В МВД России просят жителей быть осторожнее при использовании чужих непроверенных зарядных устройств для смартфонов, планшетов и ноутбуков, так как через них можно «заразить» свой гаджет вредоносной программой.
Как отметили в ведомстве, в последнее время в общественных местах появляется всё больше зарядных стоек, а в кафе предлагают зарядить гаджет при помощи power bank. Однако правоохранители предупреждают, что это может быть опасно, пишет Newslab.
«Все знают, что USB-кабель используется не только для зарядки устройств, но и для передачи данных. А значит, через USB-разъём можно скачать любую информацию или установить вредоносное ПО. Такие атаки получили название Juice jacking. Чтобы осуществить их, киберпреступникам надо вскрыть зарядную стойку и подменить обычные USB-разъёмы специально подготовленными или подключить к ним хакерские устройства.
Ещё один вариант — встроить хакерское устройство в сам кабель и «забыть» его возле зарядной станции. Кроме того, дополнительное оборудование в зарядную стойку может установить компания-владелец. Таким образом она может собирать пользовательские данные для дальнейшего анализа и продажи рекламодателям. Проделать всё описанное с портативным зарядным аккумулятором power bank ещё проще.
Чтобы не стать жертвой атаки через зарядное устройство рекомендуется:
Пользоваться собственным зарядным устройством, подключаться только к электрической розетке.
Использовать специальный USB-кабель, предназначенный только для зарядки устройства — в нём отключены контакты для передачи данных. Никогда не использовать USB-кабель, который вы обнаружили на улице, не принимать его от посторонних.
Power bank приобретать только известных брендов в специализированных магазинах, не покупать с рук у незнакомых людей, не брать при раздаче на улице в ходе «рекламной акции» от непонятной компании, не пользоваться чужим устройством.
Если при подключении к зарядке запрашивается разрешение на установку ПО или на включение USB-порта в список доверенных устройств — отказаться от нее.