Перейти к публикации

Почему нельзя пользоваться чужой зарядкой для смартфона


Все бывали в такой ситуации: смартфон или планшет разряжается, а вы забыли провод для зарядки. Считается, что нет ничего дурного в том, чтобы одолжить провод у другого пассажира в зале ожидания аэропорта или на ресепшене вашей гостиницы. Однако эксперты по кибербезопасности говорят, что поступать так в 2019 году — огромная ошибка.

«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».

Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам. «Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.

В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал. Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования. У предприимчивого хакера был запас так называемых проводов O.MG, которые он продавал по $200.

Сейчас вредоносные провода слабо распространены, говорит Хендерсон. «В основном, потому что атаку такого рода трудно масштабировать, — продолжает он. — В общем, если вы столкнулись с подобным, это была прицельная атака».

«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает, — говорит Хендерсон. — Технология компактна и стоит дешево… и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах».

По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».

«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».

Многие путешественники знают, что в трудную минуту на ресепшене гостиницы часто можно найти ящик с проводами, которые забыли другие постояльцы. Не поддавайтесь искушению, говорит Хендерсон. «Если бы на ресепшене был ящик нижнего белья, вы бы его надели?»


Порекомендовать друзьям

Оценить статью

5 комментариев в этой статье

Гость
Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
Комментировать статью...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

Как такой бред можно всерьез писать?

Это все равно что - нельзя пользоваться чужими заправками для машины, а то она может подхватить восполнение карбюратора...

Поделиться комментарием


Ссылка на комментарий
Поделиться на других сайтах

Вот же бред, и еще на таких серьезных щах об этом говорят))) Прям пока читала вся испугаться успела)))))

Поделиться комментарием


Ссылка на комментарий
Поделиться на других сайтах

Гнездо в смартфоне всего одно, и используется не только для зарядки, но и для передачи данных, подключения различной периферии. То бишь доступ через гнездо есть не только к батарейке, но и к системе. Вот через те провода для данных и происходит взлом.

Поделиться комментарием


Ссылка на комментарий
Поделиться на других сайтах
  • Последние Сообщения

  • Последние Темы

×