Эти арендуемые на полчаса пауэрбанки есть уже во многих кафе и салонах связи. Люди активно ими пользуются, особенно зимой, когда смартфоны на морозе быстро садятся. Но, как выяснилось, этого лучше избегать или, как минимум, соблюдать несложную меру предосторожности.
О новой уязвимости заявили в «Лаборатории Касперского»: персональную информацию со смартфонов хакеры теперь воруют не только онлайн, но и через USB-кабели арендуемых зарядных устройств.
Для этого power bank, кабель к нему или кабель к обычной зарядке оснащают специальным чипом. Сделать это несложно – операция не занимает много времени и может производиться «на коленке» за время аренды.
«Я думаю что встраивание чипа в зарядку возможно, в кабель сложновато, но в зарядку – легко: места там предостаточно. Недавно видел плату размером с microSD (11×15×1 мм), которую подключают к зарядке телефона и она брутфорсит пароль телефона (атака полным перебором) и скачивает с него всё секунд за десять. Встроить такую плату можно и в провод. Так что брать проводок или зарядку у кого-либо чревато, если вы опасаетесь за сохранность персональных данных – ими легко завладеют», – рассказал «Текстерре» заместитель начальника отдела ИТ МЦРПО Виктор Смольский.
Поэтому для подзарядки смартфона лучше использовать собственный power bank и провод. Беря их в аренду, вы не можете точно знать, что до вас их не “проапгрейдил” другой пользователь.
Если зарядка – вопрос жизни и смерти
Но безопасно воспользоваться прокатным пауэрбанком можно. Для этого нужно соблюдать одну несложную предосторожность – выключить и не включать смартфон, пока в него вставлен шнур зарядного устройства.
«Если к такой зарядной станции подключен смартфон в разблокированном состоянии, то злоумышленники могут получить доступ к файлам на смартфоне, в том числе к защищенным хранилищам, где могут храниться фотографии и личные конфиденциальные данные. В некоторых случаях мошенники могут установить вредоносное ПО на смартфон, подключенный через USB-кабель», — говорит исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев.
О том, что вероятность кражи данных с выключенного смартфона минимальна, говорит и Виктор Смольский – во время зарядки лучше потерпеть и не торопиться возвращаться в сеть, даже если там ждут срочные дела.