Киберпреступники могут замаскировать устройство для кражи данных или установки вирусов под USB-порт. Особенно уязвимы старые телефоны. Эксперты отмечают, что злоумышленники могут управлять оборудованием удаленно
Зарядка в общественных местах может привести к взлому телефона. Речь идет об использовании USB-зарядок в аэропортах, транспорте, торговых центрах и других местах массового пребывания людей. Об этом заявили в Роскачестве.
Под USB-порт, к которому подключается кабель, киберпреступники могут замаскировать специальное устройство, с помощью которого можно украсть персональные данные или установить вредоносные программы. Причем особенно уязвимы старые телефоны, которые давно не обновляли.
Говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
— USB-разъем сам по себе дает злоумышленнику довольно большое количество возможностей. Например, копирование данных в большинстве устройств возможно через USB, установка приложений тоже доступна через USB, закачивание каких-то файлов, сливы информации — они в том числе происходят через USB. Соответственно, когда мы пользуемся точками зарядки где-то в общественных местах, их основной недостаток в том, что это общественные места, то есть к ним имеет доступ неограниченное количество людей. Соответственно, что может сделать злоумышленник: он под видом зарядки может подключать специализированное оборудование, которое будет получать доступ к данным. Более того, это оборудование может управляться удаленно — обычно либо по сети мобильной связи, либо же рядом, в зоне доступа Wi-Fi, будет находиться сам злоумышленник. Пользователи Android часто видят при подключении зарядки сообщение «разрешить передачу данных», или «только зарядка», или «фото», и большинство привыкли нажимать «передать все». В этот момент, если на той стороне находится компьютер, даже маленький, спрятанный где-то внутри, то он получит доступ ко всему. Поэтому общественными точками можно пользоваться, но в каких-то экстренных ситуациях. Нужно отдавать себе отчет в том, что это небезопасно априори.
— А какие вообще гаджеты подвержены наибольшей опасности мошенников — Android, Mac?
— Есть отдельная категория специалистов, которые работают по оборудованию Apple, и из них действительно извлекать данные сложнее. В случае со всей линейкой смартфонов и планшетов Android это делать сильно проще. Обычный рядовой пользователь, например, подключается, и у него появляется сообщение «дать доступ к данным». Он говорит: не дам, только зарядка. У него опять появляется «доступ к данным», он опять сбрасывает, а телефон не заряжается. В какой-то момент он может взять и нажать не туда. Соответственно, все это закончится тем, что данные будут скопированы. Если своя вилка, свой провод и есть просто розетка 220, в которую можно воткнуться, это хорошо. А вот если там стоит разъем USB и вы своим проводом втыкаетесь — это уже вопрос. Ну или просто торчит провод Type-C, допустим, — то это опасно априори, мы просто не видим, куда дальше этот провод идет.
— Дайте самые основные советы.
— Либо носить с собой пауэрбанк, либо носить с собой зарядку — то есть вилку и провод, чтобы они были ваши.
Самый главный сигнал тревоги — если при подключении на экране телефона появляется сообщение с просьбой «разрешить» что-либо, предупредили в Роскачестве.
Хотите всегда быть в курсе? Подписывайтесь на Telegram-канал «Бизнес FM»
