Хакеры могут завладеть телефоном через общественную зарядку

Россиян радует рост числа зарядок для девайсов не только в аэропортах, но уже и на остановках, в метро и других местах. Однако при этом злоумышленники через USB могут заразить телефон и получить доступ к конфиденциальной информации, предупреждают эксперты.

По словам зама главы лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, в USB-кабеле обычно 4 провода: фаза, ноль и еще пара для передачи информации. Для зарядки достаточно фазы с нолем. А через пару информационных проводов компьютер становится уязвимым. По предупреждению эксперта лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгия Старостина, в общественной зарядной станции может оказаться дополнительное оборудование, установленное или компанией для сбора данных о пользователях, их анализа и продажи рекламодателям, или злоумышленниками. Использование для зарядки смартфонов кабеля с функцией передачи данных – широко распространенная практика.

В компании Аваст напомнили, что с помощью уязвимости в ПО хакеры могут полностью контролировать подключенный телефон. Так что эксперты рекомендуют, если ситуация не крайняя, вообще не пользоваться общественными станциями зарядки.

Современные телефоны могут блокировать передачу информации при подключении к новым устройствам без одобрения владельца, но она не защищает от всех уязвимостей, отметил Георгий Старостин («Инфосистемы Джет»). Он не рекомендует пользоваться неизвестными устройствами даже для подзарядки. Или же пользоваться специальной защитой, к примеру, переходником с контактами исключительно для зарядки, т. е. без контактов, передающих данные. Как минимум, стоит выбирать «только зарядку», исключая передачу данных, советует Аваст.

Сергей Никитин из Group-IB советует «двойную зарядку» через модели пауэрбанков, не передающие через себя данные. Или заряжать, пауэрбанк, а уже от него свой девайс. Кроме того, данные не передаются при беспроводной зарядке.