Когда главное разведывательное управление страны выдает предупреждение о том, что устройство находится в вашем кармане и сумках, вам лучше обратить на это внимание. На этот раз ФБР предостерегло пользователей смартфонов и ноутбуков от зарядки своих устройств в общественных точках зарядки, сославшись на риск внедрения вредоносного ПО.
Предупреждение ФБР было опубликовано в Твиттере, и, хотя в нем не содержится подробностей о масштабах риска, связанного с общественными зарядными станциями, проблема была хорошо задокументирована. В идеале следует избегать общедоступных зарядных станций в таких местах, как ближайшее кафе, оживленные аэропорты или торговые центры, поскольку розетки могут быть переполнены вредоносными программами.
Техника называется «вытягивание сока». Короче говоря, возможно, вредоносное ПО было установлено на USB-порт или USB-кабель, подключенный к одной из этих общедоступных зарядных станций. Пока ваш телефон заряжается, злоумышленник может заразить его вирусом или вредоносным ПО, которые могут делать все, от кражи данных до отслеживания нажатий клавиш, чтобы получить конфиденциальную информацию, например банковские учетные данные.
Агент риска здесь заключается в том, что когда вы подключаете свой телефон или компьютер через интерфейс USB-кабеля, устанавливается доверенное рукопожатие. С такой привилегией и вместо активного программного обеспечения для защиты от вредоносных программ в вашей системе становится чрезвычайно удобно передавать файлы вредоносных программ для плохих действий, таких как запуск рекламного ПО, использование встроенных ресурсов для крипто-майнинга в фоновом режиме, шпионажа и программ-вымогателей.
От извлечения файлов, хранящихся на вашем телефоне или ноутбуке, до внедрения вредоносных программ — можно нанести массу вреда. Текущее поколение телефонов и ноутбуков отключает передачу данных по умолчанию, и каждый раз, когда вы подключаете USB-кабель, на экране появляется запрос, который спрашивает, хотите ли вы использовать USB-соединение для передачи данных или просто для зарядки. Излишне говорить, что USB-соединение используется исключительно для зарядки и никакой другой деятельности.
В 2011 году исследователи фактически создали скомпрометированный зарядный киоск, загруженный вредоносным ПО, чтобы привлечь внимание к проблеме. Несколько лет спустя эксперты по безопасности придумали еще одно такое устройство (названное Mactans), которое могло загружать вредоносное ПО на компьютер. iPhone или iPad под видом зарядки.
Кроме того, предупреждение ФБР — не первое в своем роде. В 2019 году округ Лос-Анджелес также выпустил предупреждение против захвата сока, предупредив граждан о том, что злоумышленники могут использовать зараженные USB-розетки в общественных местах, чтобы сеять хаос. Но если вам необходимо зарядить устройство в общественном месте, необходимо помнить о некоторых мерах безопасности:
- Если возможно, найдите настенную розетку переменного тока для зарядки вместо киоска, из которого свисает несколько кабелей.
- Всегда держите телефон заблокированным во время зарядки. А еще лучше выключите телефон или ноутбук.
- Носите с собой портативное зарядное устройство, такое как блок питания, если вам часто нужно заряжать устройство на ходу.
- Получите сквозное USB-устройство, так как они отключают контакт передачи данных и разрешают только передачу заряда.
