«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
17 июля 2018 45626

Соковыжималка. Как защитить смартфон от взлома через зарядку

Все знают об опасности открытых сетей Wi-Fi, но мало кто догадывается о рисках зарядки смартфонов в общественных местах. Мошенники могут установить на зарядной станции шпионские устройства и скопировать данные с подключенных гаджетов, а также установить вредоносное ПО.

Такой взлом называется juice jacking (англ. «выжимание соков»). Для защиты от него устройства Android и iOS запрашивают разрешение на подключение к внешним носителям. Разумеется, беспечных пользователей, которые раздают доступ не глядя, это, не спасает.

Как защититься:
  • Не пользоваться зарядками в общественных местах. Простое портативное зарядное устройство с емкостью 10000 мА⋅ч стоит около 1400 рублей
  • Если зарядное устройство разряжено, заряжаем сначала его в пресловутом общественном месте, а уже от него заряжаем смартфон
  • Если зарядного устройства нет, отключите смартфон. Гаджет зарядится быстрее, а хакерам будет сложнее получить доступ к данным
  • Универсальный совет — устанавливайте обновления ОС и приложений. У старых версий Android была функция отладки по USB, которая позволяла хакерам делать с вашим смартфоном все что угодно

Комментарии

7
Оставьте комментарий!
Эдуард Кирсанов 28 июля 2018 в 11:01 #
Совет сначала зарядить павербанк, а потом от него свой смартфон меня развеселил. Сразу видно, что его дает дилетант. В комплекте к павербанку идет шнурок с сменными разъемами для разных гаджетов. Неужели вы не знаете, что этот шнурок данные не передает? Смело можно подулючаться к "соковыжималке" таким шнурком, если, конечно, в той зарядке нормальное напряжение. Скоро начнут советовать в общественном туалете сначала мочиться в баночку, а потом выливать ее в писсуар, чтобы враги по струйке не считали данные из вашего мозга :)
Igor Kuznetsov 28 июля 2018 в 13:12 #
Думаете, в природе существует только один повербанк? 
Нет, их много, они разные, к ним подходят любые шнурки, многие продаются вообще без шнурков.
 А Ваше отношение к безопасности - это Ваше полное право. Возможно, Вам просто нечего терять
Геннадий Андреев 29 июля 2018 в 01:44 #

В принципе, согласен с мнением Эдуарда.
Входящий в комплект аккумулятора Power Bank шнур питания USB должен быть 2-хжильный,
т.е. использоваться должны только крайние контакты USB-разъёма - "+5 V" и "-5V".
Средние контакты USB, служащие для передачи данных, в этом случае не задействованы
(как в 4-жильном шнуре) и такой шнур действительно полностью безопасный.
Беда в том, что многие пользователи не будут "заморачиваться",
какой шнур "правильный" (безопасный), а какой - нет.
Поэтому, для массового пользователя, совет абсолютно правильный - заряжайте сперва аккумулятор,
а от него своё устройство.
Ну, а знающие люди могут и напрямую, через 2-хжильный.
P.S.
Кстати, столкнулся с ситуацией, когда при покупке именно шнура только для питания
(2-хжильного, нужен был подлиннее имеющегося), продавец с жаром уверял меня,
что именно такой я у него и покупаю (цена была, соответственно, ниже, чем для 4-хжильного).
Ан на деле оказался 4-хжильный (!)

Антон Тарасов 30 июля 2018 в 11:58 #
Спасибо за комментарий по делу 14
Марат Файзрахманов 30 июля 2018 в 04:26 #
Ребята, вы тут о чем вообще говорите??? Речь идет о зарядке в общественных местах!!! Например, в Казани на вокзале есть место для зарядки где тупо торчат концы проводов!!! Втыкаешь свой тел и заряжаешь его... А вот с Сургуте, например, сделаны розетки. ВОТ О ЧЕМ ТУТ РЕЧЬ!!! 
Прежде чем писать – покурите и вкурите!
Вот пример из инета, но я подобное видел воочию: http://www.newtechrussia.ru/Images/1454245361.jpeghttp://caoinform.ru/wp-content/uploads/sites/38/2017/07/0117810.jpg
Антон Тарасов 30 июля 2018 в 12:00 #
У меня павербанк без шнурка, например 1
Эдуард Кирсанов 30 июля 2018 в 12:17 #
У меня их три. Один достался с дохлыми банками без шнура. А два комплектовались универсальными шнурками. Отдельно целый пакетик переходников к большинству типов зарядных разъемов. Изображение сюда не грузится. Как ни старался. Выдает сообщение "The upload path does not appear to be valid."
Вот такой кривой сайтик. Что уж тут говорить дальше.