Всем знакома эта ситуация: смартфон или планшет садится, а зарядное устройство осталось дома. Почему бы не одолжить его у соседа по залу ожидания в аэропорту или у регистратора в гостинице?
Эксперты по кибербезопасности говорят, что поступать так в 2019 году — большая ошибка.
«Есть такие вещи, которые нельзя брать у других, — говорит Чарльз Хендерсон, специалист по безопасности в IBM Security. — Если бы в поездке обнаружили, что забыли взять нижнее бельё, вы вряд ли стали бы одалживать трусы у других пассажиров. Вы бы пошли в магазин и купили новые».
Хендерсон руководит группой хакеров, которых клиенты нанимают для взлома собственных компьютерных систем и выявления уязвимостей. Поскольку киберхакеры научились подсаживать в зарядные кабели вредоносное ПО, которое может дистанционно захватывать устройства и компьютеры, Хендерсон и его команда иногда используют один трюк, чтобы научить клиентов остерегаться чужих зарядок.
«Например, мы присылаем кому-нибудь модный айфоновский кабель по почте. Отправляем якобы от продавца или партнёра, который у них на сайте указан. Присылаем и ждём, будет ли человек его использовать», — говорит он.
На недавней хакерской конференции DEF CON Hacking в Лас-Вегасе хакер по имени MG продемонстрировал модифицированный им разъём для iPhone. С его помощью он подключил iPod к компьютеру Mac, дистанционно получил IP-адрес и полностью захватил «Мак». MG показал, что затем он может «убить» подсаженное ПО и стереть всякие следы его существования.
Такие модифицированные кабели предприимчивый хакер продавал по $200 за штуку.
Хендерсон говорит, что эта угроза пока ещё не очень распространена.
«Но только потому, что мы пока не видели массированной атаки такого типа, не стоит думать, что мы её не увидим. Это вполне реальная угроза, — объясняет он. — Это очень компактная и дешёвая технология. Со временем она станет ещё дешевле, а отличить подложный кабель от обычного уже сейчас невозможно».
Хендерсон говорит, что на сегодняшний день гораздо опаснее использовать общественные USB-кабели для зарядки устройств, например, в аэропортах.
«Мы знаем пару случаев, когда люди модифицировали точки зарядки. Я имею в виду не электрическую розетку, а именно USB-порт».
Общий совет Хендерсона таков:
«Следите, куда вы подключаете свои устройства, — это базовая техническая гигиена. Так же, как вы не открываете подозрительные приложения в почте и не раскрываете своих паролей, не стоит использовать чужие кабели».
Многие путешественники знают: в крайнем случае можно обратиться на стойку в отеле, и у них всегда будет полный ящик зарядных устройств, забытых предыдущими постояльцами. Но не поддавайтесь этому соблазну, говорит Хендерсон.
«Если бы в гостинице был ящик с забытыми трусами, вы бы стали их надевать?»
А вы задумывались об этой угрозе?