Лаборатория Касперского» выяснила, какие опасности таит зарядка смартфона от компьютерного USB-порта
«Лаборатория Касперского» опытным путём доказала, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, как принято считать.
Протестировав ряд смартфонов на базе Android и iOS, эксперты установили, что при подключении к компьютеру с помощью стандартного USB-кабеля устройства начинают автоматически обмениваться специфическим набором данных. В зависимости от производителя это может быть имя и тип устройства, серийный номер, информация о прошивке, операционной и файловой системах и т. д.
Объём данных, передаваемых от смартфона к ПК в момент установки соединения по USB
Злоумышленники, заполучив эти данные, могут произвести идентификацию устройства, определить его уязвимости и в конечном итоге получить над ним полный контроль. Сделано это может быть посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, неподдающееся удалению стандартными средствами. Используя данный метод, киберпреступники могут устанавливать и удалять приложения, копировать сообщения, фото и видео, кеш приложений и файлов, шифровать и удалять данные и т. д.
Чтобы снизить риск заражения гаджета во время его зарядки от компьютерного USB-порта, эксперты «Лаборатория Касперского» рекомендуют использовать только доверенные зарядные станции и компьютеры, выключать смартфон, пока он заряжается, а также использовать технологии шифрования и зашифрованные хранилища.
Источник
«Лаборатория Касперского» опытным путём доказала, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, как принято считать.
Протестировав ряд смартфонов на базе Android и iOS, эксперты установили, что при подключении к компьютеру с помощью стандартного USB-кабеля устройства начинают автоматически обмениваться специфическим набором данных. В зависимости от производителя это может быть имя и тип устройства, серийный номер, информация о прошивке, операционной и файловой системах и т. д.
Объём данных, передаваемых от смартфона к ПК в момент установки соединения по USB
Злоумышленники, заполучив эти данные, могут произвести идентификацию устройства, определить его уязвимости и в конечном итоге получить над ним полный контроль. Сделано это может быть посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, неподдающееся удалению стандартными средствами. Используя данный метод, киберпреступники могут устанавливать и удалять приложения, копировать сообщения, фото и видео, кеш приложений и файлов, шифровать и удалять данные и т. д.
Чтобы снизить риск заражения гаджета во время его зарядки от компьютерного USB-порта, эксперты «Лаборатория Касперского» рекомендуют использовать только доверенные зарядные станции и компьютеры, выключать смартфон, пока он заряжается, а также использовать технологии шифрования и зашифрованные хранилища.
Источник
