Чи безпечно підключати невідомі USB та зарядні пристрої — і чому ні

Зарядка розрядилася, а поруч є зручний USB-порт у кафе або аеропорту. Або колега простягає свою флешку. Здається, дрібниця — але саме через такі дрібниці смартфони і комп'ютери заражаються шкідливим програмним забезпеченням.

Чому USB-порт — це не просто зарядка

USB-з'єднання передає не лише електроенергію, а й дані. Саме тому через USB можна синхронізувати телефон із комп'ютером, передавати файли і встановлювати програми. Але ця сама властивість робить USB-порти потенційно небезпечними: спеціально підготовлений зарядний пристрій або кабель може непомітно встановити шкідливе програмне забезпечення на ваш пристрій, поки ви просто заряджаєте телефон. Цей вид атаки навіть отримав власну назву — juice jacking, від англійського «juice» — сленгове позначення електрики.

Наскільки це реальна загроза

Juice jacking задокументований у дослідженнях кібербезпеки і був продемонстрований на практиці фахівцями. ФБР і Федеральна торгова комісія США офіційно попереджали громадян про ризики публічних USB-зарядок. В Україні задокументованих масових інцидентів поки небагато, але сам вектор атаки є реальним і не вимагає складного обладнання. Окрема загроза — зловмисні флешки: пристрій може автоматично запустити шкідливий код у момент підключення, навіть без відкриття файлів.

Як захиститися при зарядці в публічних місцях

Найпростіший захист — використовувати власний зарядний адаптер і підключатися до звичайної розетки, а не до USB-порту. Якщо розетки немає — носіть з собою портативний акумулятор. Ще один варіант — USB-кабель-блокатор даних, або «USB-кондом»: невеликий адаптер, який пропускає лише електрику і блокує передачу даних. Такі пристрої коштують кілька доларів і доступні в інтернет-магазинах. Якщо підключаєтеся до публічного USB і телефон запитує «Довіряти цьому комп'ютеру?» — відповідайте «Ні» або «Лише зарядка».

Флешки та зовнішні диски — окрема обережність

Ніколи не підключайте флешки невідомого походження — знайдені на вулиці, отримані як рекламний подарунок або передані незнайомими людьми. Це класичний метод поширення шкідливого програмного забезпечення: людина з цікавості підключає «загублену» флешку — і заражає комп'ютер. Флешки від знайомих також варто сканувати антивірусом перед відкриттям. Якщо на роботі є корпоративний комп'ютер — уточніть у відповідальних за IT-безпеку, яка політика щодо зовнішніх носіїв.

Золоте правило цифрової гігієни

До будь-якого невідомого пристрою, який підключається до вашого телефону або комп'ютера, варто ставитися так само, як до незнайомця, якому ви передаєте ключі від квартири. Зручність публічної зарядки рідко вартує ризику — особливо якщо на пристрої зберігаються особисті дані, фото, банківські застосунки або доступ до робочих систем.

ДЖЕРЕЛО: Державна служба спеціального зв'язку та захисту інформації України