top of page
sanews logo
Поиск

Каждый второй USB-порт в аэропорту может оказаться ловушкой

  • SANEWS
  • 7 июн.
  • 2 мин. чтения
Каждый второй USB-порт в аэропорту может оказаться ловушкой // freepik
Каждый второй USB-порт в аэропорту может оказаться ловушкой // freepik

Управление транспортной безопасности США (TSA) вновь напоминает путешественникам о потенциальных рисках кражи данных через публичные зарядные станции в отелях и аэропортах.


Каждый год, особенно в период отпусков и праздничных дней, когда многие отправляются в путешествия, всплывает тема так называемой «juice jacking» или кражи данных через публичные зарядные станции. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают поступать. На этот раз тревогу подняло Управление транспортной безопасности США (TSA), сообщает Securitylab.


Суть «juice jacking» заключается в том, что за внешне безобидным USB-разъёмом в аэропорту или отеле может скрываться устройство, способное установить соединение с вашим телефоном и незаметно скопировать данные. Это отличается от так называемых «злонамеренных кабелей », в которых вредоносный код уже встроен в сам провод.

Управление транспортной безопасности США (TSA) советует не подключать телефон напрямую к USB-портам в общественных местах. Вместо этого рекомендуется использовать собственный повербанк или адаптер, сертифицированный TSA. По словам ведомства, «хакеры могут установить вредоносное ПО в публичных портах USB и совершать juice jacking».


Кроме того, эксперты TSA рекомендуют воздерживаться от подключения к бесплатному Wi-Fi, особенно при совершении онлайн-покупок или вводе конфиденциальной информации. Хотя эксперты до сих пор не сошлись во мнении относиться реальных масштабов этой угрозы, они сходятся в том, что, даже если передаваемые использующим HTTPS сайтом данные зашифрованы, то это гарантирует их абсолютную защиту.


Как выяснили австрийские исследователи, в ряде случаев зарядные устройства могут не просто устанавливать соединение, но и имитировать действия пользователя для активации передачи данных. В первую очередь, это касается Android-устройств, но владельцам iOS тоже не стоит терять бдительность. Особенно если люди отправляются в регионы с повышенными киберрисками.


Если же подключаться к общественному зарядному устройству, например, в аэропорту, всё-таки приходится, то эксперты по кибербезопасности советуют в процессе подзарядки не разблокировать устройство. Автор статьи пишет, что, к счастью, современные версии Android и iOS стали лучше справляться с попытками извлечения данных по USB. Например, обе платформы получили обновления, автоматически перезагружающие устройства, если они были заблокированы более трёх дней — это снижает риск компрометации через кабель.


Однако для Android обновление операционной системы само по себе не гарантирует безопасность. Пользователям рекомендуют прежде, чем подключать телефон к компьютеру, проверять, требует ли система пароль или биометрию. Если нет, то стоит избегать публичных зарядок.//sa


(securitylab/ез)

Комментарии

bottom of page