Москва
22 ноября ‘24
Пятница

Эксперты: заряжать смартфоны через USB небезопасно

«Лаборатория Касперского» подвела итоги эксперимента, в рамках которого выяснилось, что способ зарядки смартфона через USB-порт компьютера чреват заражением устройства вредоносным ПО и даже кражей персональных данных.

В компании протестировали несколько моделей на основе Android и iOS. Как выяснилось, во время подключения к компьютеру через USB-кабель устройства обмениваются определенным набором данных. Что именно они синхронизируют между собой, зависит от производителя, прошивки и установленной ОС. Это может быть как имя и тип устройства, так и название производителя, серийный номер, данные о операционной и файловой системах.

Суть в том, что такие данные могут быть использованы злоумышленниками, которые с помощью полученной информации смогут определить уязвимости аппарата и тем самым получить над ним контроль. Достаточно одной из команд модема, которая выполняет перезагрузку смартфона в режиме обновления прошивки и пользователь может «потерять» свое устройство навсегда. Такие действия позволяют незаметно установить на смартфон приложение для управления файловой системой, которое нельзя удалить стандартными средствами. В этом случае пользовательские данные остаются на месте, но гаджет оказывается скомпрометированным.

Таким способом злоумышленники могут устанавливать и удалять приложения, а также копировать сообщения, фотографии и видеоролики, кэш приложений и файлов и т.д. В компании добавили, что случаи краж данных со смартфонов, подключенных к компьютеру, уже случались — кибергруппировка «Красный октябрь» получила данные в результате соединения через USB-порт и определив модель устройства, проводили атаку с помощью специального эксплойта. Такие манипуляции доступны даже непрофессиональным хакерам, что ставит под угрозу всех пользователей смартфонов.

Полная версия