⚡️Сегодня остаться без связи из-за севшей батареи телефона почти невозможно: повсюду можно найти USB-порты для подзарядки или взять power bank напрокат.
Однако общественные зарядные станции и устройства могут заразить ваш смартфон вредоносным ПО. Как это возможно и что делать, чтобы избежать угрозы, рассказывают эксперты Positive Technologies.
Вирусная зарядка
Все современные смартфоны заряжаются через унифицированный разъем, который используется еще и для передачи данных, а также для подключения к другим устройствам.
«Именно это позволяет злоумышленникам провести атаку juice jacking для компрометации телефона», — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений.
Пользователь может сам запустить атаку на собственный смартфон. Например, по невнимательности, незнанию или ошибке подтвердить подключение аксессуара на разблокированном экране телефона, давая атакующему контроль над устройством.
Кроме того, обычно мы не знаем, активна ли передача данных в публичных зарядных устройствах. При подключении к ним злоумышленники могут получить полный контроль над телефоном, если в ПО его USB есть уязвимости.
«В современных телефонах передача данных при подключении к новому устройству блокируется автоматически, но это не поможет при эксплуатации неизвестных уязвимостей», — добавляет Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Как защититься?
1️. Носите с собой собственные зарядное устройство и провод. А если их не окажется под рукой, то используйте кабели или переходники, которые поддерживают только зарядку или блокируют передачу данных.
2️. Во время зарядки телефон должен быть заблокирован, не подтверждайте никаких запросов на разрешение подключений.
3️. При подключении к публичному порту USB пользуйтесь функцией беспроводной зарядки, которая сейчас есть во многих телефонах.