Через USB-порт в кафе и иных общественных местах можно как зарядиться, так и поймать вредоносный код или допустить утечку данных со смартфона, рассказал в беседе с RT главный редактор IT-издания Runet Владимир Зыков.
«USB‑кабель служит и для питания, и для передачи данных.
И если порт или кабель модифицирован, то он может попытаться открыть с телефоном сеанс передачи данных, а не только работать в режиме зарядки», — поделился он.В этом случае злоумышленники могут попытаться установить вредоносное ПО и скачать файлы, контакты, СМС, учётные данные и другую информацию с устройства, предупредил эксперт.
«Чтобы точно защититься от такой атаки, нужно использовать специальную небольшую насадку на USB, которая называется блокировщик данных. Она служит физическим барьером между телефоном и общедоступным USB-портом, пропуская только питание и блокируя передачу данных», — посоветовал он.
Но вообще современные операционные системы по умолчанию спрашивают разрешение на передачу данных или получение доступа к файлам при подключении к новому USB‑устройству, добавил Зыков.
«И пока пользователь не согласится, порт должен работать только как питание. Но уже описаны новые варианты атак, где «умная» станция пытается обойти запросы и сама «подтвердить» доступ, например, эмулируя клавиатуру, особенно на уязвимых Android‑устройствах», — подытожил он.
Ранее ИТ-эксперт Алексей Маркелов пояснил, как отличить дипфейк-видео от реального человека.
Свежие комментарии