Зарядка телефонов в общественных местах чревата утечкой данных

ИБ-эксперты  предупреждают, что зарядка гаджетов в общественных местах несёт опасность – через USB-входы можно получить данные из телефонов или установить на них вредоносы.

В USB-кабелях находится четыре провода, два из которых служат для передачи данных, объяснил представитель Group-IB Сергей Никитин. По его мнению, скоро преступники наверняка начнут применять общественные зарядки для противоправных целей.

«Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству <…> Тот маленький компьютер, который там стоит, заражает ваше устройство, передаёт на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону», – сказал Никитин.

Допоборудование могут использовать и сами компании, обустроившие общественную зарядку. Данные можно продать рекламодателям, считает эксперт компании «Инфосистемы джет» Георгий Старостин.

«При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном», – отметили в компании Avast.

Эксперты посоветовали избегать общественных станций для зарядки гаджетов. В крайнем случае, нужно выбрать на телефоне опцию «Только зарядка», исключив обмен трафиком. Либо подключить пауэрбанк к общественной зарядке, а телефон подпитать уже от него. Также данные не передаются при беспроводной зарядке, которую поддерживают современные смартфоны.

10 января, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
07.07.2026
ЛК: Почти треть глобального промсектора пострадала от ИИ-атак
06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ
06.07.2026
ФБР и Google заблокировали прокси-сеть NetNut
03.07.2026
Утечка данных из Telega «технически невозможна»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных