Зарядка смартфонов через USB-порты компьютеров может привести к краже личных данных или заражению устройства вредоносным программным обеспечением, предупреждает «Лаборатория Касперского».
Тестирование операционных систем Android и iOS показало, что гаджеты при подключении к ПК автоматически обмениваются различной информацией, как технической, так, возможно, и личной.
Эксперты рекомендуют устанавливать защитный пароль, использовать шифрование или просто выключать смартфон во время зарядки. Безопаснее же всего зарядить гаджет от обычной розетки.
Публикации исследования на тему возможной опасности зарядки от публичных зарядных станций были и раньше. В нашем исследовании (https://securelist.ru/blog/mneniya/28648/wired-mobile-charging-is-it-safe/) мы приводим ссылки на предыдущие публикации. Однако, в связи с распространением USB-зарядных станций по всему миру в общественно-доступных местах возрастает риск того, что злоумышленники этим воспользуются. Так, по данным kayak.com, в одних только аэропортах в мире насчитывается примерно 12 тысяч общедоступных портов. А есть еще поезда и автобусные станции, а также такие места скопления людей, как конференции и выставки.
Кстати, сравнительно недавно ФБР опубликовала даже официальное предупреждение о том, что в розничной продаже появились устройства, мимикрирующие под USB-зарядные станции и способные перехватывать реквизиты доступа пользователей к их аккаунтам - https://info.publicintelligence.net/FBI-KeySweeper.pdf.
Наиболее подвержены опасности пользователи старых версий Android (4 и более ранних). Пользователи iOS в несколько лучшей форме, однако, определенная информация, как нам удалось установить в нашем эксперименте, передается даже когда телефон заблокирован – это уникальный идентификатор телефона и информация о вендоре. Для телефонов некоторых вендоров этой информации достаточно, чтобы, воспользовавшись механизмом исполнения модемных команд (AT-команд), заставить устройство перезагрузиться в режим обновления прошивки и установить приложение с корневыми правами – опять же, даже если телефон остается заблокирован.