ФБР сообщает об опасности пользования общественными станциями зарядки телефонов, так как это может привести к заражению их устройств вирусами.
Согласно твиту Денверского отделения ФБР, опубликованному на прошлой неделе, общедоступные USB-станции, подобные тем, что можно найти в торговых центрах и аэропортах, используются злоумышленниками для распространения вредоносных и шпионских программ. Агентство не привело каких-либо конкретных примеров.
«Возьмите с собой собственное зарядное устройство и USB-шнур и вместо этого используйте электрическую розетку», – советует спецслужба.
Для многих общественные зарядные станции кажутся спасательным кругом, когда заряд аккумулятора уже на нуле. Однако эксперты по безопасности уже многие годы выражают обеспокоенность по поводу риска, который они несут. В 2011 году исследователи дали даже специальное название атакам такого рода – juice jacking (выжимание сока).
«Просто подключив свой телефон к [скомпрометированному] источнику питания или зарядному устройству, и ваше устройство теперь заражено, что ставит под угрозу все ваши данные – говорит бывший сотрудник компании по кибербезопасности Authentic8 Дрю Пайк.
Независимо от того, насколько ваш телефон современный или какой тип разъема используется, у всех них одна черта – питание и данные передаются по одному кабелю. Это дает злоумышленнику доступ к телефону во время процесса зарядки.
Если порт скомпрометирован, для хакера нет никаких ограничений на доступ к вашим данным. Это может быть электронная почта, текстовые сообщения, фотографии, контакты.
Американский регулятор FCC также выпустила предупреждение о том, что взломанный порт зарядки позволяет злоумышленникам извлечь личные данные, пароли и заблокировать устройство.
«В некоторых случаях преступники намеренно оставляют кабели на зарядных станциях. И были даже сообщения о том, что кабели с шпионскими закладками раздавались в качестве рекламных подарков», – пишет FCC.
В целом эксперты призывают потребителей относиться к своему телефону как к кредитной карте и принимать аналогичные меры защиты.
«Вы же не идёте куда ни попадя, подключая свою дебетовую карту – комментирует Тони Коулсон, глава Центра кибербезопасности Калифорнийского государственного университета в Сан-Бернардино.
