Чем могут быть опасны чужие зарядные устройства?

2 минуты Алуа Досанова
Чем могут быть опасны чужие зарядные устройства?

Все мы оказывались в такой ситуации, когда на смартфоне или планшете садится батарея, а зарядное устройство осталось дома. Нет ничего плохого в том, чтобы попросить зарядку у другого пассажира в зале ожидания или у администратора на ресепшене, согласны?

Эксперты по кибербезопасности с этим несогласны, считая это большой ошибкой, передает Forbes.


Чарльз Хендерсон – глобальный управляющий партнер и глава X-Force Red в IBM Security, он руководит командой хакеров, которых нанимают клиенты для взлома своих компьютерных систем с целью выявления уязвимостей. Хендерсон уверяет, что в наше время профессиональные хакеры могут запросто имплантировать зарядные кабели вредоносным ПО (персональное обеспечение), которое может удаленно захватывать наши устройства и компьютеры. Его команда иногда использует этот прием, чтобы показать клиентам и научить их меньше доверять сторонним зарядным устройствам.

На ежегодной конференции DEF CON Hacking Conference в Лас-Вегасе хакер на зарядном устройстве iPhone наглядно продемонстрировал, как после подключения iPod к Mac через зарядное устройство он получил доступ к IP-адресу кабеля и взял под свой контроль Mac. Также хакер отметил, что впоследствии он может удаленно «убить» внедрённое вредоносное ПО и уничтожить все свидетельства его существования. И доказать кибератаку со стороны будет очень сложно.

Хендерсон утверждает, что вредоносные зарядные устройства в настоящее время не являются широко распространённой угрозой. Такого вида атаки пока не очень хорошо масштабируются. Поэтому они могут быть лишь целенаправленными.

«Но, то что мы еще не сталкивались с таким видом атаки, не означает, что мы не столкнёмся с этим в будущем. Атака есть, и она работает. Это факт», – говорит Хендерсон.

На данный момент большую угрозу представляют зарядные станции USB, которые мы видим в торговых центрах, аэропортах и других общественных местах.

«Будьте осторожны с зарядными устройствами, которые вы подключаете к своим телефонам и компьютерам, это хорошая техническая гигиена. В жизни есть вещи, которые просто неудобно брать в долг. Представьте, если вы были в поездке и поняли, что забыли взять запасное нижнее белье, вы не стали бы просить своих попутчиков одолжить вам нижнее белье. Вы пойдёте в магазин и купите себе новый комплект. Также и с зарядными устройствами. Не поддавайтесь соблазну», – говорит Хендерсон.

Как дела обстоят в Казахстане?

В нашей стране кибератак через зарядные устройства пока не зафиксировано, но есть чего боятся. Киберпреступники легко проникают в наши устройства через вирусные программы и приложения. Лёгкой добычей для них становятся неопытные интернет-пользователи.

В этом году Казахстан с 83 строчки поднялся на 50 место в списке стран по индексу киберготовности. Часто в Казахстане атакам подвержены пользователи сотовых телефонов. В среднем на принятие мер против кибератак, уходит десять дней.

«Граждане в первую очередь должны требовать более ответственной работы как раз от чиновников. Потому что, к сожалению, на данный момент у нас не было ни одного кейса, когда какой-нибудь чиновник нёс ответственность за утечку персональных данных. За рубежом там есть целая должность – офицер по персональным данным, который за этим следит и наказывает виновных», – поделился Олжас Сатиев, президент Центра анализа и расследования кибератак.
 

Статьи STEPPE

Как прошел фестиваль современной казахстанской музыки OYU Fest 2024

Как прошел фестиваль современной казахстанской музыки OYU Fest 2024

В преддверии лета в Алматы на Первомайских прудах прошел OYU Fest 2024 —  третий по счету фестиваль с момента основания...

1 минута
1 минута
В матрице: разбираемся, как выбрать «тот самый» ноутбук

В матрице: разбираемся, как выбрать «тот самый» ноутбук

В поисках идеального ноутбука для работы, креатива и игр мы часто сталкиваемся с множеством технических терминов и...

11 минут
11 минут
Новые финтех решения от Казпочты: рассказываем о самых интересных коллаборациях
Партнерский

Новые финтех решения от Казпочты: рассказываем о самых интересных коллаборациях

В рамках QazPost Demo Day Fintech 2024 состоялась презентация новых финтех продуктов, созданных на базе инфраструктуры QazPost в коллаборации с казахстанскими компаниями.

2 минуты
2 минуты
«Сделал картинку за 5 секунд и продал за 120 тысяч тенге»: ночной спор о нейросетях
Партнерский

«Сделал картинку за 5 секунд и продал за 120 тысяч тенге»: ночной спор о нейросетях

Когда искусственный интеллект станет угрозой для человечества и как наладить с ним отношения до того, как это произойдет?

5 минут
5 минут