Может ли быть «заразным» зарядное устройство в общественных местах?
В последнее время в кафе и ТРК, на вокзалах и в аэропортах всё чаще можно увидеть зарядные стойки, где можно зарядить смартфон, планшет или ноутбук. В некоторых кафе вам могут предложить «power bank». Но безопасно ли заряжать свой гаджет в общественном месте?
Все знают, что USB-кабель используется не только для зарядки устройств, но и для передачи данных. Это значит, через USB-разъём можно скачать информацию или установить вредоносное ПО. Такие атаки получили название «Juice jacking».
Как же киберпреступники могут сделать это?
Для этого им надо вскрыть зарядную стойку и подменить обычные USB-разъёмы специально подготовленными или подключить к ним хакерские устройства. Ещё один вариант — встроить хакерское устройство в сам кабель и «забыть» его возле зарядной станции. Кроме того, дополнительное оборудование в зарядную стойку может установить компания-владелец. Таким образом она может собирать пользовательские данные для дальнейшего анализа и продажи рекламодателям.
Проделать всё описанное с портативным зарядным аккумулятором «power bank» ещё проще.
Чтобы не стать жертвой такой специфической атаки через зарядное устройство:
1. Старайтесь в поездках пользоваться личным зарядным устройством, подключайтесь только к электрической розетке;
2. Если вы предпочитаете power bank, то серьёзно подходите к его приобретению — покупайте устройства в специализированных магазинах. Не приобретайте их «по случаю» с рук у незнакомых людей;
3. Если зарядить устройство негде и вам всё-таки необходимо воспользоваться общественной зарядкой, постарайтесь сделать это там, где стойка находится под контролем со стороны персонала – в крупных торговых центрах, на вокзалах или в аэропортах, а не в парке;
4. Если вы пользуетесь общественной зарядкой, то на время зарядки устройства выключите свой смартфон, планшет, ноутбук – так будет и более безопасно, и зарядится устройство быстрее;
5. Используйте USB-кабель, предназначенный только для зарядки устройства — в нём отключены контакты для передачи данных;
6. Никогда не используйте USB-кабель, который вы обнаружили на улице, не принимайте его от посторонних. Не соглашайтесь воспользоваться чужим power bank, особенно, если человек вам не знаком;
7. Если при подключении к зарядке запрашивается разрешение на установку ПО или на включение USB-порта в список доверенных устройств — держитесь от неё подальше.
И не забывайте о соблюдении общих правил кибергигиены:
– Установите антивирусное ПО и регулярно обновляйте его, операционную систему и другие приложения;
– Если вы когда-то разрешили в настройках безопасности установку ПО не только из официальных магазинов приложений, то немедленно отмените это разрешение.
Сделать репост «ВКонтакте» и предупредить