Крыса под прикрытием: об опасности общественных зарядок
chorshanba, 16-dekabr, 2020
Современные ноутбуки и смартфоны без зарядки работают не так долго, как хотелось бы. Обещанные дни работы после некоторого времени использования превращаются в считанные часы, и пользователь зачастую оказывается в поисках источника питания. Зарядные стойки, к которым можно подключить USB-кабель и зарядить устройство, сегодня доступны в аэропортах, на вокзалах, в современных вагонах метро… Многие, увидев заветный разъем, спешат им воспользоваться: ведь устройство может разрядиться в самый неожиданный момент.
Казалось бы, что в такой зарядке может быть опасного? Теоретически – вероятность возгорания, риск получить удар током. Пожалуй, всё. И на этом фоне неожиданной кажется новость о том, что прокуратура округа Лос-Анджелес (США) в 2019 году уведомила о возможности использования злоумышленниками публичных USB-зарядников для кражи данных, отметив, что туристы должны быть осторожны при использовании таких станций в общественных местах. Отметим, что возможность атаки с внешних зарядных устройств была продемонстрирована за годы до этого уведомления. Скажем, на конференции по безопасности BlackHat в 2016 году была представлен доклад «MACTANS: внедрение вредоносных программ в устройства iOS с помощью вредоносных зарядных устройств». Еще ранее, в 2011 году, на конференции DEF CON исследователи из Aires Security продемонстрировали зарядный киоск и атаку через него.
Да, именно так. Злоумышленники научились использовать зарядные станции и заражать подключаемые к ним по интерфейсу USB (или аналогичному) устройства. Дело в том, что в разъеме USB есть линии (проще говоря, контакты), отвечающие за передачу данных. А есть – отвечающие за передачу энергии, необходимой устройству для работы (от источника питания к подключенному компьютеру или смартфону). Для взлома используются как раз те самые контакты, через которые идет обмен данными. В случае успеха с атакованного устройства может быть скачана конфиденциальная информация, либо установлена вредоносная или шпионская программа. Сама атака носит название Juice jacking.
Как злоумышленники могут реализовать ее через общественные зарядные станции? Один из вариантов – модифицировать сами станции изнутри. Например, подменив стандартные USB-разъемы в них на специальным образом подготовленные – с подключенной к ним хакерской микросхемой, которая сможет обмениваться данными с подсоединяемыми устройствами через стандартные USB-линии передачи информации. Либо использовать оригинальные разъемы, если соответствующие линии в них в целях безопасности не были отключены. В этом случае атакующим потребуется лишь правильно подсоединить устройство взлома к уже существующему порту.
Помимо внедрения в официально установленные зарядные станции злоумышленники могут подготовить и установить (в парке, например) собственную станцию под видом общественной.
Но и это еще не все. Миниатюризация электроники позволяет не только разместить нужный контроллер непосредственно в зарядной станции, но и спрятать его внутри обычных кабелей, которые внешне ничем не будут отличаться от тех, что идут в комплекте с вашим устройством. Кто заподозрит, что в обычном кабеле скрыто устройство взлома?
Возможно, сейчас подобные атаки ещё можно назвать экзотическими, но их можно реализовать при наличии необходимых ресурсов и желания у атакующих. Особенно если речь идет о станциях зарядки, скажем в парке, где вокруг них нет никакой охраны, а сами посетители вряд ли задумываются о надежности станции. Да и тот же кабель можно незаметно подменить на версию с сюрпризом или удачно «забыть» его у зарядного терминала, где он будет ждать очередную жертву. Дальнейший успех взлома будет зависеть от различных факторов: наличия уязвимостей в ПО устройства, установленной на нем версии ОС, внесения изменений в настройки безопасности пользователем и т. д.
Антивирусная правДА! рекомендует
Основная рекомендация такова: по возможности иметь при себе собственное зарядное устройство, чтобы не возникало необходимости пользоваться общественными. В крайнем случае, при использовании общественного зарядника, телефон следует выключить.
Если же использования публичной «зарядки» не избежать, то советуем использовать кабели и переходники, в которых нет линий передачи данных, а есть лишь линия питания. В таком случае при подключении к станции не получится ни передать на смартфон какой-либо код, ни загрузить с него информацию.
Как отличить кабель, не поддерживающий передачу данных, от обычного? Простой тест: подключите с помощью кабеля телефон к компьютеру и попробуйте просмотреть файлы на смартфоне с ПК. Если получилось, значит, в кабеле 4 провода. Если нет, скорее всего, здесь только 2 провода, и кабель предназначен только для зарядки.
