Ваш телефон разрядился во время покупок или ожидания соединения? Лучше этого не делать, рекомендует НБУ

Когда вы пользуетесь смартфоном целый день или забываете его зарядить, а уровень заряда батареи неожиданно начинает приближаться к нулю, общественные точки зарядки становятся для многих привлекательными. Они могут иметь разную форму: USB-порт, кабель для зарядки, запираемый платный бокс или другие. Обычно они находятся в торговых центрах, аэропортах, автобусных и железнодорожных вокзалах, а иногда и прямо в общественном транспорте.

Вы можете столкнуться с ними практически где угодно.

Однако, как подчеркивает Управление национальной безопасности (СНБ) в сообщении для Живе.ск, это очень плохая идея.

Очень редко, но все же

Преступники могут воспользоваться тем, что USB-порты могут передавать не только энергию, но и данные. После подключения смартфона к такому общедоступному зарядному устройству в течение нескольких секунд может произойти серьезная хакерская атака, потеря данных и физическое повреждение смартфона.

Ведомство подчеркивает, что его заявление профилактическая рекомендацияа не предупреждение. Есть подтвержденные случаи очень редко и риск в этот период не выше, чем в прошлом.

Несмотря на это, мы рекомендуем не недооценивать потенциальную угрозу. Читайте, как подготовиться и чего следует избегать..

В статье вы узнаете:

• Общественные USB-порты в кафе, транспорте или на вокзалах могут быть опаснее, чем кажется на первый взгляд.
• Метод «сокового взлома» позволяет хакерам за считанные секунды получить контроль над вашим смартфоном.
• НБУ предупреждает, что через модифицированный разъем может произойти не только кража данных, но и физическое повреждение.
• Атака на ваше устройство может произойти совершенно незаметно и без каких-либо предупреждающих знаков.
• Есть дешевый технологический гаджет, который физически предотвратит передачу данных во время зарядки.
• Узнайте, как защитить себя.

«Риск при использовании общественных зарядных устройств (особенно USB-станций) все еще существует — это называется «джок-джекинг», при котором модифицированный USB-порт может передавать на устройство вредоносный код или получать данные», — поясняют в НБУ. «Рискованно заряжать через общедоступные USB-порты в аэропортах, а также в отелях, кафе или общественном транспорте».

Вам даже не нужно знать о нападении

Атака «вытягивания сока» особенно опасна, поскольку может быть почти невидимой. «В зависимости от типа вредоносного ПО компрометация устройства может проявляться или не проявляться непосредственно в видимых симптомах», — говорится в сообщении ведомства для Živé.sk.

В таких атаках хакеры в основном стремятся украсть данные. Итак, после подключения смартфона к USB-заряднику они могут попытаться скопировать все, что смогут. Это похоже на подключение телефона напрямую к компьютеру.

После таких атак жертвы часто становятся объектами других хакеров. Как поясняет Национальное бюро статистики, украденные данные могут быть очень ценными на черном рынке: «Со временем данные могут появиться на различных хакерских и даркнет-форумах, использоваться злоумышленниками для проведения фишинговых атак, шантажа жертвы под угрозой публикации конфиденциальных данных или фотографий или даже для взлома других систем и сервисов жертвы».

Профилактика – это просто

Базовый а поэтому самая эффективная профилактика — просто не использовать общедоступные USB-порты.. Только в этом случае вы можете быть полностью уверены, что хакеры не доберутся до ваших данных посредством «джокджекинга».

Подключите свой внешний аккумулятор или сетевой адаптер к стандартной электрической розетке (110/230 В). Если у вас есть старое и медленное зарядное устройство, и оно не заряжается достаточно быстро в полевых условиях, на рынке есть достаточно быстрые зарядные устройства по цене от 10 до 20 евро. В действиях даже от 3 еврохотя и без кабеля.

«В случае необходимости зарядки от непроверенного USB рекомендуем использовать USB-блокировщик данных», — рекомендует НБУ на крайний случай. Как мы описали в отдельной статьеэто простой USB-адаптер, который находится внутри физически поврежденные провода передачи данных. Подключенными остаются только провода питания, которые нельзя использовать для какой-либо передачи данных.

Словацкие интернет-магазины также продают продукты этого типа под ключевыми словами «блокировщик данных». Цены начинаются от 6 до 8 евро. На китайских рынках их можно найти дешевле, но их надежность может оказаться под вопросом.

Даже подобные устройства могут не обеспечить полную защиту, особенно если они поддерживают быструю зарядку. После покупки Национальное бюро статистики рекомендует провести хотя бы быстрый тест: «Базовым тестом может быть подключение USB-ключа к компьютеру через такой блокировщик. Если компьютер не находит USB-ключ через блокировщик, но распознает его без использования блокировщика, можно считать, что блокировщик выполнил свою функцию».

Даже беспроводные зарядные устройства небезопасны

Кроме того, эксперты призывают к бдительности при использовании беспроводных зарядных устройств, хотя передача данных по умолчанию отсутствует.

«Потенциальные методы атак посредством беспроводной зарядки были выявлены в прошлом, и результатом может стать разрушение или повреждение заряжаемого устройства», — объясняет представитель ведомства.

«Или более сложные атаки, которые могут использовать энергию беспроводного зарядного устройства для вибрации микрофона и таким образом отправлять команду виртуальному помощнику (Google Assistant, Siri) в неслышимой для человека форме».

Филип Ханкер участвовал в написании статьи.