Подключение смартфона к общественной зарядке таит за собой высокие риски

Подключение смартфона к публичным USB-портам может открыть злоумышленникам доступ к данным на устройстве, создавая риск кражи личных файлов, установки вредоносного ПО или получения стороннего контроля. Наибольшая опасность возникает при использовании разблокированного телефона с чужими адаптерами или прокатными пауэрбанками, отмечают эксперты Пермского Политеха.

Уязвимость реальна при использовании специального оборудования и совпадении ряда условий, таких как устаревшее ПО или отключенные защиты. Зоной повышенного риска могут стать прокатные пауэрбанки и всё, что можно подменить или «подкинуть». Реже это касается других общедоступных точек, например, в аэропортах, торговых центрах, общественном транспорте, такси, так как в этих случаях физически сложнее вмонтировать вредоносное ПО.

Механизм атаки работает через внедрение в USB-порт специального чипа, запрограммированного на выполнение опасных сценариев. Заразить микроконтроллер в зарядном устройстве можно двумя путями: взломать и перепрошить электронный компонент или подключить в гнездо сторонний, заранее скомпрометированный.

Чтобы обезопасить себя в местах общего пользования лучше всего применять личные аксессуары — сетевой адаптер и внешний аккумулятор. Если их нет под рукой, то следует обратить внимание на пометки «Charging only», «Power cable» или «Только для зарядки» — такие устройства не предназначены для передачи данных, а значит не несут угрозы.

Читайте ещё материалы:

• Россиянам объяснили, как мошенники убеждают скачивать вредоносное ПО: несколько хитрых схем
• Высокоэффективный способ обнаружения вирусов, крадущих данные создан исследователями ПНИПУ
• Мошенник заражает гаджет, а затем продаёт: россиян предупредили об угрозе поддельных Android-устройств