Американские эксперты по безопасности кибер-пространства, начали делиться мнением о том, что пользователи зря недооценивают опасность публичных USB-зарядок. По словам специалистов, их могут использовать хакеры, желающие получить доступ к персональным данным смартфона.
Не секрет, что сейчас владельцы гаджетов могут заряжать свои устройства прямо посреди оживленных улиц: публичные USB-зарядки появились на остановках, в общественном транспорте, метро, парках и других общественных местах.
Однако недавнее тестирование таких USB-мест показало, что они опасны для пользователей.
Как оказалось, злоумышленники способны устанавливать на такое оборудование дополнительные модули и программное обеспечение. Подключив смартфон к такому устройству, человек рискует дать хакерам доступ к своим персональным данным.
Подобные случаи уже были зафиксированы во многих американских городах, поэтому разработчики безопасного программного обеспечения советуют пользователям быть бдительными и избегать публичных USB-зарядок как для Android, так и iOS.
По словам специалистов, надежнее всего найти простую розетку и подключить гаджет к ней, в таком случае за его безопасность можно не переживать.
- Используйте розетку переменного тока, а не зарядную станцию USB.
- Берите с собой зарядное устройство, работающее от сети переменного тока или бортовой сети автомобиля.
- Купите портативное зарядное устройство для экстренных случаев.
Также, можно приобрести USB-кабели «без передачи данных», где удалены USB-контакты, отвечающие за канал передачи данных, оставив на месте только цепь питания. Такие устройства уже можно найти в интернет-магазинах.
Кстати поддельные зарядные станции демонстрировались на конференции по безопасности Black Hat еще в 2013 году. Шесть лет назад исследователь Сэми Камкар рассказал о разработке устройства KeySweeper, которое внешне напоминает настенное зарядное устройство для смартфонов. При подключении к нему гаджет действительно заряжается, однако смартфон злоумышленники используют как средство прослушки, передавая данные по беспроводному протоколу.
Благодаря KeySweeper взломщики могут распознать и любые пароли. Кроме того, давно придуман кабель, который можно использовать для взлома iOS-гаджетов. Его вполне можно встроить в публичную зарядную станцию.
На днях специалисты в области кибербезопасности из Университета Айовы и Университета Пердью (США) сообщили о новом способе взлома смартфонов, которые работают на Android. Киберпреступники могут получить доступ к данным через наушники или гарнитуру.
