Когда мы подключаем телефон к общественной станции зарядки (например, в аэропорту, в кафе, торговой галереи и т.д.), скорее всего, не задумываемся, влияет ли это на безопасность нашего устройства и хранящихся в нём данных? Думаем ли мы о том, какие данные передаёт наш смартфон на такую станцию зарядки?
В рамках исследования специалисты «Лаборатории Касперского» протестировали несколько смартфонов, работающих под различными версиями ос Android и iOS, чтобы выяснить, какие данные устройство передает, когда подключено к компьютеру для зарядки аккумулятора.
Результаты тестов поражают: когда вы подключаете свой смартфон к компьютеру, происходит нечто удивительное. В этот момент, известный как «рукопожатие», ваше устройство раскрывает компьютеру множество личных данных. Представьте себе: ваше имя, марка устройства, его модель, серийный номер, информация о микропрограммах, операционной системе, типе файловой системы, список файлов и даже идентификатор процессора — всё это передаётся без вашего ведома.
Каждое мобильное устройство отправляет уникальный набор данных, но есть и общая информация, такая как имя устройства и серийный номер, которая передаётся всеми смартфонами. В эпоху, когда смартфоны стали нашими верными спутниками, эти устройства превращаются в своего рода цифровые отпечатки пальцев. Третьи лица могут заинтересоваться этими данными и использовать их в своих целях. Но что, если злоумышленник получит доступ к вашему телефону, подключённому к неизвестному компьютеру?
В 2014 году на конференции Black Hat была представлена шокирующая концепция: мобильный телефон можно заразить вредоносным ПО через ложную станцию зарядки. Спустя два года специалисты из Лаборатории Касперского решили проверить эту теорию. Они использовали обычный компьютер, USB-кабель и набор команд, доступных в интернете, чтобы тайно установить на смартфон вредоносное приложение. Это открытие стало настоящим прорывом: теперь можно взломать смартфон без использования сложных инструментов или вредоносных программ.
Этот эксперимент показывает, насколько уязвимы наши устройства и как важно быть бдительными в цифровом мире.
Советы по безопасности смартфона
Для того, чтобы защитить себя на случай риска возможной атаки через незнакомые станции зарядки и ненадежные компьютеры, специалисты «Лаборатории Касперского» рекомендует следующие действия:
- Для зарядки устройства используйте только надежных станции зарядки USB и ПК.
- Защитите телефон с помощью пароля или иным способом, например, сканированием отпечатка пальца, и не вводите его во время зарядки.
- Для защиты данных используйте технологии шифрования и безопасные контейнеры (защищенные области на мобильных устройствах, используемые для изоляции конфиденциальной информации).
- Защитите мобильное устройство, как и компьютер, с помощью проверенного решения безопасности. Это поможет выявить вредоносное программное обеспечение, даже если будет использована уязвимость в безопасности, образующаяся во время зарядки телефона.
