Безопасно ли подключаться к USB-зарядкам в общественных местах? Могут ли мошенники через них украсть ваши личные данные
В 2015 году по инициативе департамента транспорта и развития дорожно-транспортной инфраструктуры в аэропортах, на остановках, станциях метро и в других общественных местах Москвы стали появляться зарядки электронных устройств. Они соединяются с гаджетом пользователя через USB-порт. Безопасно ли такое подключение и не открывает ли оно доступ к данным, хранящимся в телефоне, — The Village поговорил с представителем «Трансмашхолдинга» — производителя городского рельсового транспорта — и основателем компании Group-IB, занимающейся расследованием киберпреступлений.
начальник отдела по связям с общественностью АО «Трансмашхолдинг»
Производитель защищает поезд от несанкционированного проникновения в систему управления извне
Никакой физической связи между USB-портами и информационными системами поезда нет, они предназначены только для передачи электроэнергии. Прежде всего, производитель защищает поезд от несанкционированного проникновения в систему управления извне. Но это работает и в обратную сторону — доступ к гаджету, подключенному к разъему в салоне, не возникает.
Никто не может поменять зарядки и смысла в этом нет. Они не соединены физически с информационной системой поезда.
Если вам срочно нужно зарядить телефон в общественном месте, рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон
Если говорить про инфраструктуру, то она защищена, а в опасности телефон пользователя. Злоумышленник может, воспользовавшись розеткой, сделать поддельную зарядку легко, как ставят иногда поддельные банкоматы.
Однажды на выставке DefCon (крупнейшая в мире конференция хакеров. — Прим. ред.) несколько десятков экспертов по информационной безопасности сами попались в ловушку: они решили подзарядить свои гаджеты от модуля бесплатной зарядки. Все они получили сообщения: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».
Дело в том, что смартфоны получают данные и заряд по одному кабелю — USB. Подключаясь к установленной хакерами зарядной станции, вы подсоедините к своему телефону внешний диск, с которого запускается копирование ваших данных или установка вируса на телефон. Эта технология получила название juice jacking (дословно «выжимание соков»). После того как уязвимость была обнаружена, iOS и Android стали запрашивать разрешение на подключение к внешнему устройству. Но пользователей, которые подтверждают уведомления не глядя, это, конечно, не спасает.
Есть еще риски: если у вас Android-устройство со старой версией ОС или на нем активирована функция отладки по USB, то заразить ваш смартфон через поддельную зарядку не составит никаких проблем. Если вы используете смартфон или планшет с актуальной версией ОС, опасаться нечего. Но если вам срочно нужно зарядить телефон в общественном месте, то рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон.
Чем же так опасно заряжать телефон в общественных местах
В метро, в кафе и на автобусных остановках можно бесплатно зарядить свой телефон. Оказывается, это опасно.
Через USB-входы злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.
В Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах. Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока («фаза», обычно пять вольт) и еще один – «ноль».
«Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков – «ноль» и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству», — предупредил он.
«В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных», – сказал Старостин из компании «Инфосистемы Джет».
Есть некоторые пауэрбанки, которые не передают данные через себя. Так можно поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта.
Если телефон современный, можно пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжаете телефон. Никакие данные при этом не передаются.
Вам надо по-другому работать с наличкой. Кого прижмут налоговики и банки? Забирайте запись, пожалуй, лучшего вебинара «Клерка»: «Как будут контролировать наличку по 115-ФЗ».
Только сегодня можно забрать запись со скидкой 60%. Программу вебинара смотрите здесь
Зарядить мобильные телефоны теперь можно на 27 станциях московского метро
Пассажиры Московского метрополитена получили возможность заряжать свои мобильные телефоны и другие устройства, не выходя из метро. В вестибюлях уже 27 станций размещены специальные стойки для электрозарядки. Подзарядочные станции оснащены розетками 220В и USB-портами.
Сейчас стойки установлены на станциях метро «Авиамоторная», «Алма-Атинская», «Борисово», «Варшавская», «Волоколамская», «Воробьёвы горы», «Выставочная», «Деловой центр», «Достоевская», «Дубровка», «Жулебино», «Зябликово», «Лермонтовский проспект», «Лесопарковая», «Маяковская», «Митино», «Мякинино», «Новокосино», «Площадь Ильича», «Проспект Мира», «Парк Победы», «Пролетарская», «Пятницкое шоссе», «Спартак», «Строгино», «Трубная» и «Цветной бульвар». В пресс-службе Московского метрополитена напоминают о том, что 24 брендированные панели для зарядки также работают на 16 станциях Московского центрального кольца.
По две стойки есть и на Павелецком, Савеловском и Ярославском вокзалах столицы. В рамках подготовки к Чемпионату мира по футболу 2018 года стенд, имеющий 24 розетки, установили на Южном вокзале города Калининграда. Как сообщает «Гудок», он сконструирован таким образом, чтобы им могли воспользоваться и люди с ограниченными физическими возможностями.
