Эксперты по безопасности предостерегают от использования общедоступных USB-портов для зарядки.
Эксперты по кибербезопасности предупреждают, что подключение устройств к общедоступным USB-портам для зарядки может представлять многочисленные риски для безопасности, начиная от кражи данных и заканчивая заражением вредоносным ПО, которое пользователи могут не предвидеть.
Если вы бывали в аэропортах, на вокзалах или в торговых центрах в последние годы, вы, вероятно, много раз сталкивались с общедоступными USB-зарядными станциями. Они могут быть самых разных форм: от USB-разъемов, встроенных в электрические розетки, и стационарных зарядных станций до компактных портативных устройств, предназначенных для использования местным населением.
Благодаря своему удобству эти зарядные станции быстро стали популярны повсюду: от автобусных станций и библиотек до ярмарок и даже общественных мероприятий. Вид пассажиров, лихорадочно подключающих свои телефоны с разряженными батареями к общедоступным USB-портам, или толпы людей, толпящихся вокруг зарядных станций в аэропортах в ожидании рейсов, стали обычным явлением.

Однако наряду с этой популярностью появляются все более четкие предупреждения от экспертов и специалистов по кибербезопасности. Они подчеркивают, что подключение личных устройств к случайному зарядному порту без должного обдумывания может представлять опасность, начиная от кражи данных и заканчивая заражением вредоносным ПО.
Почему не стоит пользоваться общедоступными USB-зарядными станциями?
В течение многих лет власти и эксперты по кибербезопасности неоднократно предупреждали об опасности использования общественных USB-зарядных станций. Как Управление транспортной безопасности США (TSA), так и Федеральное бюро расследований (FBI) рекомендуют избегать подключения личных устройств к этим зарядным портам. Это связано с типом кибератаки, называемой «джуйс-джекинг», при которой злоумышленники используют протокол USB не только для передачи энергии, но и для передачи данных.
По данным Федеральной комиссии по связи США (FCC), теоретически, взломанный USB-порт для зарядки может быть использован для установки вредоносного ПО на телефон, подобно тому, как хакеры ранее использовали поддельные USB-кабели или модифицированные кабели сторонних производителей.
После установки вредоносное ПО может открыть двери для целого ряда рисков, от кражи личных данных и взлома паролей и банковских счетов до мониторинга личных сообщений и фотографий. Опасность заключается в том, что весь этот процесс может происходить незаметно, что затрудняет обнаружение для пользователей.

Хотя Федеральная комиссия по связи (FCC) заявляет, что не зафиксировала ни одного подтвержденного случая атак типа «juice jacking», это не означает, что такой риск отсутствует. Учитывая все более изощренный характер киберпреступлений, многие эксперты считают, что даже небольшая уязвимость может позволить таким сценариям атак стать реальностью.
Что же следует делать пользователям? Эксперты рекомендуют избегать общественных USB-зарядных станций, особенно во время путешествий. Вместо этого возьмите с собой собственное зарядное устройство и подключите его напрямую к розетке, что гораздо безопаснее.
Другой вариант — использование резервного аккумулятора, что удобно и обеспечивает конфиденциальность. В неизбежных ситуациях, когда необходима USB-зарядная станция, пользователи могут приобрести блокировщик USB-данных. Это компактное устройство действует как «экран», пропуская электричество для зарядки аккумулятора, но блокируя все данные, предотвращая риск их использования.
Иными словами, удобство общественных USB-зарядных станций обходится дорого, если не использовать их бережно. Носить с собой собственное зарядное устройство — это простой, но эффективный способ защитить себя от потенциальных угроз в цифровую эпоху.


