Эксперты по безопасности предупреждают об опасности использования общественных USB-портов для зарядки
Эксперты по кибербезопасности предупреждают, что подключение устройств к общественным USB-портам для зарядки может представлять собой ряд рисков для безопасности — от кражи данных до заражения вредоносным ПО, о которых пользователи могут не знать.
Если вы когда-либо были в аэропорту, на вокзале или в торговом центре в последние несколько лет, вы, вероятно, встречали общественные USB-зарядные станции. Они бывают самых разных форм: от USB-разъёмов, встроенных в электрические розетки, стационарных зарядных станций до компактных мобильных устройств, используемых в общественных местах.
Благодаря своему удобству эти зарядные станции быстро стали популярными повсюду: на автобусных остановках, в библиотеках, на ярмарках и даже на общественных мероприятиях. Изображения пассажиров, спешно вставляющих свои телефоны в общественный USB-порт, или людей, толпящихся у зарядных станций в аэропорту в ожидании своего рейса, стали привычным зрелищем.
Однако параллельно с этой популярностью эксперты по кибербезопасности и органы власти всё чаще предупреждают: необдуманное подключение персональных устройств к случайным зарядным портам может представлять потенциальную угрозу — от кражи данных до заражения вредоносным ПО.
Почему не стоит использовать общественные USB-зарядные станции?
Власти и эксперты по кибербезопасности годами неоднократно предостерегали от использования общественных USB-зарядных станций. Как Управление транспортной безопасности США (TSA), так и Федеральное бюро расследований США (ФБР) рекомендовали людям не подключать персональные устройства к этим зарядным портам. Причина кроется в кибератаке, называемой «джус-джекинг» (juice jacking), когда злоумышленники используют протокол USB не только для передачи электроэнергии, но и данных.
По данным Федеральной комиссии по связи США (FCC), взломанный USB-порт для зарядки теоретически может быть использован для установки вредоносного ПО на телефон, аналогично тому, как хакеры используют поддельные USB-кабели или модифицированные кабели сторонних производителей.
После установки вредоносного ПО оно может стать причиной целого ряда рисков: от кражи личных данных, взлома паролей и банковских счетов до мониторинга личных сообщений и фотографий. Опасность заключается в том, что весь процесс может происходить незаметно, что затрудняет обнаружение его пользователями.
Хотя Федеральная комиссия по связи (FCC) заявляет, что не зафиксировала ни одного подтверждённого случая джус-джекинга, это не означает, что угрозы не существует. Учитывая всё более изощрённый характер киберпреступности, многие эксперты утверждают, что даже небольшая лазейка в системе безопасности может сделать подобные сценарии атак реальностью.
Что же делать пользователям? Эксперты рекомендуют не использовать общественные USB-зарядные станции, особенно во время путешествий. Вместо этого возьмите с собой собственное зарядное устройство и подключайте его напрямую к розетке — это гораздо безопаснее.
Другой вариант — использовать запасной аккумулятор. Это решение удобно и обеспечивает конфиденциальность. Если вам необходимо использовать USB-зарядную станцию, вы можете оснастить себя USB-блокиратором данных. Это компактное устройство действует как «щит», пропуская электричество для зарядки аккумулятора, но блокируя все данные, предотвращая риск несанкционированного доступа.
Другими словами, удобство общественных USB-зарядных станций обходится дорого, если не соблюдать осторожность. Заранее иметь при себе собственное зарядное устройство — простой, но эффективный способ защитить себя от потенциальных угроз в цифровую эпоху.
