Qbik-club
Дата публикации:Автор:Категория: ;Теги:

Опасность зарядки телефона в общественных местах

Мобильные гаджеты уже на столько прочно вошли в нашу жизнь, что мы не можем представить себе жизнь без электронных помощников. И в связи с чем в городскую инфраструктуру вливаются в том числе и общественные зарядные станции для мобильных гаджетов. Бесспорно, удобно,но задумывались ли вы над тем, на сколько они безопасны? Эксперты в области информационной безопасности сомневаются в том, что это хорошая идея и дают советы, как можно зарядить телефон через общественные зарядные станции и при этом не «поделиться» своими приватными данными или заразить свой телефон вирусом...

Опасность зарядки телефона в общественных местах

В чём опасность общественных «зарядок»?

И так, для начала давайте разберёмся, почему же опасно заряжать телефон к примеру в торговом центре? Чем их usb порт для зарядки отличается от того же в Вашем зарядном устройстве?

В том то и дело, что давно прошли те времена, когда подключение к компьютеру и к зарядному устройству проходит через один порт. Прошли те времена, когда каждый производитель «придумывал» свои разъёмы и телефоны имели целую кучу коннекторов для разных целей. По этому давайте рассмотрим, из чего же состоит этот самый USB порт?

Распиновка USB порта разных типов

Одним из самых распространённых вариантов для мобильной техники на сегодняшний день является micro usb. Он состоит из пяти контактов:

  1. Красный +5V. Этот контакт используется как положительный контакт для питания подключенного гаджета.
  2. Белый, D-. Используется для передачи данных.
  3. Зеленый, D+. Так же используется для передачи данных.
  4. Белый перечёркнутый. Используется для функции OTG или не задействован, если функция на гаджете отсутствует.
  5. Чёрный. Земля или -5V. Имяпльзуется для питания подключенного гаджета.

 И так, как видим, для зарядки устройства нам нужны только красный и чёрный провод. И если Вы когда либо разбирали зарядный блок мобильного телефона, то в подавляющем большинстве случаев вы могли видеть, что там припаяны всего два провода. Это не из за того, что производитель экономит. Просто остальные реально ненужны.

А что случается, если Вы подключаете свой телефон в неизвестное устройство? Вы подключаете своё устройство в полноценный USB порт, который разумеется зарядит ваш телефон, но вот что он будет делать с остальными контактами — знает только производитель данной зарядной станции...

Какие данные подвергаются опасности?

И так, когда мы узнали, в чём заключается опасность. Но какие конкретно данные подвергаются угрозе? Ведь все мы прекрасно знаем, что телефон так просто не передаст данные. И если мы подключаем телефон к компьютеру, то он как минимум спрашивает, разрешить ли передачу данных. Так в чём же собственно проблема?

micro-usb

Чтоб показать угрозу, «Лаборатория Касперского» провела один довольно наглядный эксперимент. Эксперты протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.

Что дают эти данные? По ним можно точно вычислить модель аппарата и на основании точной модели — воспользоваться уязвимостями системы. Не буду полностью дублировать текст статьи, если интересно — полное описание можно найти тут, но в итоге специалистам удалось только лишь подключив кабель, удалённо установить приложение, у которого имелся полный доступа к устройству. А что будет делать это приложение — уже зависит только от фантази...

Ещё одна команда в августе 2018 года провела исследование и смогла с помощью низкоуровневых AT-команд имитировать нажатия на экран и тем самым получить доступ к устройству:

К слову сказать, исходники данного скрипта мне удалось даже найти в открытом доступе. Но прошло уже почти полтора года и обновления безопасности давно «закрыли» данную уязвимость. Но как Вы думаете, сколько подобных ещё осталось?

Как решить проблему?

Ну и в конце, разумеется, стоит подвести итоги и предложить варианты решения проблемы. Хотелось бы для начала заметить, что все исследования и рассказы в данной статье — носят исключительно теоретический характер. Т.е. на сегодняшний день мне не удалось найти информации о том, что где то реально общественная зарядка взломала чей то телефон. Однако это не значит, что таковых нет. По этому в любом случае не стоит терять бдительность...

android

Один из самых простых способов себя обезопасить — на уровне «железа» Т.е. просто использовать специальные провода, где физически отрезаны кабели для передачи данных. Такие провода внешне выглядят как обычные, но они предназначены исключительно для зарядки и у них есть всего два провода, через которые идёт зарядка. Подключить устройство к компьютеру через его вы физически никак не сможете.

Или же? как альтернативный вариант, вы можете использовать «двойную зарядку». Т.е. взять ссобой Power Bank, подключить его к зарядной станции, а уже в свой Power Bank подключить телефон. таким образом вы сможете зарядить сразу два устройства и одновременно с этим — обезопасить свой телефон! :)

Понравилась публикация?

0

Поделитесь ей с друзьями!

Так же рекомендуем...

Загрузка рекомендуемых публикаций

Управление фоном

Информационный портал Qbik использует файлы cookie для обеспечения наилучшей функциональности сайта. Подробности на этой странице. Находясь на сайте Вы автоматически соглашаетесь с этими правилами.

Понятно