В наши дни в аэропортах, ресторанах быстрого питания и даже в автобусах есть зарядные станции USB. Но безопасны ли эти общественные порты? Можно ли взломать ваш телефон или планшет, если вы им воспользуетесь? Мы это проверили!
Некоторые эксперты забили тревогу
Некоторые эксперты считают, что стоит беспокоиться, если вы использовали общественную зарядную USB-станцию. Ранее в этом году исследователи из элитной группы IBM по тестированию на проникновение, X-Force Red, сделал ужасные предупреждения о рисках, связанных с общественными зарядными станциями.
«Подключение к общедоступному USB-порту - это все равно что найти зубную щетку на обочине дороги и решить засунуть ее в рот», - сказал Калеб Барлоу, вице-президент по аналитике угроз X-Force Red. «Вы не представляете, где это было».
Барлоу отмечает, что порты USB не просто передают питание, они также передают данные между устройствами.
Современные устройства позволяют вам контролировать ситуацию. Они не должны принимать данные с USB-порта без вашего разрешения, поэтому "Доверять этому компьютеру?" незамедлительный существует на iPhone. Однако брешь в безопасности предлагает способ обойти эту защиту. Это неправда, если вы просто подключите надежный блок питания к стандартному электрическому порту. Однако с общедоступным USB-портом вы полагаетесь на соединение, которое может передавать данные.
Приложив немного технологической хитрости, можно превратить USB-порт в оружие и отправить вредоносное ПО на подключенный телефон. Это особенно верно, если устройство работает под управлением Android или более старой версии iOS и, следовательно, отстает от обновлений безопасности.
Все это звучит пугающе, но основаны ли эти предупреждения на реальных проблемах? Я копнул глубже, чтобы узнать.
От теории к практике
Итак, являются ли атаки на мобильные устройства с помощью USB чисто теоретическими? Ответ однозначный: нет.
Исследователи безопасности давно рассматривают зарядные станции как потенциальный вектор атаки. В 2011 году ветеран информационной безопасности Брайан Кребс даже придумал термин «соковыжималка» чтобы описать эксплойты, которые этим пользуются. По мере того, как мобильные устройства постепенно переходят к массовому внедрению, многие исследователи сосредоточили внимание только на этом аспекте.
В 2011 году «Стена овец», дополнительное мероприятие на конференции по безопасности Defcon, развернула зарядные будки, которые при использовании создавали всплывающее окно на устройстве, предупреждающее об опасности подключения к ненадежным устройствам.
Два года спустя, на мероприятии Blackhat USA, исследователи из Технологического института Джорджии продемонстрировали инструмент которые могут маскироваться под зарядную станцию и устанавливать вредоносное ПО на устройство с последней на тот момент версией iOS.
Я мог бы продолжить, но вы поняли. Самый актуальный вопрос - было ли открытие « Соковыжималка » превратился в реальные атаки. Здесь все становится немного неясным.
Понимание риска
Несмотря на то, что «сокрытие сока» является популярной областью внимания исследователей безопасности, практически нет задокументированных примеров того, как злоумышленники использовали этот подход в качестве оружия. Большая часть освещения в СМИ сосредоточена на доказательствах концепции исследователями, которые работают в таких учреждениях, как университеты и фирмы по информационной безопасности. Скорее всего, это потому, что общественную зарядную станцию сложно превратить в оружие.
Чтобы взломать общедоступную зарядную станцию, злоумышленник должен получить определенное оборудование (например, миниатюрный компьютер для развертывания вредоносного ПО) и установить его, не будучи пойманным. Попробуйте сделать это в загруженном международном аэропорту, где пассажиры находятся под пристальным вниманием, а служба безопасности конфискует инструменты, такие как отвертки, при регистрации. Стоимость и риск делают сокрытие в корне непригодным для атак, направленных на широкую публику.
Также есть аргумент, что эти атаки относительно неэффективны. Они могут заразить только те устройства, которые подключены к зарядной розетке. Кроме того, они часто полагаются на дыры в безопасности, которые производители мобильных операционных систем, такие как Apple и Google, регулярно исправляют.
На самом деле, если хакер взламывает общественную зарядную станцию, это, скорее всего, является частью целевой атаки на дорогого человека, а не на пассажира, которому нужно отобрать несколько процентов заряда батареи по дороге на работу.
Безопасность прежде всего
Целью данной статьи не является преуменьшение рисков безопасности, создаваемых мобильными устройствами. Смартфоны являются иногда используется для распространения вредоносных программ. Также были случаи заражения телефонов при подключении к компьютеру, на котором установлено вредоносное ПО.
В статье Reuters 2016 года Микко Хиппонен, который фактически является публичным лицом F-Secure, описал особо опасную разновидность вредоносного ПО для Android это коснулось европейского производителя самолетов.
«Хиппонен сказал, что недавно разговаривал с европейским авиастроителем, который сказал, что каждую неделю очищает кабины своих самолетов от вредоносных программ, разработанных для телефонов Android. Вредоносная программа распространилась на самолеты только потому, что сотрудники завода заряжали свои телефоны через USB-порт в кабине », - говорится в статье.
«Поскольку самолет работает под управлением другой операционной системы, с ним ничего не случится. Но он передаст вирус на другие устройства, подключенные к зарядному устройству ».
Вы покупаете страхование жилья не потому, что ожидаете, что ваш дом сгорит, а потому, что вам нужно спланировать наихудший сценарий. Точно так же вы должны примите разумные меры предосторожности при использовании зарядных станций для компьютеров. . По возможности используйте стандартную розетку, а не порт USB. В противном случае подумайте о зарядке портативного аккумулятора, а не вашего устройства. Вы также можете подключить переносной аккумулятор и заряжать от него телефон во время зарядки. Другими словами, по возможности избегайте подключения телефона напрямую к общедоступным USB-портам.
Несмотря на то, что документально подтвержденных рисков мало, всегда лучше перестраховаться. Как правило, не подключайте свои устройства к USB-портам, которым вы не доверяете.
СВЯЗАННЫЕ С: Как защитить себя от общедоступных USB-портов для зарядки
