Где нельзя заряжать смартфон: эксперты предупредили об опасности USB-портов

В Управлении транспортной безопасности (TSA) США назвали два важных правила по обеспечению кибербезопасности в аэропортах во время путешествий. Речь идет о зарядке и подключению к WiFi.

"Хакеры могут устанавливать вредоносное ПО на USB-порты (нам сказали, что это называется juice/port jacking). Поэтому, находясь в аэропорту, не подключайте телефон напрямую к USB-порту", — заявили в ведомстве.

Для зарядки смартфона в аэропорту TSA советует взять с собой блок питания или павербанк. Кроме того, эксперты призывают не использовать общественный Wi-Fi, особенно для онлайн-покупок.

"Никогда не вводите конфиденциальную информацию при использовании незащищенного Wi-Fi", — подчеркнули в TSA.

Общественные USB-порты: каким вредоносным ПО можно заразиться

Согласно исследованиям, наиболее распространенными типами вредоносного ПО, передаваемого через USB и влияющего на общедоступные компьютерные системы аэропортов и прочих общественных мест, являются инструменты удаленного доступа и вредоносные программы на основе встроенного программного обеспечения.

Одно из исследований показало, что на зарядных станциях в аэропортах инструмент удаленного доступа (AndroRat), установленный через USB-соединение, может обеспечить постоянное наблюдение и утечку данных.

Ученые также выявили, что вредоносное ПО на основе микропрограмм (включая варианты BadUSB и вредоносные микропрограммы на перепрограммированных устройствах) часто используется для обхода программной защиты и выполнения произвольных команд без вмешательства пользователя.

Кроме того, в одном из исследований было зафиксировано использование функций операционной системы (таких как Windows Autoplay) для автоматического запуска червей, вирусов и троянов, а в другом — методы, включающие атаки "человек посередине" и аппаратные кейлоггеры, способствуют краже учетных данных и несанкционированному доступу.

Фокус также писал о том, что происходит с зарядными устройствами, если они постоянно подключены к розетке.