Когда телефон разряжен, зарядить его в общественном месте кажется весьма удобным.

Но лучше не рисковать, потому что зарядные станции и USB-устройства можно легко модифицировать, чем и пользуются злоумышленники, чтобы получить доступ к вашему телефону, включая установку программного обеспечения на него.

Набор коротких текстовых команд для модемов разработали в 1977 году. Из них можно составить полные команды операций: набрать номер, начать соединение или настроить параметры подключения.

Команда экспертов по кибербезопасности Кевина Батлера показала, как некоторые АТ-команды можно использовать для взлома. Батлер создал скрытого пользователя, обошел существующие функции защиты Android и смог имитировать прикосновения к экрану в нужных точках только посредством низкоуровневых AT-команд.

Специалисты “Лаборатории Касперского” в тестах показали, как с помощью АТ-команд узнать полную информацию о смартфоне и модеме: IMEI, процент заряда, уровень сигнала в сети и т.п.

Также есть команда, которая дает возможность позвонить на любой номер. Даже со смартфона с отключенным экраном и включенной защитой.

АТ-команды позволяют удаленно перепрошить смартфон (есть команда для перехода в режим обновления прошивки), установить вредоносные приложения, получить root-права и т. п. Работать с ними можно с полноценного ПК или с какого-нибудь максимально урезанного и крайне компактного девайса.

В тесте специалисты смогли за три минуты перезагрузить устройство, перепрошить его, запустить скрипт, установить root-приложение и удалить следы своего присутствия. Теоретически это мог быть фишер, троян, бэкдор, блокировщик или ещё какая дрянь для контроля буфера обмена, шифрования файлов и вымогательства.

Вот 8 мест, где вы никогда не должны использовать общедоступный USB-порт для зарядки смартфона.

Аэропорты

Обычно здесь люди не думают о безопасности своих устройств, возможно, потому что они спешат и сосредоточены совсем на другом. Плохие парни не прочь этим воспользоваться и устроить атаку на ваш телефон. Но если у вас с собой будут собственные штекер и кабель, можете быть уверены, что вы не станете жертвой.

Железнодорожные станции

Преступник может установить бесплатную зарядку на автостанции или ж/д вокзале. Когда люди подключают свои телефоны к USB-порту, одновременно с зарядкой происходит также копирование их конфиденциальных данных.

Поэтому, если вам нужно зарядить телефон на вокзале, лучше всего подключить USB шнур к адаптеру на 110 вольт. Для пользователей iPhone это маленький белый пластиковый кубик, который поставляется вместе с их телефоном. Можно еще купить защитное устройство, которое предотвращает передачу данных. Хотя зарядка телефона таким образом может повредить аккумулятор.

Режим USB-отладки (USB Debugging) – фича для разработчиков. Он позволяет:

• получать root-права (суперпользователя) на устройстве
• устанавливать на смартфон приложения не из Google Play
• заливать разные версии прошивок
• восстанавливать неработающий смартфон, в том числе кастомными рекавери
• выполнять команды в ADB Shell через утилиту ADB (Android Debug Bridge)
• создавать резервные копии файлов и приложений
• копировать и перемещать файлы со смартфона

Но фича ли это для рядового пользователя или всё-таки баг? С точки зрения безопасности, это дыра размером с Техас. С USB Debugging у хакеров появляется гораздо больше возможностей, чтобы хозяйничать в вашем смартфоне.

Гостиницы

USB-порт в номере может показаться удобным. Но теоретически злоумышленник может подстроить все так, что во время зарядки с вашего телефона будут скачиваться данные или устанавливаться вредоносные программы без вашего ведома.

Чтобы избежать этого, пользуйтесь исключительно быстрой зарядкой.

Арендованные автомобили

Сейчас можно найти общедоступные USB-порты для зарядки везде, в том числе и в автомобилях на прокат. Но вместо того, чтобы подключить свой телефон к USB-порту в машине, рекомендуется использовать адаптер с электрической розеткой и приобрести портативное зарядное устройство.

Туристические достопримечательности

Когда ваш телефон разряжается во время семейного отдыха где-нибудь в Египте, может возникнуть соблазн подзарядить его в одном из общедоступных мест, которыми изобилуют популярные курорты. Это может не только поставить под угрозу ваше устройство, но также привести к несанкционированному удаленному подключению вашей камеры или микрофона.

Торговые центры

Вы также напрашиваетесь на неприятности, если используете общественный порт в торговом центре, чтобы зарядить ваше устройство. USB-концентратор может подключаться к вашему телефону и отправлять список ваших контактов, электронную почту, текстовые и голосовые сообщения, фотографии и видео. Он также может копировать пароли, данные банковских карт, личные контакты и другую информацию, хранящуюся в телефоне. Этот общедоступный USB-концентратор может даже установить вредоносные программы на ваше устройство.

Библиотеки

Библиотека может показаться безопасным местом, но вы все равно должны избегать подключения мобильных устройств к любым USB-портам, которые находятся вне вашего контроля. Существует риск инициации передачи данных или чего-то еще более неприятного, например, взлом устройства с целью получения полного контроля над ним. Нет никакого способа узнать, используются ли общественные зарядные станции злоумышленниками, так что лучше просто позаботиться о безопасности, чем потом сожалеть.

Кафе и рестораны

Эксперты по кибербезопасности предупреждают, что преступники устанавливают скрытые считывающие и загружающие устройства возле USB-портов и источников питания в кафе, ресторанах и других местах общественного питания. Поэтому, когда вы заряжаете свое устройство, потягивая кофе, вы, возможно, открываете доступ для кражи личных данных.

Чтобы этого не случилось, вам надо приобрести защитное устройство для USB-порта, которое подключается между телефоном и общественной зарядной станцией, чтобы избежать любой несанкционированной передачи данных.