Когда мы подключаем телефон к общественной станции зарядки (например, в аэропорту, в кафе, торговой галереи и т.д.), скорее всего, не задумываемся, влияет ли это на безопасность нашего устройства и хранящихся в нём данных? Думаем ли мы о том, какие данные передаёт наш смартфон на такую станцию зарядки?
В рамках исследования специалисты «Лаборатории Касперского» протестировали несколько смартфонов, работающих под различными версиями ос Android и iOS, чтобы выяснить, какие данные устройство передает, когда подключено к компьютеру для зарядки аккумулятора.
Результаты тестов показывают, что мобильные устройства показывают компьютеру всю линию данных во время, так называемого, «рукопожатия» (процесс сопряжения между устройством и компьютером), включая: имя устройства, производителя, тип, серийный номер, информацию о микропрограммах, информацию об ос, тип файловой системы, список файлов и идентификатор процессора.
Количество данных, переданных во время сопряжения, отличается в зависимости от мобильного устройства и компьютера, но любой смартфон отправляет один и тот же базовый набор информации, включающий имя устройства, производителя, серийный номер и т.д.
В настоящее время, когда смартфоны практически постоянно сопровождают своих владельцев, эти устройства выполняют роль уникального идентификатора. В результате, третьи лица могут быть заинтересованы получением и последующим использованием этих данных. Не было бы никаких проблем, если бы с телефона, подключенного к неизвестному компьютеру, злоумышленник мог собрать лишь несколько уникальных идентификаторов.
Уже в 2014 году, во время конференции Black Hat, была представлена концепция, которая предполагает, что мобильный телефон можно заразить вредоносным программным обеспечением в результате подключения его к ложной станции зарядки.
Теперь, спустя два года с момента публикации этой концепции, специалисты из Лаборатории Касперского воспроизвели эксперимент без использования специальных знаний или инструментов.
При использовании только обычного компьютера и обычного USB-кабеля, и вооруженные набором команд (доступных в интернете), они успели тайно установить на смартфон приложение. Это означает взлом смартфона без использования для этой цели вредоносных программ.
Советы по безопасности смартфона
Для того, чтобы защитить себя на случай риска возможной атаки через незнакомые станции зарядки и ненадежные компьютеры, специалисты «Лаборатории Касперского» рекомендует следующие действия:
- Для зарядки устройства используйте только надежных станции зарядки USB и ПК.
- Защитите телефон с помощью пароля или иным способом, например, сканированием отпечатка пальца, и не вводите его во время зарядки.
- Для защиты данных используйте технологии шифрования и безопасные контейнеры (защищенные области на мобильных устройствах, используемые для изоляции конфиденциальной информации).
- Защитите мобильное устройство, как и компьютер, с помощью проверенного решения безопасности. Это поможет выявить вредоносное программное обеспечение, даже если будет использована уязвимость в безопасности, образующаяся во время зарядки телефона.