Слава (slavikap) wrote,
Слава
slavikap

Categories:

Почему никогда нельзя пользоваться чужой зарядкой для смартфона

Сюзанна Роуэн Келлехер  Источник: forbes.ru



Все бывали в такой ситуации: смартфон или планшет разряжается, а вы забыли провод для зарядки. Считается, что нет ничего дурного в том, чтобы одолжить провод у другого пассажира в зале ожидания аэропорта или на ресепшене вашей гостиницы. Однако эксперты по кибербезопасности говорят, что поступать так в 2019 году — огромная ошибка.






«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».

Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам. «Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.

В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал. Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования. У предприимчивого хакера был запас так называемых проводов O.MG, которые он продавал по $200.

Сейчас вредоносные провода слабо распространены, говорит Хендерсон. «В основном, потому что атаку такого рода трудно масштабировать, — продолжает он. — В общем, если вы столкнулись с подобным, это была прицельная атака».

«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает, — говорит Хендерсон. — Технология компактна и стоит дешево… и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах».

По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».

«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».

Многие путешественники знают, что в трудную минуту на ресепшене гостиницы часто можно найти ящик с проводами, которые забыли другие постояльцы. Не поддавайтесь искушению, говорит Хендерсон. «Если бы на ресепшене был ящик нижнего белья, вы бы его надели?»





Источник: forbes.ru





Tags: безопасность
Subscribe

Recent Posts from This Journal

promo slavikap may 14, 2015 15:49 6
Buy for 50 tokens
Предлагаю разместить рекламу Вашего поста в этом промо-блоке, чтобы ее смогли увидеть 10 000 уникальных пользователей сети Интернет в течение суток. Сделаю репост за 50 жетонов. Без политики, эротики и т.д.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments