Цифровая гигиена: случайные связи мобильных устройств
Безопасно ли заряжать смартфоны в публичных пунктах зарядки?
В прошлый раз мы говорили об опасностях, подстерегающих пользователей публичного доступа в интернет. А безопасно ли заряжать свои устройства в публичных пунктах зарядки? Внимательный читатель уже понял, что если такой вопрос прозвучал, значит не все так гладко, как может показаться на первый взгляд.
Немного истории
Какое-то количество лет назад у мобильных телефонов был только один разъем. Он использовался для зарядки специальным зарядным устройством. Как правило, зарядное устройство одного производителя не подходило для других телефонов и наоборот.
Чуть позже в мобильные телефоны добавили второй разъем: для передачи информации. Заряжать через него телефон было нельзя.
Еще позже оба разъема объединили в один, через который стало можно как заряжать мобильный телефон, так и передавать информацию. Именно с этого момента появились опасности, о которых мы сегодня будем говорить.
Использование единого порта для зарядки устройства и для обмена данными позволяет, например, прикинуться добропорядочным зарядным устройством, а под шумок, используя различного рода уязвимости и штатные средства, попытаться похитить данные или установить на устройство вредоносное программное обеспечение. Да, киберугрозы нынче — за каждым углом.
Модифицированное зарядное устройство или кабель
Благодаря научно-техническому прогрессу, сегодня микроконтроллер, радиомодуль связи, блок памяти и прочие «полезные штуки» можно разместить в крупном USB-разъеме. А уж в зарядном устройстве все это поместится с комфортом. А если все это разместить в публичной стационарной зарядной станции, так вообще никто ничего не заметит.
Без специальных знаний в электронике сложно разобраться, обычное ли это зарядное устройство или специальным образом подготовленное для взлома.
Собственно, все то же самое справедливо и для кабеля. Разве что в нем сложнее спрятать все эти «полезные штуки» из предыдущих абзацев.
Думайте
Нашли зарядное устройство или кабель? Как кстати! — ведь ваше вышло из строя (пропало, украли и т. п.). Лучше не берите его. Сейчас новые фирменные устройства и кабели не такие уж и дорогие. И уж точно не дороже той информации, что можно добыть с ваших мобильных устройств.
Пользуйтесь только своими зарядными устройствами и кабелями
Тут тоже просится аналогия из «аналоговой» жизни. Надеюсь, в жизни вы не ко всем подряд «подключаетесь» (даете «подключаться») без соответствующей защиты? Так и тут: незащищенный доступ только своим.
Да, риск все же имеется, но он существенно ниже, чем от беспорядочного тыкания посторонними кабелями в свой телефон.
Включите соответствующую программную защиту
Современные мобильные устройства позволяют отключить любое взаимодействие через внешний разъем, кроме, собственно, зарядки устройства, если устройство заблокировано. Не поленитесь, найдите эту настройку и активируйте. Плюсов от этого заметно больше, чем минусов.
Используйте специальные средства защиты
Да, есть и такие. Я пока нашел только одного производителя: SyncStop. Если вам известны другие, дайте знать.
Принцип действия такого типа устройств прост: разорвать связь по разъемам, через которые передаются данные, оставив неприкосновенными контакты, по которым подается электричество. Все как в «аналоге».
Есть также устройства, которые выполняют эту функцию совершенно случайно. Например, в некоторых дешевых прерывателях электропитания шина данных USB попросту отсутствует, соответственно, через разъем проходит только электропитание.
Есть и небольшой минус: с использованием подобных устройств невозможна быстрая зарядка, ведь сам принцип быстрой зарядки предполагает обмен данными между зарядным и заряжаемым устройствами.
Не давайте другим пользоваться своими устройствами
Мобильные устройства относятся к виду персональных устройств. Что значит персональный в данном контексте? То, что устройством пользуется только один человек.
В руках другого человека мобильные устройства уязвимы. Причем, не обязательно этот человек имеет злой умысел. Он может просто не быть в курсе, например, угроз, о которых мы поговорили в этой статье. А расплачиваться потом вам.
И, хотя их старшие братья и сестры (ноутбуки, стационарные компьютеры) уже относительно давно научились функционировать в многопользовательском режиме, многие до сих пор работают на «персональном» компьютере всей семьей под одной учетной записью, используют одну и ту же учетную запись на мобильных устройствах всей семьи, что не есть хорошо. Но это уже совсем другая история.