Conectar un smartphone a puertos USB públicos puede dar a los atacantes acceso a los datos del dispositivo, creando el riesgo de robo de archivos personales, instalación de software malicioso u obtención de control externo. El mayor peligro surge al usar un teléfono desbloqueado con adaptadores ajenos o baterías externas de alquiler, señalan expertos del Politécnico de Perm.
El canal más probable para un ataque son los puertos USB de los dispositivos portátiles.
La vulnerabilidad es real al usar equipos especiales y si coinciden una serie de condiciones, como software obsoleto o protecciones desactivadas. Una zona de mayor riesgo pueden ser las baterías externas de alquiler y todo lo que se pueda sustituir o "colocar". Con menos frecuencia esto se aplica a otros puntos de acceso público, por ejemplo, en aeropuertos, centros comerciales, transporte público, taxis, ya que en estos casos es físicamente más difícil instalar software malicioso.
El mecanismo de ataque funciona mediante la inserción en el puerto USB de un chip especial, programado para ejecutar escenarios peligrosos. Se puede infectar el microcontrolador en el cargador de dos maneras: hackear y reprogramar el componente electrónico o conectar en la ranura uno externo, previamente comprometido.
Como resultado, en lugar de una simple fuente de alimentación, su smartphone se conecta a un sistema hostil, cuyo objetivo es eludir la protección y obtener acceso a la información personal.
Para protegerse en lugares públicos, lo mejor es usar accesorios personales: un adaptador de corriente y una batería externa. Si no los tiene a mano, debe prestar atención a las indicaciones "Charging only", "Power cable" o "Solo para carga"; estos dispositivos no están diseñados para la transmisión de datos, por lo que no representan una amenaza.
Además, al cargar el teléfono en un lugar público, vale la pena bloquear la transferencia de archivos y el propio dispositivo, y solo entonces conectarse a la fuente de alimentación.
Lea también los siguientes materiales:
- Los rusos explicaron cómo los estafadores convencen para descargar software malicioso: varios esquemas astutos
- Investigadores de la PNIU crearon un método altamente eficaz para detectar virus que roban datos
- Un estafador infecta un gadget y luego lo vende: advierten a los rusos sobre la amenaza de dispositivos Android falsos