Использование общедоступных USB-станций для подзарядки смартфонов в аэропортах, ТЦ и других публичных зонах может привести к серьёзным проблемам — от кражи данных до установки вредоносного кода. Об этом рассказал руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко..
По словам Сергея Кузьменко, основная угроза кроется в самом USB-порту, к которому пользователь подключает собственный кабель. В случае, если станция была скомпрометирована, к ней может быть подключено специальное оборудование. Такое устройство имитирует, например, флешку или клавиатуру и взаимодействует с подключённым смартфоном на более глубоком уровне, чем обычная передача энергии. В результате телефон может распознать подключение как безопасное, что даёт вредоносной программе возможность проникнуть в систему.
Особо уязвимыми эксперт назвал те устройства, которые долгое время не получали обновления и работают на устаревших версиях операционной системы. Именно они чаще всего становятся мишенями — их система защиты не способна вовремя обнаружить подозрительную активность и заблокировать установку вредоносного программного обеспечения.
Также Сергей Кузьменко уточнил, прокомментировав ситуацию в беседе с RT, что тревожным сигналом может стать любое всплывающее сообщение от системы, возникающее сразу после подключения кабеля. Если на экране появляется запрос с предложением «разрешить» доступ или выполнить другое действие — это прямой повод насторожиться. В такой ситуации лучше сразу же отключить устройство и отказаться от использования этой зарядной станции.
Подобные инциденты — не выдумка. В практике цифровой безопасности уже были случаи, когда под видом бесплатной зарядки пользователям подсовывали устройства, позволяющие копировать информацию с телефона, перехватывать нажатия клавиш или выполнять незаметную установку вредоносного кода.