https://ria.ru/20200108/1563178684.html
Эксперты сообщили об опасности зарядки телефона в общественных местах
Эксперты сообщили об опасности зарядки телефона в общественных местах
Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако... РИА Новости, 03.03.2020
2020-01-08T09:35
2020-01-08T09:35
2020-03-03T18:47
россия
инфосистемы джет
технологии
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdn21.img.ria.ru/images/106556/73/1065567321_0:160:3076:1890_1920x0_80_0_0_b16f215b13ab01ba202bb885c1d884bd.jpg
МОСКВА, 8 янв — РИА Новости. Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.В Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока ("фаза", обычно пять вольт) и еще один — "ноль"."Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — "ноль" и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству", — предупредил он."Насколько реальны такие атаки? Пока это больше концепты, но, учитывая распространение общественных зарядок, достаточно велики шансы, что злоумышленники действительно будут их применять. <...> Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону", — пояснил эксперт.Зарядка с сюрпризом"Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники", — предупредил эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгий Старостин."Последние могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом", — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер."Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном", — отметили эксперты.Защита на проводеЭксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств."В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных", — сказал Старостин из компании "Инфосистемы Джет"."В идеале, если вы планируете поездку, лучше заранее позаботиться об этом: приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию "только зарядка", чтобы он не передавал никаких данных",— отметили в Avast.Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично зарядить телефон на общественной станции, то защитить его можно через "двойную зарядку" с помощью внешнего аккумулятора. "Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта. Эту защиту тоже можно применять", — указал он."Можно использовать специальные провода, где физически отрезаны кабели для передачи данных, такие провода есть. Третье — если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжаете телефон. Никакие данные при этом не передаются", — добавил он.
https://ria.ru/20191016/1559777028.html
https://ria.ru/20191219/1562605306.html
https://ria.ru/20191023/1560131924.html
https://ria.ru/20190711/1556409736.html
https://ria.ru/20190817/1557583318.html
https://ria.ru/20181026/1531510819.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
россия, инфосистемы джет, технологии
МОСКВА, 8 янв — РИА Новости. Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в
России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.
В
Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.
Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока ("фаза", обычно пять вольт) и еще один — "ноль".
"Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — "ноль" и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству", — предупредил он.
"Насколько реальны такие атаки? Пока это больше концепты, но, учитывая распространение общественных зарядок, достаточно велики шансы, что злоумышленники действительно будут их применять. <...> Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону", — пояснил эксперт.
Зарядка с сюрпризом
"Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники", — предупредил эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгий Старостин.
"Последние могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом", — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.
В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер.
"Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном", — отметили эксперты.
Защита на проводе
Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.
"В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных", — сказал Старостин из компании "Инфосистемы Джет".
"В идеале, если вы планируете поездку, лучше заранее позаботиться об этом: приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию "только зарядка", чтобы он не передавал никаких данных",— отметили в Avast.
Эксперт Group-IB Сергей Никитин, в свою очередь, указал, что если пользователю критично зарядить телефон на общественной станции, то защитить его можно через "двойную зарядку" с помощью внешнего аккумулятора. "Есть некоторые пауэрбанки, которые не передают данные через себя. То есть вы можете поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта. Эту защиту тоже можно применять", — указал он.
"Можно использовать специальные провода, где физически отрезаны кабели для передачи данных, такие провода есть. Третье — если телефон современный, вы можете пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжаете телефон. Никакие данные при этом не передаются", — добавил он.
