Авторские материалы Зарядились – заразились: хакеры научились прятать вирусы в USB-проводах

Зарядки опасны для гаджетов, предупреждают специалисты по кибербезопасности. Хакеры научились прятать вирусы в USB-проводах. Опасность для девайса представляют и зарядные станции. С подробностями – корреспондент “Вестей FM” Андрей Хохлов.

Зарядные шнуры – это как нижнее белье или средства личной гигиены, говорят специалисты по кибербезопасности. Не стоит их никому одалживать или брать бесхозные, приобретать их нужно только в проверенных магазинах. Найти забытый кем-то USB-провод от iPhone, скажем, в номере отеля может показаться удачей, но на самом деле быть бесплатным сыром в мышеловке. Например, после его использования вы можете вдруг обнаружить, что вашим гаджетом управляет кто-то другой или все данные с девайса пропадают.

Наглядно такое продемонстрировал американский хакер под ником MG на ежегодной компьютерной конференции в Лас-Вегасе в этом августе. Несколько часов он поработал с проводом для iPhone, потом подключил с помощью этого шнура iPod к компьютеру – и вот весь контроль над техникой оказался у взломщика на ноутбуке. Как потом рассказал MG, избавиться от вируса, который он спрятал в проводе, может только он. На этом молодой человек неплохо зарабатывал. Он по почте рассылал бесплатные USB-шнуры людям с “трояном” внутри, подписывал посылку как подарок от фирмы, те подключали их к своим девайсам и становились “заложниками хакера” – их личная информация стала пропадать, пароли и контакты – блокировались. У MG для каждого вируса был антидот, спрятанный также в другом проводе. Оставалось только потребовать у жертвы 200 долларов. После получения платы он присылал пострадавшему это “лекарство” – и вирус на компьютере полностью исчезал. Сколько людей попалось на его крючок – он так и не сознался.

Внешне зараженные провода не отличаются от оригинала, а вот внутри дело обстоит иначе, говорит эксперт по кибербезопасности Алексей Раевский.

РАЕВСКИЙ: В такой провод встраиваются дополнительные “мозги”, если так можно выразиться, и вот там уже находится вирус. То есть это получается не провод, а микрокомпьютер, который замаскирован в самом проводе.

Свой провод малознакомым людям тоже давать не стоит, добавляет эксперт: за несколько часов чип с вирусом, может, и не вставят, но подменить на доработанный смогут.

Нужно быть предельно внимательным и с общественными зарядными станциями. «Подключение к общему USB-порту сравнимо с тем, что вы нашли на дороге чью-то зубную щетку и воспользовались ей», – говорят специалисты по кибербезопасности.

Одна западная IT-компания в феврале опубликовала данные, которые свидетельствуют о том, что злоумышленники все чаще стали использовать дыры в защите таких станций. Эксперты зафиксировали 566 миллионов случаев утечек данных с девайсов пользователей, которые в разное время подключались к общественной зарядке.

В основном хакеры используют технологию под названием juice jacking, что дословно переводится как “выжимание сока”. Хакеру достаточно и нескольких минут работы, чтобы из зарядной станции сделать пылесос, который высосет все ваши данные. Нужно всегда помнить: зарядка телефона или ноутбука через шнур – это обоюдная передача данных между двумя гаджетами – зарядным портом и вашим телефоном или ноутбуком. Среди передаваемой информации может быть и вирус.

Например, вы подключаетесь к станции в аэропорту, начинаете заряжать телефон, а на кресле позади или сбоку сидит хакер с ноутбуком. Тот тоже якобы заряжает свой компьютер и подключен к соседнему “гнезду”. Вдруг ваш телефон решает обновить прошивку – выключается, появляется черный экран с линией загрузки. Отменить или остановить это невозможно. После всех операций у вас появляется незнакомая программа. Удалить ее у хозяина не получается, телефон пишет, что такими правами обладает только администратор, которым вы уже не являетесь. Приложение дает полный доступ хакеру к вашим контактам, сообщениям, фотографиям и прочим данным. Вам остается только сидеть и наблюдать, как личные файлы копируются в это приложение, а значит – и к взломщику.

Специалисты говорят: это довольно легкая операция для опытного хакера. Ему достаточно и 3 минут, чтобы передать вирус со своего ПК на зарядную станцию, а потом оттуда переправить его на ваш девайс. За такое короткое время жертва просто не в состоянии понять, что происходит.

Особенно риску взлома через общественную зарядную станцию подвергаются ноутбуки, рассказывает Алексей Раевский.

РАЕВСКИЙ: Потому что компьютер – это устройство более “доверчивое”, и если в него вставить какой-то USB-девайс, то он сразу пытается его определить, поставить драйвер, там запустить что-то, и вот тут уже может вирус сработать, который туда встроен. Что касается телефонов, они, конечно, сильнее защищены – будет гораздо сложнее что-то с телефоном сделать.

При подключении к зарядной станции не нужно игнорировать сообщения от телефона – «разрешить или нет передачу данных?». Лучше всего использовать режим, позволяющий только зарядку, а все попытки обмена информацией отклонять, добавляет специалист.

Иногда целью хакера становятся не ваши контакты, сообщения или фотографии – взлом происходит шутки ради. Например, в прошлом году группа взломщиков придумала флешку, которая просто сжигала USB-порты девайсов, к которым ее подключали. В народе ее прозвали USB killer. В корпус обычного флеш-накопителя встроили конденсаторы, которые быстро заряжались, а потом в один момент разряжались, чем порой сжигали не только “гнездо”, куда вставлен прибор, но и материнскую плату подключенного устройства. После такого контакта ваш телефон или ноутбук можно смело отправлять в ремонт или на помойку. И вот представьте, что взломщик, пока никто не видит, поработал с одной из станций, расположенной, скажем, на автобусной остановке (такие уже начали появляться в Москве). Утром по дороге на работу кто-то решил зарядить телефон, вставил шнур – и через минуту остался без девайса.

Во избежание неприятностей эксперты советуют приобрести внешний аккумулятор – power bank. Если телефон сел в дороге, безопаснее всего от общественной зарядки сначала зарядить внешнюю батарею и от нее уже – смартфон. Так в ваш гаджет никто не залезет, а если power bank и сгорит, то по крайней мере ваши данные будут в сохранности.