Мобильные устройства занимают значимое место в нашей повседневной жизни. Каждый день они собирают и хранят информацию о своем пользователе. Фотографии, видео, личные данные, почта, заметки, история сообщений в мессенджерах – все это может оказаться в руках злоумышленников, даже несмотря на защиту устройств с помощью пароля, ПИН-кода или отпечатка пальца.
Скачивая и устанавливая приложения только из официальных источников и блокируя телефон, нам кажется, что таких мер цифровой безопасности достаточно. Но так ли это?
«Лаборатория Касперского» провела эксперимент, который показывает, что заряжать смартфоны через USB-порты компьютеров небезопасно, так как это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносными программами.
Эксперты протестировали несколько смартфонов, работающих на Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля происходит автоматический обмен определенным набором данных (зависит от производителя, версии операционной системы и прошивки устройства).
Эти данные могут использовать злоумышленники, так как идентификация устройства позволяет определить его уязвимости и получить доступ.
Как показал эксперимент «Лаборатории Касперского», это может быть сделано с помощью одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате таких действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами.
Этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, шифровать и удалять данные и т.д.
О том, что смартфон может быть заражен через USB-порт, мир узнал еще в 2014 году на конференции Black Hat, и тем не менее эта проблема до сих пор не решена. Владельцы мобильных устройств могут серьезно пострадать, через USB-соединение в систему можно внедрить все что угодно – от рекламного ПО до программы-шифровальщика.
Это может сделать даже непрофессиональный хакер, необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений. Алексей Комаров, исследователь «Лаборатории Касперского».
Чтобы защитить себя от подобных рисков, рекомендуется:
– установить на мобильное устройство пароль;
– использовать только проверенные зарядные устройства, провода и компьютеры;
– не заряжать свое устройство с помощью чужих компьютеров;
– выключать смартфон во время зарядки;
– использовать шифрование данных.