Исследователи советуют опасаться USB-зарядок в публичных местах
Окружной прокурор Лос-Анджелеса предупредил путешественников об угрозе, которую несут зарядные устройства, расположенные в общедоступных местах. По его словам, злоумышленники часто используют их для взлома мобильных устройств.
Хакеры зачастую используют публичные зарядные устройства для получения доступа к смартфонам случайных пользователей. Подобные концепции уже демонстрировались на конференции по безопасности Black Hat еще в 2013 году. Поддельные зарядные станции могут служить для заражения и взлома подключаемых устройств.
В 2016 году исследователь Сэми Камкар продемонстрировал устройство KeySweeper, построенное на базе Arduino. Внешне оно напоминало настенное зарядное устройство для смартфонов. При подключении гаджет действительно заряжал телефон, но вместе с тем передавал данные по беспроводному протоколу, используя смартфон жертвы в качестве средства прослушки. Более того, устройство могло распознавать нажатия клавиш на подключаемых к смартфону беспроводных клавиатурах, что позволяло узнать любые пользовательские пароли и личные данные.
Позднее на конференции DefCon был анонсирован специальный зарядный кабель O.MG, который можно было использовать для взлома iOS-гаджетов. Разумеется, его функциональную часть хакеры без труда могут встроить и в публичную USB-розетку.
Прокурор Лос-Анджелеса и специалисты по безопасности рекомендуют избегать использования USB-портов в публичных местах. Вместо них куда безопаснее носить собственные зарядные устройства и подключать смартфоны к обычным розеткам.
