Рассказываю как хакеры атакуют телефоны через публичные зарядные станции.
Представьте, у вас в центре города разрядился телефон. Что делать? В современных городах, почти всегда рядом окажется зарядная станция к которой можно подключиться через USB-кабель. Но трижды подумайте, безопасно ли это?
Если хакер оставил ловушку, вы можете потерять очень многое: данные от аккаунтов и другую конфиденциальную информацию. В некоторых случаях, злоумышленник может получить полный контроль над вашим устройством. Дождаться когда вы авторизуетесь в банковском приложении, чтобы сделать «слепок». Позже, без вашего ведома, авторизоваться и перевести все деньги на свои счета. СМС-подтвержения, в этом случае, не защитят. Контролируя телефон, хакер может читать и удалять все сообщения.
Атака через USB-порт телефона, не нова. Первые сообщения появились в далеком 2012 году. Но популярность атака стала набирать вместе с появлением публичных зарядных станций и USB-розеток. Называется атака «Juice jacking».
Дело в том, что USB-порт, это не только источник питания, но и интерфейс для обмена данными. Один из способов для вашего телефона законнектиться с внешним миром. И, по-умолчанию, телефон разрешает передачу данных.
Для пользователя процесс выглядит абсолютно обычным — идет процесс зарядки, никаких предупреждений или всплывающих окно. Черная работа происходит в фоновом режиме. Станция может скачивать файлы, фотографиии и любые документы с устройства. Параллельно, может устанавливаться вредоносное ПО. Программы слежения и управления. Например, для подключения телефона к сети ботнет.
Хакеры внимательно выбирают зарядные станции. Во-первх, нужно сделать все максимально незаметно. Злоумышленник избегает попадания в объективы камер. Старается спрятать следы того, что он покопался в станции.
Во-вторых, вокруг станции должно ходить очень много людей. Чем больше людей идут мимо, тем выше вероятность, что кому-то срочно нужна зарядка и он без раздумий подключит свой телефон. Чаще всего, взламывают станции в аэропортах, торговых центрах, разного рода выставках и конференциях. Иногда, это может быть гостиница или заправка. Но если чип используется как накладка, могут установить хоть на остановке или даже в автобусе. Но подобные промежуточные устройства слишкомз заметны.
Если вы большая шишка, вам или вашему ребенку могут подкинуть USB-кабель. Свиду, это обычный новый USB-кабель в упаковке. На деле же, в нем уже встроен чип, в памяти которого последовательность команд для заражения устройства. Но это слишком дорогой тип атаки, чтобы использовать повсеместно. Хакеры так атакуют только очень важных персон. На всех кабеля не напасешься.
Как защититься от «Juice jacking»?
1. Перед подключением телефона, хотя бы бегло осмотрите зарядную станцию. USB-розетки обычно утоплены и не имеют выпирающих частей. Если кажется, что розетка может быть накладной — убедитесь, что это не так. Избегайте сомнительных станций зарядки.
2. Если устройство просит разрешить передачу данных — никогда не соглашайтесь. Лучше вообще в этом месте не заряжаться. Розетка для зарядки никак не должна пересекаться с данными.
3. Лучшая защита — носите с собой повербанк для подзарядки или, на худой конец, свой блок питания. Найти полноценную электрическую розетку не сложно.
4. Всегда обновляйте версию операционной системы. Желательно, чтобы на телефоне был хотя бы какой-то антивирус.
Что делать, если вас атаковали?
1. Если вы обнаружили атаку в момент зарядки, срочно отключите кабель.
2. Перезагрузите телефон. ОС на мобильных серьезно изолированные. Многие атаки сходят на нет после перезагрузки. Закрепить вредоносный код на жестком диске, чтобы он еще и запускался при старте телефона, задача не тривиальная.
3. На всякий случай, проверьте телефон антивирусами.
Ссылки по теме:
Статья о Juice jacking в Wikipedia
Статья в Yahoo Tech