Вже експериментально доведено, що заряджати гаджет через USB-порт комп'ютера небезпечно.
Зарядка смартфонів через USB-порти комп'ютерів може бути небезпечною, оскільки це відкриває шлях у систему зловмисникам і може призвести до крадіжки даних і зараження пристрою шкідливим програмним забезпеченням, довів експеримент, проведений "Лабораторією Касперського".
Експерти компанії провели тест на ряді смартфонів, що працюють під управлінням систем Android і iOS, і з'ясували, що під час підключення до комп'ютера за допомогою стандартного USB кабелю пристрою автоматично обмінюються певним набором даних. Яким конкретно — залежить від виробника, версії ОС і прошивки пристрою. Це може бути ім'я і тип пристрою, назва виробника, серійний номер, інформація про прошивці, операційної і файлової системи та інші.
"Небезпека полягає в тому, що ці дані можуть використовувати кіберзлочинці, адже ідентифікація пристрою дозволяє визначити його вразливості і отримати контроль над ним", —
йдеться в повідомленні "Лабораторії Касперського".Експеримент показав, що це може бути проведено за допомогою однієї з команд модему, що виконує перезавантаження смартфона в режимі оновлення прошивки.
"В результаті цих дій на пристрій може бути непомітно встановлено додаток для управління файловою системою, яку не можна видалити стандартними засобами. Користувальницькі дані при цьому залишаються на місці, але гаджет виявляється цілком скомпрометованим. Таким чином, цей метод дає зловмисникам можливість встановлювати і видаляти програми, копіювати повідомлення, фото і відео, кеш додатків і файлів, шифрувати і видаляти дані і т. д.", —
попереджають фахівці.Компанія зазначає, що випадки крадіжок даних зі смартфонів, підключених до комп'ютера, вже відомі. Їх здійснювала, приміром, кибергруппировка "Червоний жовтень". Завдяки інформації, отриманої в результаті з'єднання через USB-порт, зловмисники визначали модель пристрою жертви і проводили атаку за допомогою спеціального експлойта.
"Власники мобільних пристроїв можуть серйозно постраждати, адже таким чином в систему можна запровадити все що завгодно — від рекламного ПО до програми-шифровальщика. Це може зробити навіть непрофесійний хакер, адже необхідну інформацію легко можна знайти в Мережі. Особливо таких атак слід побоюватися співробітникам великих компаній, відповідальним за ухвалення рішень", —
вважає співробітник "Лабораторії Касперського" Олексій Комаров.За матеріалами novostivmire
