МОСКВА, 8 янв — 365NEWS. Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные 365NEWS эксперты.
В Москве на сегодняшний день зарядить свои гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.
Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока («фаза», обычно 5 вольт) и еще один — «ноль».
«Фактически, для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — «ноль» и 5 вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству», — предупредил он.
«Насколько реальны такие атаки? Пока это больше концепты, но на самом деле, учитывая распространение общественных зарядок, шансы на это достаточно велики, что злоумышленники действительно будут их применять. … Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону», — пояснил эксперт.
Зарядка с сюрпризом
«Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники», — предупредил эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.
«Последние, таким образом, могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом», — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.
В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер.
«Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном», — отметили эксперты.
Защита на проводе
Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.
«В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например, переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных», — сказал Старостин из «Инфосистемы Джет».
«В идеале, если вы планируете поездку, лучше заранее позаботиться об этом вопросе: приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию «только зарядка», чтобы он не передавал никаких данных», — отметили в Avast.
Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично зарядить телефон на общественной станции, то защитить его можно через «двойную зарядку» с помощью внешнего аккумулятора. «Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта. Эту защиту тоже можно применять», — указал он.
«Можно использовать специальные провода, где физически отрезаны кабели для передачи данных, такие провода есть. Третье — если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжать телефон. Никакие данные при этом не передаются», — добавил он.
