Заряжать смартфон в общественном месте стало таким же привычным делом, как и пользоваться открытыми Wi—Fi-сетями. И если «чужие» сети еще вызывают сомнения в безопасности, то подзарядка гаджетов до недавнего времени выглядела безобидным занятием. Что изменилось и почему стало опасно подключать мобильные устройства к зарядным станциям в публичных местах?
Впервые об угрозе зарядки гаджетов в общественных местах заговорили в Лос-Анджелесе. Тогда окружной прокурор города рекомендовал путешественникам избегать USB-зарядок, безопасность которых они не могут проверить. Все дело в Juice jacking — угрозе заражения вредоносными программами во время использования чужих кабелей и зарядных станций. Для Лос-Анджелеса эта проблема действительно актуальна: в 2018-м в городе побывало более 48 миллионов человек, по прогнозам в 2020-м их будет уже 50+ миллионов. Сегодня он считается одним из главных туристических направлений в мире.
Термин Juice jacking придумал эксперт по кибербезопасности Брайан Кребс, он же впервые показал на практике, как работает эта технология.
Что собой представляет Juice jacking
Чтобы скопировать данные со смартфона на компьютер и обратно, достаточно соединить их USB-кабелем. Легко догадаться, что данные, которые передаются по дата-кабелю, могут быть не совсем безопасными. Именно в этом заключается принцип Juice jacking (в буквальном переводе — «соковыжималка»). Таким термином называют заражение смартфона или планшета вредоносным ПО через USB-соединение, безопасность которого вызывает сомнения.
Любая USB-розетка в общественном месте — потенциальный источник опасности не столько для гаджета, сколько для его владельца. Если злоумышленники загрузят на нее вирус, к ним попадут платежные данные, личные фотографии, документы и содержание переписок в мессенджерах. Вирус может заблокировать устройство (а хакеры потребуют выкуп за разблокировку), экспортировать пароли или удалить важные данные. Заражение происходит незаметно, пользователь даже не догадывается о том, что доступ к гаджету получили третьи лица.
Juice jacking — новый тип угроз. Некоторые специалисты в сфере компьютерной безопасности так и не обнаружили реальные факты заражения смартфонов через зарядные устройства в общественных местах. Но даже они рекомендуют быть бдительными и по мере возможности пользоваться «родными» зарядками или внешними аккумуляторами. Последние особенно актуальны: в среднем их емкости хватает на две-три подзарядки большинства представленных на рынке смартфонов.
Признаки Juice jacking
В большинстве случаев вы не узнаете о заражении вашего смартфона, но есть два исключения.
Первое: если при подключении к зарядному устройству в публичном месте телефон запросит разрешение на добавление USB-подключения в список доверенных устройств — немедленно отключитесь. Это верный признак того, что устройство хотят заразить вредоносным кодом.
Второе: после подзарядки гаджета вне дома проверьте его настройки, попробуйте авторизоваться в сервисах, которые требуют ввести платежные данные или другую конфиденциальную информацию. Если возникли проблемы, это может быть признаком заражения.
В чем опасность Juice jacking
- Вы можете продолжать общаться, использовать смартфон для оплаты и других онлайн-операций и не подозревать, что важные данные уходят на сторону мошенникам.
- В любой момент мобильное устройство может оказаться заблокированным.
- Киберпреступники могут рассылать спам по базе контактов телефонной книги и организовать атаку с привлечением методов социальной инженерии.
- Избавиться от вредоносного ПО на телефоне можно, но для этого придется отформатировать накопитель и сбросить настройки до заводских.
Как защитить смартфон?
- Полностью заряжайте гаджеты перед выходом из дома. Чем выше емкость батареи и чем экономнее вы используете заряд, тем меньше шансов, что вам придется воспользоваться зарядными устройствами вне дома.
- С осторожностью относитесь к зарядкам в общественных местах — кафе, аэропортах, железнодорожных вокзалах, в арендованных автомобилях — и по возможности сведите их использование к минимуму.
- Не используйте подаренные зарядные кабели. Промоутеры могут раздавать их в местах высокой проходимости якобы как подарки от известных брендов. Угадайте, чем вы можете заплатить за такой бесплатный презент?
- Если есть возможность, используйте для подзарядки розетку переменного тока, а не зарядные станции, и носите свой кабель (он занимает минимум места в рюкзаке или сумке).
- Найдите и купите USB-провод, внутри которого нет кабеля для передачи данных. Все, на что он способен, — это подзаряжать аккумулятор мобильного устройства. Остальные кабели — комбинированного типа, они передают не только заряд, но и данные. Именно их нежелательно использовать вне дома.
- Если подзарядки в общественном месте не избежать, заранее отключите гаджет и только потом подключайте его к зарядной станции. Питание по кабелю может передаваться только в одном направлении, в то время как передача данных возможна сразу в двух. В самом невыгодном положении находятся владельцы смартфонов на Windows Phone — их устройства включаются автоматически после того, как вы подсоединяете к ним зарядку.
- Активируйте функции безопасности в мобильном устройстве. А еще лучше — купите USB-Condom, который защищает от Juice jacking. Внешне это небольшой переходник, который блокирует передачу данных и, соответственно, не даст вредоносному коду проникнуть на смартфон.
Источник: hardwareluxx.ru
Безопасность техники с ОнЛайм
Если вы всерьез обеспокоены проблемами безопасности, рекомендуем обратить внимание на специальные условия для абонентов ОнЛайм, которые могут на выгодных условиях подключить антивирусные программы. Они защитят финансовую информацию, ограничат доступ к важным данным для третьих лиц, оградят детей от просмотра нежелательного контента в сети. Антивирус должен стать обязательным элементом вашей жизни, если вы используете интернет для оплаты товаров и услуг, поиска информации, общения в мессенджерах.
С ОнЛайм вы платите за антивирус только тогда, когда пользуетесь им, можете протестировать программу в течение бесплатного пробного периода или оплатить подписку бонусными баллами, накопленными в программе лояльности. Для вашей защиты мы отобрали лучшие предложения двух безусловных лидеров российского рынка: Kaspersky Lab и ESET NOD 32. В зависимости от ваших задач вы можете подобрать продукт, который будет защищать конкретные устройства от любых видов угроз.
