Публичные зарядные станции в аэропортах, торговых центрах и кафе давно стали привычной частью городской инфраструктуры. Однако под понятием «общественная зарядка» скрываются разные типы устройств, которые отличаются уровнем рисков. Об этом «Газете.Ru» рассказал Андрей Рыбников, старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА.
Эксперт выделил несколько основных вариантов: обычная электрическая розетка с собственным адаптером, USB-порты в мебели и транспорте, пауэрбанки и станции аренды, а также комбинированные станции с розетками и USB-разъемами.
«С точки зрения информационной безопасности наиболее надежный вариант — использование собственной зарядки через стандартную розетку. В этом случае между смартфоном и устройством отсутствует цифровой обмен данными: питание поступает только через адаптер пользователя», — объяснил он.
Риски возникают при подключении телефона напрямую к USB-порту неизвестного устройства. USB изначально создавался не только для передачи питания, но и для обмена данными. При подключении смартфон определяет тип внешнего оборудования и может установить цифровое соединение.
«Внутри некоторых станций может находиться контроллер, способный инициировать обмен данными. Современные версии Android и iOS ограничивают подобные сценарии: для доступа к данным требуется подтверждение пользователя. Поэтому само подключение к общественной зарядке не всегда означает компрометацию», — отметил специалист.
Риск повышается, если пользователь подтверждает запрос на доверие к устройству или разрешает передачу данных, используется устаревшая версия ОС, применяются модифицированные кабели или отключены механизмы USB-безопасности.
«При успешной атаке злоумышленники могут получить доступ к данным, установить вредоносное ПО или перехватить информацию. Но такие сценарии требуют дополнительных действий со стороны пользователя или специального оборудования», — рассказал Рыбников.
Некоторые кабели содержат встроенные микроконтроллеры для передачи команд. Они используются специалистами по безопасности, но могут появляться и в свободной продаже.
В российских реалиях большинство зарядных точек — простые устройства. Полноценные интеллектуальные комплексы с передачей данных встречаются реже, чем описывается в публикациях.
Рыбников рекомендует подключать смартфон через собственный адаптер при наличии розетки, не подтверждать запросы на передачу файлов, не использовать неизвестные кабели и поддерживать актуальную версию ОС.
Ранее россиян предупредили об опасности хранения паролей в заметках телефона.