Оказаться в аэропорту с разряженным телефоном неприятно, но личные данные – пожалуй, слишком высокая цена за заряд. Вадим Шелест, ведущий эксперт отдела анализа защищённости CICADA8, рассказывает, какие есть риски при использовании общедоступного USB-порта, и как защитить свой смартфон от злоумышленников:
«Возможность взлома зарядных станций и распространения через них вредоносного ПО – это актуальная угроза с момента появления подобных устройств в публичных местах.
С точки зрения злоумышленников это идеальный сценарий: пользователи сами подключают свои девайсы к USB-концентратору зарядной станции, который по сути представляет собой интерфейс для передачи данных, позволяющий копировать содержимое файловой системы и накопителей, устанавливать приложения, использовать сетевые интерфейсы устройства и многое другое. Демонстрации подобных атак неоднократно проводились на крупнейших хакерских конференциях DEFCON и Black Hat с 2016 года, чтобы привлечь внимание к существующей проблеме и наглядно показать простоту и эффективность реализации угрозы.
Самая очевидная рекомендация для защиты данных – использовать только собственный powerbank, а если такой возможности нет, то обычную сетевую розетку 220 B. В крайнем случае, если powerbank разрядился, а под рукой не оказалось сетевого адаптера, то, прежде чем использовать для зарядки общедоступный USB-интерфейс, нужно предварительно выключить питание устройства».
