Де не можна заряджати смартфон: експерти попередили про небезпеку USB-портів
Де не можна заряджати смартфон: експерти попередили про небезпеку USB-портів

Де не можна заряджати смартфон: експерти попередили про небезпеку USB-портів

Зарядка смартфона безпосередньо від USB-порту в громадському місці може призвести до зараження гаджета шкідливим програмним забезпеченням (ПЗ).

В Управлінні транспортної безпеки (TSA) США назвали два важливих правила щодо забезпечення кібербезпеки в аеропортах під час подорожей. Йдеться про зарядку та підключення до WiFi.

"Хакери можуть встановлювати шкідливе ПЗ на USB-порти (нам сказали, що це називається juice/port jacking). Тому, перебуваючи в аеропорту, не підключайте телефон безпосередньо до USB-порту", — заявили у відомстві.

Для зарядки смартфона в аеропорту TSA радить узяти з собою блок живлення або павербанк. Крім того, експерти закликають не використовувати громадський Wi-Fi, особливо для онлайн-покупок.

"Ніколи не вводьте конфіденційну інформацію під час використання незахищеного Wi-Fi", — наголосили в TSA.

Громадські USB-порти: яким шкідливим ПЗ можна заразитися

Згідно з дослідженнями, найпоширенішими типами шкідливого ПЗ, що передається через USB і впливає на загальнодоступні комп'ютерні системи аеропортів та інших громадських місць, є інструменти віддаленого доступу та шкідливі програми на основі вбудованого програмного забезпечення.

Одне з досліджень показало, що на зарядних станціях в аеропортах інструмент віддаленого доступу (AndroRat), встановлений через USB-з'єднання, може забезпечити постійне спостереження і витік даних.

Учені також виявили, що шкідливе ПЗ на основі мікропрограм (включно з варіантами BadUSB і шкідливими мікропрограмами на перепрограмованих пристроях) часто використовують для обходу програмного захисту і виконання довільних команд без втручання користувача.

Крім того, в одному з досліджень було зафіксовано використання функцій операційної системи (таких як Windows Autoplay) для автоматичного запуску черв'яків, вірусів і троянів, а в іншому — методи, що включають атаки "людина посередині" та апаратні кейлоггери, сприяють крадіжці облікових даних і несанкціонованому доступу.

Нагадаємо, експерт назвав 4 способи продовжити час роботи смартфонів Samsung Galaxy

Фокус також писав про те, що відбувається із зарядними пристроями, якщо вони постійно підключені до розетки.

Теги за темою
аеропорт
Джерело матеріала
loader
loader