Praemonitus, praemunitus.
rustex — 15.07.2024Любителям заряжать свои телефоны от публичных USB-портов
посвящается.
Сейчас все чаще вижу в разных кафешках и прочих общественных местах
зарядки для смартфонов/планшетов в виде розетки с USB-портами. И
вроде бы — все хорошо и удобно.
Все, что можно использовать во благо, может быть использовано и во
вред. Скажу всего два слова - juice jacking.
Это такая уязвимость, которая может быть использована злоумышленниками для того, чтобы подселить в ваше устройство злонамеренную сущность в процессе зарядки от, казалось бы, безобидной розетки для зарядки. Или, даже, при использовании Вами чужого usb/lightning кабеля. Над которым заранее потрудились чьи-то шаловливые ручки. Классическая атака типа man-in-the-middle. Штука эта, кстати, совсем не новая, ее впервые продемонстрировали в околохакерском сообществе еще в далеком 2011 году.
Что можно таким образом сделать с Вашим устройством ?
Многое.
- кража данных (вплоть до снятия полной копии вашего телефона) - установка зловредного ПО - блокировка устройства с целью дальнейшего вымогательства - использование Вашего устройства для распространения вредоносного ПО
Как защититься ?
Довольно просто, главное - помнить о возможной проблеме, когда заряжаетесь в общественном месте.
- использовать только розетки переменного тока и собственное зарядное устройство - носить с собой собственную портативную зарядку-аккумулятор - по умолчании отключить на своем телефоне использование usb/lightning порта для передачи данных - используем режим "только зарядка" - стараемся повсеместно избегать общественных usb-зарядок, usb-портов в чужих автомобилях, чужих портативных зарядок-аккумуляторов и даже чужих кабелей - если Вы используете телефон для работы с банковскими приложениями (это само по себе - очень дурная идея, но удобно, да) - лучше иметь два аппарата. И с "банковским" обращаться максимально осторожно и бережно...
Предупрежден - значит вооружен !