Иногда, когда мы находимся вдали от дома, наш телефон разряжается. В таких случаях, если у вас нет с собой power bank, единственным способом зарядить устройство является общественная зарядная станция. Вот все, что вам нужно знать о зарядке.
Хотя общественные зарядные станции — отличный вариант, если у вашего телефона сел аккумулятор, они также могут быть полезными инструментами для хакеров.
Дело в том, что зарядные станции USB могут быть разработаны для внедрения вредоносных программ и кражи данных у всех, кто ими пользуется.
Когда хакеры используют порты таким образом, это называется » Juice-jacking «.
Как был создан Juice-jacking
Концепция «перехвата сока» была впервые продемонстрирована на конференции DEF CON в 2011 году. На конференции по безопасности рекламировались бесплатные зарядные станции. Каждый, кто подключал свое устройство, получал предупреждающее сообщение, объясняющее опасность общественных зарядных станций.
DEF COM — это конференция по безопасности, и многие из ее участников — этичные хакеры. Несмотря на это, более 360 человек подключили свои устройства.
» Juice-jacking » возможен из-за особенностей конструкции портов USB. USB в основном используется вместе с телефонами для зарядки, но в равной степени подходит и для передачи данных. Каждый раз, когда вы подключаете свой телефон для зарядки, вы также потенциально открываете дверь для передачи данных.
Конечно, с развитием технологий эта угроза стала рассматриваться как потенциальная, а не реальная, поскольку большинство телефонов теперь спрашивают разрешение перед тем, как начать передачу данных.
Это означает, что пока пользователь осторожен, любой взлом будет немедленно пресечен. Неизвестно, найдут ли хакеры способ обойти эту защиту.
Juice-jacking может использоваться не только для кражи, но и для установки вредоносного ПО на ваше устройство.
Как хакеры могут использовать выжимание соков против вас
К счастью для большинства людей, если данные с телефона украдены, ущерб не велик. Обычно люди хранят там только фотографии и контакты.
Однако если у вас на карте памяти записано что-то важное, все равно следует опасаться сок-джекинга. Этот метод может быть легко использован для кражи данных конкретных людей, которые, как известно, обладают ценной информацией.
Что касается возможности злоумышленников загрузить вам вредоносное программное обеспечение, то это потенциальная угроза для любого человека и с гораздо более серьезными последствиями. Зарядная станция может быть запрограммирована на установку кейлоггера, который будет записывать любые пароли, введенные в телефон.
Вредоносная программа также может быть установлена для отслеживания местоположения вашего телефона или записи любых телефонных звонков. Она даже может быть использована для полной блокировки телефона.
Как предотвратить выжимание сока из телефона
Конечно, эта угроза — не приговор. Избежать перехвата данных легко, как и внедрения вредоносного ПО аналогичным способом. Способы зарядки телефона в общественном месте без риска заражения вредоносным ПО описаны далее:
- Эта атака требует подключения телефона к сети через USB-соединение. Безопасная альтернатива — носить с собой зарядное устройство и пользоваться общественными электрическими розетками. Запрограммировать обычную розетку невозможно.
- Как уже говорилось в начале, общественные подстанции являются лишь альтернативой портативным банкам аккумуляторов для зарядки телефона. Батарейные банки и запасные аккумуляторы стоят недорого, и с их помощью можно заряжать телефон в течение недели, но не всю. Эти устройства, безусловно, удобны, даже если вы не пытаетесь избежать вредоносных зарядных станций.
- Интересно также, что такая атака на ваш телефон невозможна, если для его разблокировки требуется PIN-код. Если вы решили воспользоваться общественной зарядной станцией, убедитесь, что вы заблокировали свой телефон с помощью PIN-кода.
- Вы можете приобрести USB-кабели, предназначенные только для зарядки. Это означает, что они передают энергию, но не могут быть использованы для передачи потенциально вредоносных данных.
Если у вас есть с собой такой кабель, вы можете без опасений использовать вредоносный порт. Они также полезны, если вы хотите зарядить свой телефон с помощью компьютера, которому вы не доверяете.
