен, нужно проверять "комплектующие" к смартфону на подлинность по признакам использования (царапины, заломы кабеля и др.), а также не разбрасывать свои "зарядки" в различных доступных местах.
Ещё одним из способов коммерческого шпионажа может быть предложение на работе от нового сотрудника попробовать его зарядное устройство, потому что оно быстро заряжает.
Методов для проникновения в частную или коммерческую информационную среду много, а в рамках этой статьи рекомендация одна:
Для зарядки мобильного устройства в общественных местах используйте кабель или переходник к кабелю, не передающий данные физически.
Дополнительные материалы по теме этой статьи:
9 марта 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).