Ученые Пермского Политеха объяснили, почему опасно подключать телефон к общественной зарядке

— Использование открытых электрических розеток в целом безопасно для телефона, хотя теоретически передача информации через них возможна. Угроза может возникнуть, только если вы используете чужие зарядные приборы (блоки питания, шнуры, внешние аккумуляторы), так как в них можно встроить микросхемы с вредоносным ПО. На практике это очень сложные и дорогие для злоумышленников схемы, с неясной перспективой получения выгоды, поэтому наиболее вероятным каналом для взлома остаются USB-порты переносных устройств, — объясняет Антон Каменских, доцент кафедры «Автоматика и телемеханика» ПНИПУ, кандидат технических наук.

Этот метод кибератаки, известный как «juice jacking», позволяет преступникам получить доступ к вашим данным или «заразить» гаджет через публичные источники питания.

— Это не новый вид опасности для девайсов, хотя люди о нем до сих пор мало осведомлены. В 2011 году на хакерской конференции впервые показали, как через публичную зарядку можно украсть информацию с телефона. Специалисты установили фальшивую бесплатную станцию, которая при подключении показывала предупреждение: «Ваши данные могут быть украдены», —рассказывает Даниил Курушин, доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук.

Последующие эксперименты доказали, что уязвимость реальна только при использовании специального оборудования и совпадении ряда условий (устаревшее ПО, отключенные защиты), при которых злоумышленники потенциально могут получить доступ к файлам даже с заблокированного смартфона.

Прокатные пауэрбанки и все, что можно подменить или «подкинуть», представляет вероятный риск. Реже это касается других общедоступных точек, например, в аэропортах, торговых центрах, общественном транспорте, такси (часто рядом с таксометром), так как в этих случаях физически сложнее вмонтировать вредоносное ПО.

Механизм атаки работает через внедрение в USB-порт специального чипа, запрограммированного на выполнение опасных сценариев.

— «Заразить» микроконтроллер (чип) в зарядном устройстве можно двумя путями: взломать и перепрошить этот электронный компонент или подключить в гнездо сторонний, заранее скомпрометированный. В результате, вместо простого источника питания, ваш смартфон подключается к враждебной системе, цель которой — обойти защиту и получить доступ к личной информации, — объясняет Антон Каменских, доцент кафедры «Автоматика и телемеханика» ПНИПУ, кандидат технических наук.

Для безопасности в местах общего пользования эксперты рекомендуют применять личные аксессуары — сетевой адаптер и внешний аккумулятор. Если их нет под рукой, следует использовать специальный провод (кабель), который может осуществлять только электропитание, но не передавать данные. В таком кабеле есть провода для подзарядки, но отсутствуют контакты для обмена информацией, то есть даже при подсоединении к опасному USB-порту несанкционированный доступ к устройству будет полностью заблокирован.

— Отличить такой вспомогательный инструмент просто: при подключении к компьютеру телефон будет только заряжаться, но не появится как съемный диск. Ищите на упаковке пометки «Charging only», «Power cable» или «Только для зарядки». Такой шнур обычно дешевле универсальных аналогов и особенно полезен для использования в аэропортах, кафе и торговых центрах, где есть риск столкнуться с модифицированными зарядными станциями, — информирует Даниил Курушин.

К 2025 году производители смартфонов и разработчики операционных систем внедрили целый ряд эффективных мер защиты, которые усложняют задачу злоумышленникам. Несмотря на это, пользователю стоит быть чуть бдительнее.

— В целом пользоваться зарядными станциями можно, если в этом есть реальная потребность. В большинстве случаев лучше быть подготовленным и брать с собой свою зарядку, пауэрбанк, и не быть самому себе «вредителем». Не отключайте элементы системы безопасности и антивирусное ПО. А если вам нужно зарядить телефон в общественном месте, и у вас под рукой нет своего источника питания, то заблокируйте передачу файлов и само устройство, и только тогда подключайтесь, — дополняет Антон Каменских.