Впервые возможность зарядить свои мобильные устройства от электросети метро появилась в ноябре 2015 года на станции «Котельники». Отличающийся по дизайну прототип стенда был установлен на станции московского метро «Цветной бульвар», но получил негативную реакцию пассажиров.
Чем опасна зарядка смартфона в общественных местах
Гаджеты часто разряжаются в неподходящий момент, и владельцы пользуются розетками или USB-портами в кафе, парках, аэропортах. Мошенники не дремлют, поэтому часто использование этих благ цивилизации становится причиной финансовых потерь, утечки личной информации.
Чем опасны USB-порты для зарядки телефона в общественных местах
Выбирая розетку общего пользования, человек ставит под угрозу свои виртуальные данные: с помощью вредоносного ПО злоумышленники могут получить доступ к сообщениям, фотографиям, контактам, данным банковских счетов. Современные смартфоны на Android обладают высокой степенью защиты, но ее может оказаться недостаточно. Iphone защищены сильнее, но вероятность внедрения вируса все равно имеется.
Несанкционированный доступ к личной информации
С помощью общественных зарядок и личного компьютера мошенники могут узнать все о владельце любой модели смартфона: скачать личные фотографии, переписки, получить доступ к списку контактов в телефонной книге, социальных сетях. Если находится компромат, его используют с целью шантажа.
Кража данных со смартфона
Цель злоумышленников – получить доступ к картам, с которых впоследствии можно будет снимать средства. О том, что пароли были похищены, владелец узнает только тогда, когда с его счета начнут списываться средства. Вернуть их обратно практически невозможно.
Установка стороннего приложения хакерами на ваш телефон
Владелец может и не заметить, как на смартфоне появился шпион, который может:
Где нельзя заряжать смартфоны через USB-станцию
Под категорический запрет попадают общественные места: они находятся у мошенников под прицелом, поэтому сюда лучше приходить со своим кабелем и вилкой питания. Через обыкновенную электрическую розетку мошенники воздействовать не смогут.
Аэропорты
В таких местах есть общедоступная зарядная USB-станция или места, где телефон можно оставить до полного восстановления батареи. Второпях люди не думают о безопасности, чем часто пользуются мошенники. Их цель – подобрать пароль от банковской карты и снять с нее средства.
Железнодорожные станции
Большое количество свободных USB-портов становится спасением для тех, у кого в дороге сел гаджет. Наравне со станционными, в здании вокзала могут находиться и незаконно установленные мошенниками порты, которые визуально ничем не отличаются друг от друга.
Отели и хостелы
Во многих случаях USB-порт расположен на часах и очень удобен для туристов: посаженный за день смартфон можно подключить зарядиться за ночь. Злоумышленником не окажется человек с улицы, но гарантировать, что завладеть личными данными не захочет никто из персонала, нельзя.
Торговые центры
В таких местах необходимость зарядить гаджет возникает редко, ведь люди проводят за шопингом не так много времени. Помимо финансового обогащения, мошенники могут попытаться установить на смартфон вредоносные программы, блокирующие нормальную работу устройства, чтобы потом вымогать деньги за снятие ограничений с девайса.
Библиотеки
Хотя место выглядит безопасным, расслабляться не стоит: всегда есть риск потери личных данных, нарушения работы устройства. Узнать, фальшивая публичная зарядная станция или нет, не представляется возможным.
Как обезопасить телефон от взлома при зарядке
Избежать неприятных ситуаций, потери данных можно несколькими способами:
Видео
ГДЕ В МЕТРО МОЖНО ЗАРЯДИТЬ СМАРТФОН
На 27 станциях метро появились стойки для зарядки электронных устройств
Проект размещения стоек для подзарядки гаджетов на станциях московского метрополитена «Выставочная» и «Котельники» был признан успешным. И поэтому руководством метро было принято решение о том, что стойки, оснащенные 220-вольтовыми розетками и USB-портами теперь появятся в вестибюлях 27 станций.
«Благодаря стойкам, которые размещены на 27 станциях, пассажиры метро всегда могут зарядить неожиданно севшую батарею смартфона, – пояснил начальник Московского метрополитена Дмитрий Пегов. – Электронные устройства стали неотъемлемой частью жизни современного человека – крайне важно всегда оставаться на связи».
Помимо этого, USB-розетки будут и в вагонах поезда нового поколения «Москва», который начнёт курсировать на Таганско-Краснопресненской линии уже в первом квартале текущего года.
СТАНЦИИ, НА КОТОРЫХ МОЖНО ПОДЗАРЯДИТЬ ГАДЖЕТЫ: «Митино», «Выставочная», «Парк Победы», «Деловой центр», «Трубная», «Цветной бульвар», «Достоевская», «Дубровка», «Воробьёвы горы», «Алма-Атинская», «Зябликово», «Борисово», «Варшавская», «Авиамоторная», «Новокосино», «Площадь Ильича», «Проспект Мира», «Маяковская», «Лесопарковая», «Пятницкое шоссе», «Волоколамская», «Мякинино», «Строгино», «Спартак», «Пролетарская», «Лермонтовский проспект», «Жулебино».