02:27 07 Lipiec 2020
Nauka I tech
Krótki link
0 140
Subskrybuj nas na

Liczba ładowarek publicznych na lotniskach, przystankach autobusowych, stacjach metra i innych ogólnodostępnych miejscach gwałtownie rośnie w ostatnich latach.

Jednak korzystanie z takich wejść USB nie jest bezpieczne: za ich pośrednictwem hakerzy mogą uzyskać dostęp do danych przechowywanych w telefonie lub załadować złośliwe oprogramowanie, ostrzegają eksperci.

Jak wyjaśnia Siergieja Nikitina, zastępcy szefa Laboratorium Kryminalistyki Komputerowej Group-IB, w standardowych kablach USB są cztery przewody: dwa do przesyłania danych, jeden do zasilania prądem („faza”, zwykle pięć woltów) i jeszcze jeden „zero”.

W rzeczywistości, aby naładować dowolny gadżet z USB, wystarczą dwa przewody - zero i pięć woltów, a przewody danych nie powinny nawet zostać użyte. Problem polega na tym, że jest możliwe, że do urządzenia ładującego jest wbudowane specjalne urządzenie, lub do samej ładowarki dodany jest mały komputer. I jeśli podłączysz gadżet do naładowania, podłączysz go do innego urządzenia

– ostrzegł specjalista.

„Na ile możliwe są te ataki? Jak na razie to są bardziej koncepcje, ale biorąc pod uwagę rozpowszechnienie publicznych ładowarek, istnieje duża szansa, że hakerzy faktycznie z nich skorzystają. <...>

Atakujący mogą w ten sposób uzyskać dostęp do twojego urządzenia. Ten mały komputer, który tam będzie, zainfekuje twoje urządzenie, prześle do niego złośliwy kod, wykona go, a potem haker ma dostęp do telefonu

– wyjaśnił ekspert.

Ładowanie z niespodzianką

„Publiczne stacje ładowania urządzeń mobilnych potencjalnie niosą ryzyko, że można w nich zainstalować dodatkowy sprzęt do interakcji z telefonem. Może to zrobić firma świadcząca taką usługę, na przykład w celu gromadzenia danych użytkownika dla dalszej analizy i sprzedaży zarówno reklamodawcom, jak i hakerzy” - ostrzegł Georgij Starostin, ekspert w Laboratorium Praktycznej Analizy Bezpieczeństwa Infosystemy Jet.

„Ci ostatni mogą spróbować pobrać wszystkie zdjęcia z telefonu, aby szantażować ich właściciela lub zainfekować urządzenie jakimkolwiek wirusem” – dodał.

Ekspert zauważył, że takie scenariusze są możliwe, gdy do ładowania smartfona wykorzystywany jest kabel z funkcją przesyłania danych, co jest powszechną praktyką. Serwis prasowy Avast poinformował, że przez porty USB w stacjach ładujących informacje są przesyłane w taki sam sposób, jak do komputera.

Po podłączeniu smartfona do komputera za pomocą kabla możesz przesłać do niego te dane. Złośliwe ładowarki mogą zrobić to samo. W przypadku luk w oprogramowaniu USB telefonu hakerzy mogą uzyskać pełną kontrolę nad podłączonym telefonem

– stwierdzili eksperci.

Zabezpieczenie przewodów

Eksperci radzą użytkownikom, aby unikali publicznych stacji ładujących urządzenia, gdy tylko jest to możliwe.

„W nowoczesnych telefonach zaczęła pojawiać się funkcja ochronna, która blokuje przesyłanie danych po podłączeniu do nowego urządzenia, dopóki nie zostanie to potwierdzone przez użytkownika, ale nie będzie w stanie zabezpieczyć się przed wszystkimi ryzykami. Dlatego zalecamy, aby nie łączyć się z nieznanymi urządzeniami nawet w celu naładowania telefonu lub korzystać ze specjalnej ochrony, takiej jak adapter, który ma kontakty do ładowania, ale nie ma kontaktów odpowiedzialnych za transfer danych”, powiedział Starostin z Infosystemy Jet.

„Najlepiej, jeśli planujesz podróż, wcześniej o to zadbać: kupić przenośny zasilacz lub kable USB, w których przewody danych zostały odłączone, aby kabel mógł tylko ładować urządzenie. Jeśli nie masz żadnego z powyższych, ale naładujesz telefon, musisz dokładnie przyjrzeć się powiadomieniom: wybierz opcję „tylko ładuj”, aby nie przesyłał żadnych danych”, odnotowano w Avast.

Z kolei ekspert Group-IB Siergiej Nikitin zwrócił uwagę, że jeśli użytkownik ma krytyczną potrzebę, aby naładować telefon na stacji publicznej, może go zabezpieczyć poprzez „podwójne ładowanie” za pomocą zewnętrznej baterii.

Istnieją banki energii, które same nie przesyłają danych. Oznacza to, że można naładować bank energii i od niego naładować gadżet - będą to dwa różne porty. Można to również zastosować ochronę

– powiedział.

„Możesz użyć specjalnych przewodów, w których kable do przesyłania danych są fizycznie odcięte, są takie przewody. Po trzecie - jeśli telefon jest nowoczesny, możesz korzystać z ładowania bezprzewodowego. Wystarczy podłączyć ładowanie bezprzewodowe do USB i ładować telefon przez to. Żadne dane nie są przesyłane” – dodał.

Zobacz również:

„Cegły”, smartfony i telefony z klapką: jak zmieniała się komórka
W Rosji powstał telefon dla fanów „Gry o tron”
Ładujący się telefon zabił uczennicę
Tagi:
zagrożenia, niebezpieczeństwa, technologie, telefon
Standardy społecznościDyskusja
Komentarz przez SputnikKomentarz przez Facebook
  • Komentarz