8 Января 2020
МОСКВА, 8 января Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы достаточного растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефонный аппарате, загрузить вредоносное ПО, предупреждают опрошенные эксперты.В Москве на сегодняшний день подзарядить свои гаджеты можно в аэровокзалах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для физкультзарядки с разъемами для разных приборов также расположены в МФЦ, торгово-развлекательных центрах.
Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в определенных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока ( фаза, обычно 5 танец) и еще один - ноль.
Фактически, для того, чтобы заряжать любой гаджет от USB, достаточно двух проводов - ноль и 5 танец, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки интегрируется специальное устройство, либо в само зарядное устройство могут приложить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подсоединяете к какому-то другому устройству, - предупредил он.
Насколько реальны такие атаки? Пока это больше концепты, но на любом деле, учитывая распространение общественных зарядок, шансы на это достаточно велики, что злоумышленники действительно будут их применять. . Злоумышленники могут получить, таким внешний видом, доступ к вашему строению. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону, - пояснил эксперт.
Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора читательских данных с целью их будущего анализа и продажи рекламодателям, так и злоумышленники, - предупредил эксперт Лаборатории практического анализа защищенности компании Инфосистемы Джет Георгий Старостин.
Последние, таким образом, могут попытаться скачать все сепии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом, - добавил он. Эксперт прикинул, что подобные сценарии вероятным, когда для зарядки мобильный аппарата используется кабель с функцией передачи данных, что является широко распространенной практикой.
В пресс-службе компании Avast указали, что через штаны USB на станциях для физкультзарядки информация передается так же, как и на компьютер.
Когда вы через кабель подключаете смартфон к компьютеру, вы можете представить на него эти данные. Вредоносные зарядные устройства могут расположить то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подсоединенным телефоном, - отметили эксперты.
Эксперты советуют пользователям по возможности чураться общественных станций для зарядки строений.
В современных телефонах стала появляться защитная функция, блокирующая передачу красногорсков при подключении к новому строению до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным строениям даже для зарядки телефона или использовать специальную защиту, например, переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных, - сказал Старостин из Инфосистемы Джет.
В идеале, если вы распределяете поездку, лучше заранее задуматься об этом вопросе: заслужить портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать строение. Если же ничего вышеописанного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: устанавливайте опцию только зарядка, чтобы он не передавал никаких данных, - отметили в Avast.
Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично подзарядить телефон на общественной станции, то защитить его можно через двойную зарядку с помощью внешнего аккумулятора. Есть некоторые пауэрбанки, которые не передают красногорски через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать прибор от него, - это будут два разных порта. Эту защиту тоже можно применять, - указал он.
Можно использовать специальные провода, где местным отрезаны кабели для передачи красногорсков, такие провода есть. Третье - если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжать телефон. Никакие данные при этом не передаются, - добавил он.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....