Удобная зарядка телефона в кафе, аэропорту или торговом центре может обернуться не пополнением батареи, а полной утечкой личных данных, включая пароли, фото и переписку.
По словам IT-эксперта Владимира Зыкова, USB-кабель служит одновременно и для питания, и для передачи данных, пишет RT. И если общедоступный порт или кабель специально модифицирован злоумышленниками, он может попытаться инициировать с телефоном сеанс связи, а не просто заряжать его. В этом случае у хакеров появляется возможность установить на устройство вредоносное ПО и незаметно скачать файлы, контакты, SMS-сообщения и учётные данные.
Эксперт подчеркнул, что современные операционные системы по умолчанию запрашивают у пользователя разрешение на передачу данных при подключении к новому USB-устройству. Пока согласие не получено, порт должен работать только в режиме зарядки. Однако, как отметил Зыков, уже существуют новые варианты атак, в ходе которых «умная» зарядная станция пытается обойти эти запросы. Например, она может эмулировать подключение клавиатуры, чтобы самостоятельно подтвердить доступ, особенно на уязвимых устройствах под управлением Android.
Для стопроцентной защиты от подобных угроз Зыков рекомендует использовать специальную физическую насадку на USB, которая называется блокировщик данных. Это небольшое устройство служит физическим барьером между смартфоном и общественным портом. Оно пропускает через себя только электричество для зарядки, полностью блокируя контакты, отвечающие за передачу информации, тем самым сводя риск атаки к нулю.
Ранее IT-эксперт Владимир Ульянов сообщил, что мошенники могут добавлять людей в фейковые рабочие чаты.