Подключение смартфона к публичным USB-портам может открыть злоумышленникам доступ к данным на устройстве, создавая риск кражи личных файлов, установки вредоносного ПО или получения стороннего контроля. Наибольшая опасность возникает при использовании разблокированного телефона с чужими адаптерами или прокатными пауэрбанками, отмечают эксперты Пермского Политеха.
Наиболее вероятным каналом для взлома являются USB-порты переносных устройств.
Уязвимость реальна при использовании специального оборудования и совпадении ряда условий, таких как устаревшее ПО или отключенные защиты. Зоной повышенного риска могут стать прокатные пауэрбанки и всё, что можно подменить или «подкинуть». Реже это касается других общедоступных точек, например, в аэропортах, торговых центрах, общественном транспорте, такси, так как в этих случаях физически сложнее вмонтировать вредоносное ПО.
Механизм атаки работает через внедрение в USB-порт специального чипа, запрограммированного на выполнение опасных сценариев. Заразить микроконтроллер в зарядном устройстве можно двумя путями: взломать и перепрошить электронный компонент или подключить в гнездо сторонний, заранее скомпрометированный.
В результате, вместо простого источника питания, ваш смартфон подключается к враждебной системе, цель которой — обойти защиту и получить доступ к личной информации.
Чтобы обезопасить себя в местах общего пользования лучше всего применять личные аксессуары — сетевой адаптер и внешний аккумулятор. Если их нет под рукой, то следует обратить внимание на пометки «Charging only», «Power cable» или «Только для зарядки» — такие устройства не предназначены для передачи данных, а значит не несут угрозы.
Также при зарядке телефона в общественном месте стоит заблокировать передачу файлов и само устройство, и только тогда подключаться к источнику питания.