USB-розетки в публичных местах представляют риск для безопасности
Об опасности пользования зарядными станциями с интерфейсом USB в общедоступных местах на прошлой неделе предупредил окружной прокурор Лос-Анджелеса (штат Калифорния).
В опубликованном им документе описано множество векторов атак. Наиболее распространенный из них - через портативные блоки питания, подключаемые к обычной розетке переменного тока. Преступники могут "случайно забыть" их в общественных местах.
Хакерское оборудование может быть внедрено внутри стандартных USB-розеток, встречающихся в аэропортах, на вокзалах или автобусных остановках. Также представители Лос-Анджелеса говорят о возможности загрузки вредоносного ПО на общественные зарядные станции.
Предупреждение распространяется и на посторонние кабели USB. Последние достижения в миниатюризации электронных компонентов позволяют преступникам скрывать в обычном с виду USB-кабеле микрокомпьютер с вредоносной программой. Из таких разработок наиболее известен O.MG Cable.
С учетом вышесказанного, документ рекомендует тем, у кого смартфон или планшет разрядились в дороге, носить с собой блоки питания, подключаемые к электророзетке, или автомобильные адаптеры. Имеет смысл также подумать о покупке портативного энергобанка для экстренных случаев.
Как вариант, возможно безопасно заряжаться от публичной USB-станции, используя специальный кабель, в котором отсутствуют контакты, предназначенные для передачи данных. В онлайновых магазинах также можно заказать так называемые USB-презервативы (например, SyncStop или Juice-Jack Defender), выполняющие роль посредника между ненадежной USB-зарядкой и пользовательским устройством.