Дело в том, что USB-кабель предназначен не только для зарядки, но и для передачи данных. Соответственно, через него можно загружать любые файлы, в том числе вредоносные программные обеспечения, объяснили в пресс-службе МВД.
При этом, несмотря на то что современные гаджеты стали более защищенными от подобных "нападений", как, например, десять лет назад, когда хакеры могли легко получить доступ к галерее или контактам сим-карты даже заблокированного устройства, однако и сейчас они не исключают уязвимостей. В частности, у злоумышленников остается возможность установить стороннюю программу - тот же троян, с помощью которого можно удаленно управлять устройством, рассказал руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов.
"Подцепить вредоносную программу можно, подключив компьютер к дешевому powerbank, который раздают в качестве акции на улице, зарядному устройству в переходе. В них размещается микрокомпьютер, специальным образом подготовленный злоумышленником", - уточнил он.
Современные хакеры для компрометации девайса чаще всего обращаются к различным техникам атаки Juice Jacking за счет того, что все современные смартфоны заряжаются через унифицированный разъем, объяснил руководитель направления исследований безопасности аппаратных решений компании Positive Technologies Алексей Усанов.
"В USB присутствуют контакты, которые отвечают за передачу данных и передачу тока для зарядки. Пользователь, как правило, не знает, активна ли передача данных в публичных зарядных устройствах. Поэтому, когда пользователь подключает свой телефон к такой зарядной станции, и при этом имеются какие-либо уязвимости в программном обеспечении USB телефона, злоумышленники могут получить полный контроль над устройством", - подчеркнул руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов.
Вместе с тем существует ряд правил, которые позволят пользователю, вынужденному подключиться к общественному зарядному устройству, обезопасить свой гаджет от заражения. В первую очередь не следует разблокировывать экран смартфона, а если появилось сообщение о "доверии этому устройству", то его нужно игнорировать, сказал Степанов. По словам Усанова, если пользователь все же даст свое согласие, то хакер, к примеру, может эмулировать внешнюю клавиатуру и с помощью нее управлять смартфоном.
"Лучше всего использовать собственное устройство и провод. Однако такая возможность есть не всегда, поэтому можно использовать специальные кабели, которые поддерживают только зарядку и не поддерживают передачу данных. Существуют и специальные переходники, позволяющие обезопасить подключения телефона к кабелю в общественных местах", - добавил Усанов.
Он также напомнил о важности своевременного обновления операционных систем и программного обеспечения, поскольку некоторые виды атак "работают" и при заблокированном экране устройства.
Кроме того, как отметил Кувшинов, в современных смартфонах есть функция беспроводной зарядки. Активировав ее и подключив гаджет к публичному USB-порту, также можно снизить вероятность заражения.
Одновременно с этим проблемы могут возникнуть и при покупке powerbank, поэтому Степанов рекомендует "немного переплатить" и купить более дорогое устройство известного производителя. Также стоит внимательно проверять оригинальность продукта на официальном сайте.
"В теории ничто не мешает злоумышленнику вскрыть панель с USB-портами и оставить в ней миникомпьютер, осуществляющий заражение вашего гаджета", - резюмировал Степанов.
