В наши дни по летищата, в ресторантите за бързо хранене и дори в автобусите има USB станции за зареждане. Но безопасни ли са тези обществени портове?
Ако използвате такъв, може ли телефонът или таблетът ви да бъдат хакнати? От How To Geek търсят отговорите на тези въпроси.
Според някои експерти проблемът е сериозен
Някои експерти смятат, че трябва да се притеснявате, ако сте използвали обществена USB зарядна станция. По-рано тази година изследователи от елитния екип на IBM, X-Force Red, отправиха сериозни предупреждения за рисковете, свързани с обществените станции за зареждане.
„Включването на устройството ви в обществен USB порт е нещо като да намерите четка за зъби на пътя и да решите да я използвате“, казва Калеб Барлоу, вицепрезидент на X-Force Red.
Барлоу посочва, че USB портовете не просто предават мощност, те също така прехвърлят данни между устройства. На теория вашия телефон не трябва да приема данни от USB порт без вашето разрешение, затова подканата „Trust This Computer?“ съществува на iPhone.
Въпреки това, пропуск в сигурността отваря вратата към вашето устройство, а е добре да знаете, че при публичните USB портове, връзката позволява преноц на данни. Всеки потребител с малко технологични познания е възможно да „въоръжи“ един USB порт със зловреден софтуер, който да го изпраща към свързан телефон. Това важи с пълна сила, ако устройството работи с Android или по-стара версия на iOS и следователно изостава от своите актуализации за сигурност.
От теорията до практиката
Изследователите по сигурността отдавна разглеждат зарядните станции като потенциална възможност за атака. Според тях атаките срещу мобилни устройства чрез USB портовете за зареждане, не са само теоретични.
През 2013 година, по време на събитието Blackhat USA, изследователи от Georgia Tech демонстрираха инструмент, който може да се маскира като зарядна станция и да инсталира злонамерен софтуер на устройство, работещо с най-новата версия на iOS.
Разбиране на риска
Въпреки че обществените зарядни станции са област, върху която трябва да се фокусират изследователите по сигурността, все още няма документирани примери за злоупотреби. Най-вероятно това е така, защото по своята същност много е трудно да се „зарази“ една обществена зарядна станция.
За да хакне обществена станция за зареждане, нападателят ще трябва да има специфичен хардуер и спокойствие за да го инсталира, без да го хванат. Опитайте да направите това на натоварено международно летище, където пътниците са под интензивен контрол и наблюдение. Цената и рискът спират нападателите поне що се отнася до обикновените хора. Реално, ако хакер има интерес към обществена станция за зареждане, това вероятно е част от целенасочена атака срещу индивид с голямо значение и влияние.
Има и аргументът, че тези атаки са сравнително неефективни. При тях могат да се заразят само устройства, които са включени в гнездото за зареждане. Освен това те често разчитат на дупки в сигурността, които производителите на мобилни операционни системи, като Apple и Google, правят, но и за които след това излизат пачове.
Безопасността е най-важна
Предназначението на тази статия обаче не е да омаловажи рисковете за сигурността, породени от използването на обществени зарядни станции. Вие трябва да вземете разумни предпазни мерки. Винаги, когато е възможно, използвайте контакта, а не USB порт. В противен случай, помислете за зареждане на телефона си от преносима батерия, инвестицията си заслужава.
С други думи, когато е възможно, избягвайте да свързвате телефона си директно към всички публични USB портове, които срещнете по пътя си. Въпреки че рискът е минимален, винаги е по-добре да се презастраховата, отколкото да съжалявате след това. Като общо правило избягвайте да включвате нещата си в USB портове, на които не се доверявате.
Discussion about this post