В современном мире мы практически не расстаемся со своими смартфонами, планшетами и ноутбуками. Поэтому внезапно севшая батарея - это настоящий стресс. К счастью, в помощь забывчивым или активно пользующимся гаджетами людям в аэропортах, торговых центрах и кафе появляются общественные зарядные станции. Удобство такого сервиса неоспоримо, но возникает резонный вопрос: насколько это безопасно?
Сгенерировано искусственным интеллектом
«Соковыжиматель»
Первая опасность, которая приходит на ум, - это риск получить удар током или испортить устройство из-за неисправного оборудования. Однако проблема может быть куда глубже и связана не с качеством электричества, а с кибербезопасностью. Еще в 2011 году специалисты продемонстрировали, как через обычную зарядную стойку можно провести кибератаку.
Корень проблемы кроется в универсальности USB-разъема. Через него устройство не только заряжается, но и обменивается данными с компьютером. Именно эта двойная функция и открывает лазейку для злоумышленников. Атака, при которой через зарядное устройство происходит кража данных или установка вредоносного программного обеспечения, получила название Juice jacking («соковыжимание»).
Как же преступники могут реализовать эту схему? Существует несколько способов. Самый очевидный - физически вскрыть общественную зарядную стойку и заменить стандартные USB-порты на модифицированные либо подключить к ним специальные мини-компьютеры. Другой вариант - использовать поддельный кабель, в который уже встроено хакерское устройство. Сделать то же самое с портативным пауэрбанком (съемным аккумулятором) технически еще проще.
В настоящее время подобные атаки пока не носят массовый характер и могут считаться экзотическими. Однако, как гласит старая поговорка, кто предупрежден, тот вооружен. Эксперты, в том числе из Роскачества, подтверждают, что риск существует, и в особенности уязвимы старые телефоны, чьи операционные системы давно не обновлялись.
Как это работает?
Что же происходит в момент атаки? Как объяснил пресс-службе КФУ заведующий кафедрой системного анализа и информационных технологий ИВМиИТ КФУ Александр Васильев, когда вы подключаете кабель к разъему, между устройствами начинается служебный обмен информацией. Они «договариваются» о параметрах зарядки. Если порт модифицирован, он может выдать себя за другое устройство, например, за сетевое хранилище или даже клавиатуру. В этом случае операционная система вашего смартфона может ошибочно довериться ему и предоставить доступ к данным или разрешить установку ПО.
Пользователь Android часто видит запрос «Разрешить передачу данных?» и, желая просто зарядиться, выбирает опцию «Только зарядка». Но если на той стороне находится вредоносное устройство, оно может раз за разом инициировать этот запрос. И в какой-то момент пользователь может по ошибке согласиться, открыв доступ ко всей своей информации.
Последствия успешной атаки могут быть серьезными: злоумышленники получат доступ к вашим фотографиям, документам, списку контактов, истории сообщений, а в некоторых случаях - даже к камере или микрофону.
Меры предосторожности
Итак, как же обезопасить себя? Самый надежный способ - полностью избегать использования общественных USB-портов. Носите с собой собственное зарядное устройство и подключайтесь непосредственно к обычной электрической розетке. Если розетки нет, идеальным решением будет личный пауэрбанк, приобретенный у официального продавца. Если же другого выхода, кроме как воспользоваться общественной станцией, нет, постарайтесь сделать это в крупном и официальном месте, например, в аэропорту, а не в небольшом кафе или парке. На время зарядки можно полностью выключить устройство - неработающая операционная система не сможет передать никакие данные.
Кроме того, крайне важно соблюдать общую цифровую гигиену. Регулярно обновляйте операционную систему и приложения на своем смартфоне, так как обновления часто закрывают обнаруженные уязвимости. Установите надежное антивирусное программное обеспечение. И будьте внимательны: если при подключении к зарядке телефон просит разрешение на установку какого-либо программного обеспечения или добавление устройства в список доверенных, немедленно отключитесь от этой станции.