/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4795e7910aa18e53b97cd982d27c8ee9.jpg)
Де не можна заряджати смартфон: експерти попередили про небезпеку USB-портів
Зарядка смартфона безпосередньо від USB-порту в громадському місці може призвести до зараження гаджета шкідливим програмним забезпеченням (ПЗ).
В Управлінні транспортної безпеки (TSA) США назвали два важливих правила щодо забезпечення кібербезпеки в аеропортах під час подорожей. Йдеться про зарядку та підключення до WiFi.
"Хакери можуть встановлювати шкідливе ПЗ на USB-порти (нам сказали, що це називається juice/port jacking). Тому, перебуваючи в аеропорту, не підключайте телефон безпосередньо до USB-порту", — заявили у відомстві.
Для зарядки смартфона в аеропорту TSA радить узяти з собою блок живлення або павербанк. Крім того, експерти закликають не використовувати громадський Wi-Fi, особливо для онлайн-покупок.
"Ніколи не вводьте конфіденційну інформацію під час використання незахищеного Wi-Fi", — наголосили в TSA.
Громадські USB-порти: яким шкідливим ПЗ можна заразитися
Згідно з дослідженнями, найпоширенішими типами шкідливого ПЗ, що передається через USB і впливає на загальнодоступні комп'ютерні системи аеропортів та інших громадських місць, є інструменти віддаленого доступу та шкідливі програми на основі вбудованого програмного забезпечення.
Одне з досліджень показало, що на зарядних станціях в аеропортах інструмент віддаленого доступу (AndroRat), встановлений через USB-з'єднання, може забезпечити постійне спостереження і витік даних.
Учені також виявили, що шкідливе ПЗ на основі мікропрограм (включно з варіантами BadUSB і шкідливими мікропрограмами на перепрограмованих пристроях) часто використовують для обходу програмного захисту і виконання довільних команд без втручання користувача.
Крім того, в одному з досліджень було зафіксовано використання функцій операційної системи (таких як Windows Autoplay) для автоматичного запуску черв'яків, вірусів і троянів, а в іншому — методи, що включають атаки "людина посередині" та апаратні кейлоггери, сприяють крадіжці облікових даних і несанкціонованому доступу.
Нагадаємо, експерт назвав 4 способи продовжити час роботи смартфонів Samsung Galaxy
Фокус також писав про те, що відбувається із зарядними пристроями, якщо вони постійно підключені до розетки.

