Подключение смартфона к общественной зарядке таит за собой высокие риски

Подключение смартфона к публичным USB-портам может открыть злоумышленникам доступ к данным на устройстве, создавая риск кражи личных файлов, установки вредоносного ПО или получения стороннего контроля. Наибольшая опасность возникает при использовании разблокированного телефона с чужими адаптерами или прокатными пауэрбанками, отмечают эксперты Пермского Политеха.

Уязвимость реальна при использовании специального оборудования и совпадении ряда условий, таких как устаревшее ПО или отключенные защиты. Зоной повышенного риска могут стать прокатные пауэрбанки и всё, что можно подменить или «подкинуть». Реже это касается других общедоступных точек, например, в аэропортах, торговых центрах, общественном транспорте, такси, так как в этих случаях физически сложнее вмонтировать вредоносное ПО.

Механизм атаки работает через внедрение в USB-порт специального чипа, запрограммированного на выполнение опасных сценариев. Заразить микроконтроллер в зарядном устройстве можно двумя путями: взломать и перепрошить электронный компонент или подключить в гнездо сторонний, заранее скомпрометированный.

Чтобы обезопасить себя в местах общего пользования лучше всего применять личные аксессуары — сетевой адаптер и внешний аккумулятор. Если их нет под рукой, то следует обратить внимание на пометки «Charging only», «Power cable» или «Только для зарядки» — такие устройства не предназначены для передачи данных, а значит не несут угрозы.

Читайте ещё материалы:

• Россиянам объяснили, как мошенники убеждают скачивать вредоносное ПО: несколько хитрых схем
• Высокоэффективный способ обнаружения вирусов, крадущих данные создан исследователями ПНИПУ
• Мошенник заражает гаджет, а затем продаёт: россиян предупредили об угрозе поддельных Android-устройств

20 апр 13:30 Новости

Штраф за парковку может оказаться ловушкой: мошенники начали рассылать водителям фейковые уведомления Автолюбителям рекомендовали проверять штрафы через официальные ресурсы, чтобы не стать жертвой мошенников

20 апр 12:18 Новости

В МФЦ начали пускать без паспорта: в Ленобласти запустили новый способ подтверждения личности Сервис «Цифровой ID» работает на базе национального мессенджера MAX

20 апр 09:48 Новости

Платформу по противодействию кибератакам Echo показали на выставке военной техники в Малайзии Разработка принадлежит российской компании Angara Security

19 апр 19:18 Новости

Кибербезопасность наоборот: мошенники учат защите и забирают пароли Под видом «сканера безопасности» пользователи сами передавали доступ к своим аккаунтам

19 апр 12:25 Новости

ИИ научили ловить секунду, когда человек может стать жертвой мошенников Московские исследователи создали модель, которая отслеживает стресс по сигналам тела и заранее определяет риск обмана