USB-порты оказались небезопасными для зарядки смартфонов

28 мая 2016 г. Технологии 1 1166 Гэу Андрей

Зарядка смартфонов через USB-порты компьютеров может привести к краже личных данных или заражению устройства вредоносным программным обеспечением, предупреждает «Лаборатория Касперского».

Тестирование операционных систем Android и iOS показало, что гаджеты при подключении к ПК автоматически обмениваются различной информацией, как технической, так, возможно, и личной.

Эксперты рекомендуют устанавливать защитный пароль, использовать шифрование или просто выключать смартфон во время зарядки. Безопаснее же всего зарядить гаджет от обычной розетки.
Комментарии ЭКСПЕРТОВ
Комаров Алексей (Исследователь «Лаборатории Касперского»)

Публикации исследования на тему возможной опасности зарядки от публичных зарядных станций были и раньше. В нашем исследовании (https://securelist.ru/blog/mneniya/28648/wired-mobile-charging-is-it-safe/) мы приводим ссылки на предыдущие публикации. Однако, в связи с распространением USB-зарядных станций по всему миру в общественно-доступных местах возрастает риск того, что злоумышленники этим воспользуются. Так, по данным kayak.com, в одних только аэропортах в мире насчитывается примерно 12 тысяч общедоступных портов. А есть еще поезда и автобусные станции, а также такие места скопления людей, как конференции и выставки.

Кстати, сравнительно недавно ФБР опубликовала даже официальное предупреждение о том, что в розничной продаже появились устройства, мимикрирующие под USB-зарядные станции и способные перехватывать реквизиты доступа пользователей к их аккаунтам - https://info.publicintelligence.net/FBI-KeySweeper.pdf.

Наиболее подвержены опасности пользователи старых версий Android (4 и более ранних). Пользователи iOS в несколько лучшей форме, однако, определенная информация, как нам удалось установить в нашем эксперименте, передается даже когда телефон заблокирован – это уникальный идентификатор телефона и информация о вендоре. Для телефонов некоторых вендоров этой информации достаточно, чтобы, воспользовавшись механизмом исполнения модемных команд (AT-команд), заставить устройство перезагрузиться в режим обновления прошивки и установить приложение с корневыми правами – опять же, даже если телефон остается заблокирован.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также