Хакеры теперь умеют использовать зарядные провода для взлома мобильных устройств, пишет Forbes. В группе риска еще и зарядные станции в аэропортах и в вагонах метро. Как это происходит?

Многим знакома ситуация: забыли зарядку, а батарея на телефоне уже садится. Поэтому берете провод на время у друзей или коллег. Как выяснилось, в скором будущем относиться к этому придется серьезнее.

Есть такая ежегодная выставка в Лас-Вегасе — Defcon Hacking Conference. На ней специалисты, так или иначе связанные с хакерским делом, показывают и обсуждают последние разработки своей отрасли. В этом году выделился хакер под ником MG. Он показал обычный провод от iPhone, который смог доработать под свои нужды.

Подключив его к компьютеру Apple Mac, хакер удаленно узнал IP-адреса и через провод получил контроль над устройством. MG добавил, что впоследствии мог бы удаленно уничтожить вирус и стереть все следы своего пребывания в системе. У хакера-бизнесмена есть запас таких проводов, которым он присвоил характерное название OMG. Стоимость кабеля — всего 200 долларов.

Взлом устройств через зарядку — это не новинка, такая возможность действительно есть, говорит директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «Существует две техники взлома — с использованием вредоносного ПО и декодеров, которые способны расшифровывать электрические сигналы. В настоящее время существуют даже пауэрбанки, которые содержат в себе в том числе и декодер, который позволяет при подключении к смартфону декодировать определенные электрические сигналы, какую-то информацию получать. Что касается в целом использования зарядных устройств, да, это известная проблема. Проблема решается, конечно, обновлением операционной системы Android в первую очередь, пользователей iPhone это намного меньше касается. Ну и второе, очень банальный совет, тем не менее действенный: просто выключайте смартфоны при подключении к внешним устройствам. Собственно, защитить себя достаточно просто».

Хорошая новость в том, что такие технологии, как хакерские провода, пока единичный продукт. Непонятно, например, как такие схемы взлома сделать масштабнее и поставить на поток. Однако технология, как говорят аналитики, очень дешевая и незаметная, поэтому так просто злоумышленники от нее не отмахнутся.

А вот угроза не завтрашнего, а сегодняшнего дня — зарядные станции. Их можно увидеть, например, в аэропортах или в вагонах метро. В Штатах уже известно несколько случаев, когда станции для подзарядки взламывались. Если защита станции была пройдена, воткнуть в нее провод — все равно что передать пароль, говорит эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эмм эксперт в области информационной безопасности и технологий «Некоторый риск в этом есть, поэтому, конечно, подключать свой телефон к непонятным кабелям, даже если это просто зарядка, — я бы порекомендовал по максимуму от этого воздержаться, потому что там, с другой стороны, может что угодно быть. Не скажу, что есть примеры, когда вот именно таким способом взламывали кучу телефонов, потому что все-таки штука это дорогая и ради того, чтобы взломать какой-то конкретный телефон, никто не будет менять кучу станций вокруг, где можно телефон просто зарядить. Но нужно понимать, что, когда вы свой телефон подключаете к неизвестному кабелю, к неизвестному компьютеру, есть вероятность того, что на той стороне будет программа, которая может доступ к этому телефону получить, в том числе в обход всех паролей и так далее. Поэтому просто не нужно свой телефон к непроверенным устройствам подключать — и можно спать спокойно».

В сегодняшней реальности такое понятие, как IT-гигиена, приобретает особое значение, говорят американские хакеры. Управляющий партнер и руководитель X-Force Red в IBM Security Чарльз Хендерсон, обсуждая опасность новых проводов-взломщиков, привел такое сравнение: «Есть такие вещи, которые просто нельзя одалживать. Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников его вам одолжить?»