Мария Борисова, главный эксперт управления обнаружения, предупреждения и ликвидации последствий компьютерных атак «РусГидро ИТ сервис», рассказывает, какие подводные камни таит зарядка гаджетов с помощью чужих устройств:
– Остаться без связи – для современного человека достаточно серьезный стресс. Воспользоваться стойкой для зарядки гаджетов, расположенной в торговой точке или даже на улице, очень удобно, но, к сожалению, незаметно для себя вы можете стать жертвой кражи личных данных. Подключая свой гаджет к общественной USB-зарядке, вы уже не контролируете процессы, происходящие в вашем устройстве. В это время хакеры могут скачивать ваши фотографии, контакты, переписки и даже перехватывать нажатия клавиш.
Дело в том, что USB-кабель используется не только для зарядки устройств, но и для передачи данных. Это значит, что через USB-разъем можно скачать любую информацию или установить вредоносное программное обеспечение. Такие атаки называются juice jacking.
Как это происходит? Злоумышленники вскрывают зарядную стойку, подменяют обычные USB-разъемы специально подготовленными или подключают к ним хакерские устройства. Еще один вариант – встроить хакерское устройство в сам кабель и «забыть» его возле зарядной станции. Кроме того, дополнительное оборудование в зарядную стойку может установить компания-владелец с целью сбора пользовательских данных и их дальнейшей продажи рекламодателям. Еще проще настроить на кражу данных портативное зарядное устройство – внешний аккумулятор.
Как защититься от хакеров:
Пользуйтесь собственными зарядными устройствами, аккумуляторами, подключайте их только к электрической розетке.
Если вы используете пауэрбанк, то покупайте устройства известных брендов в специализированных магазинах. Не приобретайте их с рук, не берите их на уличных рекламных акциях.
Если вам все-таки нужно воспользоваться общественной зарядкой, сделайте это в крупном торговом центре или аэропорту, а не в парке.
Отключите свой гаджет при подключении к общественной зарядке, используйте специальный USB-кабель, предназначенный только для зарядки устройства, – в нем отключены контакты для передачи данных.
Не используйте зарядную станцию, если при подключении она запрашивает разрешение на установку ПО или на включение USB-порта в список доверенных устройств.