При покупке кабеля и зарядки в крупном магазине можно особенно не беспокоиться: вероятность получить кабель с сюрпризом в таком случае будет заметно ниже, чем при покупке на тех же китайских площадках от «generic-поставщиков» или если его предлагает «добрый» человек с улицы.
Также следует насторожиться и отказаться от зарядки, если при подключении смартфона к зарядной станции запрашивается разрешение на установку некоего ПО или на включение USB-порта в список доверенных устройств.
И ещё: используйте на смартфоне антивирус. Если всё же произойдёт попытка установить что-то вредоносное на ваше устройство, антивирус это заметит.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
slawik_3
08:45:26 2021-01-27
владимир
13:01:57 2021-01-08
AlexLevran
20:00:05 2020-12-20
Lia00
00:41:53 2020-12-17
Неуёмный Обыватель
00:16:51 2020-12-17
Неуёмный Обыватель
00:16:12 2020-12-17
Альфа
23:44:06 2020-12-16
Korney
23:03:27 2020-12-16
Karnegi
21:15:26 2020-12-16
anatol
20:54:40 2020-12-16
Masha
20:38:27 2020-12-16
orw_mikle
20:35:54 2020-12-16
Татьяна
20:30:08 2020-12-16
L1t1um
20:20:26 2020-12-16
achemolganskiy
18:45:00 2020-12-16
matt1954
18:39:28 2020-12-16
Slava90
17:38:44 2020-12-16
Пaвeл
17:15:38 2020-12-16
Пaвeл
17:05:20 2020-12-16
Любитель пляжного футбола
15:46:43 2020-12-16
Так что надо ходить со своим пауэрбанком, то бишь портативным аккумулятором, если забываешь вовремя зарядить смартфон или собираешься на несколько дней на природу.
Спасибо Dr.Web за выигранное на аукционе зарядное устройство, купил смартфон специально для путешествий, зарядка может пригодиться. :)
Денисенко Павел Андреевич
15:46:19 2020-12-16
Геральт
15:29:51 2020-12-16
SGES
14:05:20 2020-12-16
vinnetou
13:23:41 2020-12-16
Polyarnik
13:11:44 2020-12-16
DrKV
10:51:00 2020-12-16
Вывод очень прост и содержится в рекомендации к этому выпуску: используйте на смартфоне антивирус!
Alexander
10:21:26 2020-12-16
Ощущение, что мы ходим по сплошь опасным местам, улицам, площадям и офисам. Нас подстерегают если не пехотная мина, то волчий капкан, или свежая коровья лепёшка, толи банановая кожура... Или вот уже "огрызается" зарядная стойка в, казалось бы, открытом безопасном общественном месте...
Кто-то день начинает с медитации или пробежки в парке. Кто-то - с выгула питомца. А есть и такие, которые солнышко встречают с программирования себя чтением нового выпуска "Антивирусная правДА". Но что делать, если день начинается не дома, вдалеке от офиса, и с собой нет карманного аккумулятора (powerbank)?! Как исправить ситуацию с неожиданно разрядившемся смартфоном?! Как оперативно вложить в себя знания и рекомендации АВП?! Что делать, когда экран электронного любимца не светится?!
Тогда волей-неволей приходится довольствоваться вдруг к счастью (?) подвернувшейся свободной общественной зарядкой. И вот оказывается, что я становлюсь участником чего-то непотребного. И моё "второе я", моя переносная база персональных данных могут стать предметом открытого и наглого нападения злоумышленников на виду общества и при моём собственном наивном разрешении?!
Жуть!!! Вот тебе и джюс джакэн (Juice jacking)... Но!!! Но даже крутым "диггерам" всю обедню может испортить Dr.Web Security Space. Без него, - ну просто никуда. Он должен стать непременным атрибутом жизни наших мобильных устройств. Да, и всё же надо быть осторожней…
gebrakk
10:12:03 2020-12-16
Vlad X
09:52:16 2020-12-16
знаем сколько проводков подключено,2 или 4.
vkor
09:17:41 2020-12-16
Zserg
08:51:09 2020-12-16
maestro431
08:51:01 2020-12-16
GREEN
08:35:08 2020-12-16
Filip_s
08:19:24 2020-12-16
ka_s
06:54:44 2020-12-16
Sergey
06:36:49 2020-12-16
tigra
05:02:02 2020-12-16