Современные смартфоны обеспечены встроенной функцией безопасности, чтобы предотвратить несанкционированный доступ через USB-соединение. Однако, несмотря на усилия компаний Apple и Google, эта защита оказалась недостаточной перед новой угрозой, связанной с общественными USB-зарядными станциями. Эксперты по кибербезопасности выявили уязвимость, которая может позволить мошенникам взломать телефоны, используя технику, известную как ‘взлом согласия’.
Метод взлома включает модификацию зарядной станции, чтобы она выглядела как USB-клавиатура, что позволяет злоумышленникам обходить защитные механизмы смартфонов. После модификации, хакеры могут инициировать передачу данных без явного согласия пользователей. Тесты, проведенные исследователями из Технологического университета Граца, продемонстрировали, что множество устройств, включая смартфоны Samsung, подвержены этой уязвимости, и могут передавать данные при разблокированном экране.
Хотя производители осведомлены о проблеме, только Apple и Google реализовали эффективные решения, требующие ввода пароля для доверенных устройств. Остальные компании пока не обеспечили надежную защиту, особенно для устройств с включенной отладкой по USB. Это делает такие устройства легкой мишенью для киберпреступников, которые могут войти в систему через Android Debug Bridge и получать расширенный доступ.
Эксперты рекомендуют избегать использования общедоступных USB-зарядных станций, особенно в местах с высоким трафиком, таких как аэропорты. Альтернативным решением является использование собственных зарядных устройств или портативных аккумуляторов. Это простая мера предосторожности может значительно снизить риск потери данных и обеспечения безопасности ваших личных данных. Будьте внимательны и защищайте свои устройства от потенциальных угроз, связанных с зарядкой через USB.