Хакери придумали, як заразити загальнодоступні USB-порти шкідливим ПЗ

Хоча може виникнути спокуса поповнити заряд телефону на одній з цих безкоштовних зарядних станцій в аеропортах або торгових центрах, Федеральне бюро розслідувань (ФБР) радить не робити цього. У нещодавньому прес-релізі ФБР зазначає, що зловмисники придумали, як використовувати громадські USB-порти для завантаження шкідливого програмного забезпечення та інших видів моніторингу на підключені до них мобільні пристрої. Це може завдати більше клопоту, але ФБР рекомендує носити з собою власний зарядний пристрій та USB-кабель і використовувати стандартну електричну розетку, якщо вам потрібно підзарядитися.

Попередження про махінації існують вже багато років, хоча не всі переконані, що ця загроза є серйозною або навіть дієвою.

У 2021 році Федеральна комісія зв’язку (FCC) опублікувала подібне попередження про небезпеку використання громадських зарядних станцій. Загальнодоступні USB-порти можуть завантажувати програмне забезпечення, яке може заблокувати пристрій або викрасти паролі та іншу конфіденційну інформацію, працюючи у фоновому режимі. У деяких випадках хакер може навіть залишити скомпрометований кабель підключеним до електростанції в надії, що ним скористається жертва, яка нічого не підозрює.

Насправді цей та інші потенційні вектори атаки зводяться до того, на який рівень параної ви готові здатні і як далеко в кролячу нору ви хочете залізти.

Чи можлива атака, подібна до тієї, від якої застерігає ФБР? Звичайно, але навіть якщо ви використовуєте власний зарядний пристрій, чи можете ви бути впевнені, що ніхто не втручався в нього або в ваш зарядний кабель? Чи надійшов він безпосередньо від виробника вашого телефону, чи був придбаний у стороннього виробника аксесуарів? Як щодо публічних точок доступу до Wi-Fi, наскільки вони безпечні, на вашу думку? А як щодо всіх застосунків, які ви завантажили, і сайтів, які ви відвідуєте?

Реальність така, що смартфони вразливі до всіх видів дротових і бездротових атак, про багато з яких широка громадськість, ймовірно, навіть не замислювалася. Все зводиться до вибору між ризиком та винагородою, зручністю та конфіденційністю.

Джерело:http://surl.li/gijdf