mail@texterra.ru
Заказать звонок
Заказать услугу
Позвонить: 8 (800) 775-16-41
Заказать звонок

Найден новый способ украсть ваши данные – с помощью чужой зарядки или пауэрбанка

Достаточно небольшого апгрейда устройства или только его кабеля.
Найден новый способ украсть ваши данные – с помощью чужой зарядки или пауэрбанка
Дата публикации: 13 января 2022
Александр Хлынов
Редактор TexTerra
31 074
Время чтения: 5 минут
Найден новый способ украсть ваши данные – с помощью чужой зарядки или пауэрбанка Редакция «Текстерры»
Редакция «Текстерры»

Эти арендуемые на полчаса пауэрбанки есть уже во многих кафе и салонах связи. Люди активно ими пользуются, особенно зимой, когда смартфоны на морозе быстро садятся. Но, как выяснилось, этого лучше избегать или, как минимум, соблюдать несложную меру предосторожности.

О новой уязвимости заявили в «Лаборатории Касперского»: персональную информацию со смартфонов хакеры теперь воруют не только онлайн, но и через USB-кабели арендуемых зарядных устройств.

Для этого power bank, кабель к нему или кабель к обычной зарядке оснащают специальным чипом. Сделать это несложно – операция не занимает много времени и может производиться «на коленке» за время аренды.

«Я думаю что встраивание чипа в зарядку возможно, в кабель сложновато, но в зарядку – легко: места там предостаточно. Недавно видел плату размером с microSD (11×15×1 мм), которую подключают к зарядке телефона и она брутфорсит пароль телефона (атака полным перебором) и скачивает с него всё секунд за десять. Встроить такую плату можно и в провод. Так что брать проводок или зарядку у кого-либо чревато, если вы опасаетесь за сохранность персональных данных – ими легко завладеют», – рассказал «Текстерре» заместитель начальника отдела ИТ МЦРПО Виктор Смольский.

Поэтому для подзарядки смартфона лучше использовать собственный power bank и провод. Беря их в аренду, вы не можете точно знать, что до вас их не “проапгрейдил” другой пользователь.

Если зарядка – вопрос жизни и смерти

Но безопасно воспользоваться прокатным пауэрбанком можно. Для этого нужно соблюдать одну несложную предосторожность – выключить и не включать смартфон, пока в него вставлен шнур зарядного устройства.

«Если к такой зарядной станции подключен смартфон в разблокированном состоянии, то злоумышленники могут получить доступ к файлам на смартфоне, в том числе к защищенным хранилищам, где могут храниться фотографии и личные конфиденциальные данные. В некоторых случаях мошенники могут установить вредоносное ПО на смартфон, подключенный через USB-кабель», — говорит исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев.

О том, что вероятность кражи данных с выключенного смартфона минимальна, говорит и Виктор Смольский – во время зарядки лучше потерпеть и не торопиться возвращаться в сеть, даже если там ждут срочные дела.

Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен

Найдена большая и опасная проблема в Google Docs: Гугл пока бессилен

Оглавление
Сейчас читают

© «TexTerra», при полном или частичном копировании материала ссылка на первоисточник обязательна.
Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите ctrl + enter.

Закажите бесплатную консультацию

Оставьте свои контакты,
мы свяжемся с вами в ближайшее время.

Ошибка заполнения!