ФБР рекомендует избегать использования открытых портов для зарядки устройств в аэропортах и других общественных местах

Хотя бесплатная зарядка телефона от общественного порта USB в аэропорту или торговом центре - это современно, модно и молодёжно, ФБР не советует пользоваться этими зарядными станциями. Денверский отдел ФБР недавно запустил социальную рекламу, информирующую пользователей о том, что хакеры нашли способ загрузки троянских вирусов и других вредоносных программ на мобильные устройства через открытые порты USB. Несмотря на возможное неудобство, ФБР рекомендует носить с собой свои собственные адаптеры и кабели USB и использовать для зарядки гаджетов обычные электрические розетки.

О возможности хакерских атак через общественные USB-порты (так называемый джус-джекинг, Juice-Jacking) предупреждают уже не первый год, однако никто не воспринимает это всерьез или даже не верит в физическую осуществимость подобных атак.

В 2021 году с аналогичным предупреждением о потенциальной опасности общественных зарядных станций выступила Федеральная комиссия по связи (FCC). Через инфицированные вирусами USB-порты на устройство могут быть загружены программы, блокирующие устройство или похищающие пароли и другую конфиденциальную информацию в фоновом режиме. Иногда злоумышленники даже могут специально оставить в зарядной станции кабель для передачи вирусов, в надежде на то, что кто-то им воспользуется.

«Избегайте использования бесплатных зарядных станций в аэропортах, отелях и торговых центрах. Хакеры нашли способ передачи троянских и вредоносных программ на устройства через общественные порты USB. Используйте вместо них электрические розетки и носите с собой свои собственные адаптеры и кабели USB,» – гласит публикация Денверского отдела ФБР (@FBIDenver) в Твиттере от 6 апреля 2023 года.

Практически, это и другие аналогичные предупреждения о возможных каналах хакерских атак воспринимаются людьми в соответствии с их уровнем мнительности и желания застраховаться от всего и вся.

Возможны ли в действительности такие атаки, о которых предупреждает ФБР? Без сомнения. Но даже если использовать только собственные зарядные устройства и кабели, где гарантия их неуязвимости? Они из комплекта телефона или выпущены сторонним производителем аксессуаров для мобильных устройств? А как насчет открытых общественных сетей Wi-Fi – вы в них уверены? А все те приложения, которые вы загружаете на телефон, и посещаемые сайты?

Реальность такова, что смартфоны уязвимы перед всеми видами проводных и беспроводных атак, многие из которых обычные пользователи себе даже не представляют. Поэтому для каждого конкретного человека вопрос сводится к расстановке приоритетов – риски или платные сервисы, удобство или приватность.