Всім знайома ця ситуація: смартфон або планшет сідає, а зарядний пристрій залишилося вдома. Чому б не позичити його у сусіда по залу очікування в аеропорту або у реєстратора в готелі?
Експерти з кібербезпеки кажуть, що поступати так в 2019 році – велика помилка, пише lifter.
«Є такі речі, які не можна брати у інших, – говорить Чарльз Хендерсон, фахівець з безпеки в IBM Security. – Якби в поїздці виявили, що забули взяти нижню білизну, ви навряд чи стали б позичати труси у інших пасажирів. Ви б пішли в магазин і купили нові ».
Хендерсон керує групою хакерів, яких клієнти наймають для злому власних комп’ютерних систем і виявлення вразливостей. Оскільки кіберхакери навчилися підсаджувати в зарядні кабелі шкідливе ПО, яке може дистанційно захоплювати пристрої і комп’ютери, Хендерсон і його команда іноді використовують один трюк, щоб навчити клієнтів остерігатися чужих зарядок.
«Наприклад, ми надсилаємо кому-небудь модний айфоновскій кабель поштою. Відправляємо нібито від продавця або партнера, який у них на сайті вказано. Надсилаємо і чекаємо, чи буде людина його використовувати », – говорить він.
На нещодавній хакерської конференції DEF CON Hacking в Лас-Вегасі хакер на ім’я MG продемонстрував модифікований їм роз’єм для iPhone. З його допомогою він підключив iPod до комп’ютера Mac, дистанційно отримав IP-адреса і повністю захопив «Мак». MG показав, що потім він може «вбити» підсаджений ПО і стерти всякі сліди його існування.
Такі модифіковані кабелі підприємливий хакер продавав по $ 200 за штуку.
Хендерсон говорить, що ця загроза поки ще не дуже поширена.
«Але тільки тому, що ми поки не бачили масованої атаки такого типу, не варто думати, що ми її не побачимо. Це цілком реальна загроза, – пояснює він. – Це дуже компактна і дешева технологія. Згодом вона стане ще дешевше, а відрізнити підроблений кабель від звичайного вже зараз неможливо ».
Хендерсон говорить, що на сьогоднішній день набагато небезпечніше використовувати громадські USB-кабелі для зарядки пристроїв, наприклад, в аеропортах.
«Ми знаємо пару випадків, коли люди модифікували точки зарядки. Я маю на увазі не електричну розетку, а саме USB-порт ».
Загальна рада Хендерсона такий:
«Слідкуйте, куди ви підключаєте свої пристрої, – це базова технічна гігієна. Так само, як ви не відкриваєте підозрілі програми в пошті і не розкриваєте своїх паролів, не варто використовувати чужі кабелі ».
Багато мандрівники знають: в крайньому випадку можна звернутися до стійки в готелі, і у них завжди буде повний ящик зарядних пристроїв, забутих попередніми постояльцями. Але не піддавайтеся цій спокусі, каже Хендерсон.
«Якби в готелі був ящик з забутими трусами, ви б стали їх надягати?»