Публичные USB-станции, подобные тем, которые можно найти в торговых центрах и аэропортах, используются злоумышленниками для распространения вредоносного ПО и программного обеспечения для мониторинга, говорится в твите на прошлой неделе из отделения ФБР в Денвере. Конкретных примеров ведомство не привело. «Носите с собой собственное зарядное устройство и USB-шнур и используйте электрическую розетку», — посоветовало агентство в твите.
В то время как общественные зарядные станции привлекательны для многих, когда в устройствах остается критически низкий уровень заряда батареи, эксперты по безопасности в течение многих лет выражали обеспокоенность по поводу связанных с ними рисков.
«Просто подключив телефон к [скомпрометированному] удлинителю или зарядному устройству, вы помогаете заразить свое устройство, и это ставит под угрозу все ваши данные», — объяснил CNN в 2017 году Дрю Пайк, ранее работавший в охранной фирме Authentic8.
Шнур, используемый для зарядки телефона, также используется для передачи данных с телефона на другие устройства. Например, когда вы подключаете iPhone к компьютеру Mac с помощью зарядного шнура, вы можете загружать фотографии с телефона на компьютер.
Если порт скомпрометирован, нет никаких ограничений на то, какую информацию может получить хакер, ранее объяснял Пайк CNN. Это включает в себя вашу электронную почту, текстовые сообщения, фотографии и контакты.
«В некоторых случаях преступники могли намеренно оставлять [специально модифицированные] кабели подключенными к сети на зарядных станциях, — говорится в сообщении в блоге FCC. — Были даже сообщения о том, что зараженные кабели раздавались в качестве рекламных подарков».
Источник: https://edition.cnn.com/2023/04/12/tech/fbi-public-charging-port-warning/index.html
