Атака через USB-зарядку: миф или реальная угроза?

Как работает взлом через USB-зарядку

USB (Universal Serial Bus) переводится как “универсальная последовательная шина”. Это стандартный тип подключения различных устройств друг к другу. USB-порты есть на компьютерах, мониторах, блоках питания. С помощью USB-кабеля к ним можно подключить мышь, клавиатуру, принтер, телефон и другие периферийные устройства.

Особенностью USB-подключения является то, что оно передает одновременно и питание, и данные. Если вы подключаете телефон к обычной розетке, он заряжается. Если вы соединяете его с компьютером, он не только заряжается, но и может передавать файлы.

Именно эту особенность и используют злоумышленники. Они модифицируют общественные USB-порты или оставляют поддельные кабели, чтобы при подключении телефон не только заряжался, но и мог передавать им данные.

Сценарий 1: взломанный порт. Злоумышленник физически вмешивается в конструкцию общественной зарядной станции. Внутрь корпуса добавляется электронное устройство, которое подключается к линиям передачи данных USB.

Внешне порт выглядит как обычный: вы вставляете кабель и начинается зарядка. В это время вредоносное устройство внутри может попытаться получить доступ к файловой системе телефона, скопировать контакты и сообщения или установить вредоносное приложение. Все это происходит в фоновом режиме — вы этого не видите.

Совет. При любом USB-подключении телефон спрашивает “Разрешить доступ к данным?” или “Доверять этому устройству?” Если вы подключаетесь к общественной зарядной станции, отклоните этот запрос. Это не помешает зарядке, но остановит вмешательство злоумышленников.

Сценарий 2: зараженный кабель. Злоумышленник оставляет в общественном месте USB-кабель, который выглядит как обычный, но внутри его разъема встроен дополнительный чип. Такой кабель может выполнять те же функции, что и взломанный порт: имитировать компьютер, запускать скрипты, красть данные.

Совет. Не используйте для зарядки “потерянные” или лежащие рядом с зарядной станцией “ничейные” кабели — это один из самых простых способов стать жертвой.

На современных устройствах iOS и Android атаки типа Juice Jacking выполнить сложнее из-за запросов разрешений и ограничений доступа. iOS имеет более жесткую и централизованную политику безопасности, а Android — более гибкую, но это зависит от версии системы и производителя устройства.

Риск взлома повышается, если устройство во время зарядки разблокировано, пользователь разрешил передачу данных, а подключение имитирует доверенное устройство или использует уязвимость ОС.

Где можно столкнуться с Juice Jacking

Juice Jacking возможен только тогда, когда злоумышленник имеет физический доступ к зарядной станции и может провести с ней манипуляции. Поэтому столкнуться с ним можно в общественных местах:

• USB-порты в креслах самолетов и поездов, вагонах метро;

• такси, арендные автомобили, каршеринг;

• гостиницы: USB-гнезда в зонах общего доступа и даже в номерах;

• торговые центры, спортзалы, кафе и рестораны;

• библиотеки и коворкинги;

• зарядные станции в аэропортах и на вокзалах.

На больших зарядных станциях обычно бывают и USB-розетки, и розетки 220 вольт. Подключать телефон к обычной розетке безопасно — она передает только электричество и модифицировать ее так, чтобы она передавала данные, практически невозможно.

Если же злоумышленник провел манипуляции не с зарядной станцией, а с USB-кабелем, и вы им воспользовались, то место уже не имеет значения. Подключив такой кабель к своему телефону, вы можете подвергнуться атаке даже дома.

Основные типы атак

Кража данных. Злоумышленник пытается получить доступ к файлам, фотографиям, контактам и другой информации. Все это может использоваться для создания правдоподобных сценариев социальной инженерии.

Установка вредоносного ПО дает хакеру удаленный доступ к устройству и возможность его контролировать. Вредоносным ПО могут быть:

• шпионские программы — отслеживают вашу активность;

• кейлоггеры — записывают нажатия клавиш и крадут пароли;

• программы-вымогатели — блокируют доступ к устройству или файлам и требуют выкуп.

Заражение других устройств. Смартфон передает вредоносное ПО другим устройствам через файлы, ссылки, сообщения или USB-подключение, объединяя их в единую сеть — ботнет. Злоумышленник может удаленно отдавать команды устройствам, входящим в эту сеть. Чаще всего ботнеты используют для:

• рассылки спама и фишинговых сообщений;

• проведения DDoS‑атак (перегрузка сайтов или сервисов большим количеством запросов);

• скрытого майнинга криптовалюты;

• распространения вредоносного кода, кражи данных или паролей.

При этом хозяин зараженного устройства даже не подозревает, что участвует в чем-то незаконном.

ChoiceJacking. Это более новая разновидность Juice Jacking. Современные телефоны блокируют передачу данных по USB, пока пользователь сам не разрешит ее. Атака ChoiceJacking обходит эту защиту. Зараженная зарядная станция отправляет телефону события ввода: как будто к нему подключили внешнюю клавиатуру, а с нее приходит разрешение на передачу данных.

Как защитить телефон от взлома

Все методы защиты от Juice Jacking основаны на одном принципе: физически или программно предотвратить передачу данных через USB-кабель, оставив только питание.

1. Не разрешайте доступ. Большинство современных смартфонов при подключении к незнакомому устройству через USB спрашивают разрешение. Нажимайте “Отмена”, “Только зарядка”, “Не доверять”.

2. Носите с собой зарядку. Самый надежный способ — не пользоваться общественными USB-портами и чужими кабелями. Носите с собой обычную зарядку и вставляйте ее в розетки 220 вольт. В качестве альтернативы можно использовать пауэрбанк, который вы дома зарядили от безопасного источника.

3. Проверяйте порт перед подключением. Если решили подключиться к общественному порту или кабелю, осмотрите их: нет ли незакрепленных деталей, следов вскрытия. Однако визуальный осмотр не дает полной гарантии: вредоносная электроника может быть скрыта внутри корпуса.

Если вам часто приходится пользоваться общественными зарядными станциями, купите USB-блокиратор данных. Это маленький переходник, который подключается между чужим USB-портом и вашим кабелем. Контакты для передачи данных внутри него отключены, а контакты, отвечающие за питание, работают. Телефон получает электричество, но обмен файлами невозможен.

FAQ