Об опасности публичных USB‑зарядок для телефонов в общественных местах предупреждает официальный Телеграм-канал УБК МВД России «Вестник киберполиции».

Мы пользуемся USB‑станциями в аэропортах, кафе, торговых центрах, гостиницах и других местах, не задумываясь о том, что происходит в момент подключения. Однако USB‑порт — это не просто источник питания, а полноценный интерфейс, через который устройство обменивается данными с внешним миром. Эта функция открывает возможности для атак, известных как Juice Jacking — отмечают специалисты по безопасности.

Если порт или кабель для подключения модифицирован мошенниками, зарядное устройство превращается в точку доступа для скрытой передачи данных или установку шпионского ПО. Атака остается незаметной — пользователь видит только процесс зарядки, но в это время злоумышленники получают доступ ко всем данным на смартфоне жертвы, включая пароли и коды доступа к банковским счетам.

Отдельный риск представляют собой временные зарядные точки на выставках и конференциях – они оптимально подходят для скрытой модификации, говорят эксперты. Кроме того, мошенники иногда подбрасывают в людных местах с виду абсолютно новые, но модифицированные кабели. Пользоваться ими ни в коем случае нельзя!

Как защититься от взлома?

• Самый надежный способ защиты – это иметь личный кабель и зарядный блок или пауэрбанк.
• Для зарядки устройства нужно выбирать обычную розетку, а не USB-порт.

Если все же приходится пользоваться публичной станцией, нужно выбирать режим «Только зарядка» в появившемся системном уведомлении, не подтверждать никакие запросы на доверие устройству или на доступ к данным и следить за поведением телефона: любые необычные всплывающие окна и другие странные действия — повод немедленно отключиться и сменить пароли.

Петр Кармазин