«Лаборатория Касперского»: заряжать смартфоны через USB-порты компьютеров небезопасно

Скачивая и устанавливая приложения только из официальных источников и блокируя телефон, нам кажется, что таких мер цифровой безопасности достаточно. Но так ли это? Фото: vidualhunt.com (СС0).
Скачивая и устанавливая приложения только из официальных источников и блокируя телефон, нам кажется, что таких мер цифровой безопасности достаточно. Но так ли это? Фото: vidualhunt.com (СС0).

Мобильные устройства занимают значимое место в нашей повседневной жизни. Каждый день они собирают и хранят информацию о своем пользователе. Фотографии, видео, личные данные, почта, заметки, история сообщений в мессенджерах – все это может оказаться в руках злоумышленников, даже несмотря на защиту устройств с помощью пароля, ПИН-кода или отпечатка пальца.

Скачивая и устанавливая приложения только из официальных источников и блокируя телефон, нам кажется, что таких мер цифровой безопасности достаточно. Но так ли это?

«Лаборатория Касперского» провела эксперимент, который показывает, что заряжать смартфоны через USB-порты компьютеров небезопасно, так как это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносными программами.

Эксперты протестировали несколько смартфонов, работающих на Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля происходит автоматический обмен определенным набором данных (зависит от производителя, версии операционной системы и прошивки устройства).

Безопасно ли заряжать свой смартфон через USB чужого компьютера?
Обозначения: DN – Device Name – имя устройства; DM – Device Manufacturer — производитель; DT – Device Type – тип устройства; SN – Serial Number – серийный номер; FW – Firmware info – информация о прошивке; OS – Operating System info – информация об ОС; FS – File system info/file list – информация о файловой системе; ECID – Electronic Chip ID. Источник: kaspersky.ru.

Эти данные могут использовать злоумышленники, так как идентификация устройства позволяет определить его уязвимости и получить доступ.

Как показал эксперимент «Лаборатории Касперского», это может быть сделано с помощью одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате таких действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами.

Этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, шифровать и удалять данные и т.д.

О том, что смартфон может быть заражен через USB-порт, мир узнал еще в 2014 году на конференции Black Hat, и тем не менее эта проблема до сих пор не решена. Владельцы мобильных устройств могут серьезно пострадать, через USB-соединение в систему можно внедрить все что угодно – от рекламного ПО до программы-шифровальщика.

Это может сделать даже непрофессиональный хакер, необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений. Алексей Комаров, исследователь «Лаборатории Касперского».

Чтобы защитить себя от подобных рисков, рекомендуется:

– установить на мобильное устройство пароль;

– использовать только проверенные зарядные устройства, провода и компьютеры;

– не заряжать свое устройство с помощью чужих компьютеров;

– выключать смартфон во время зарядки;

– использовать шифрование данных.

Смотрите видеоуроки Теплицы по цифровой безопасности: