Никогда не пользуйтесь чужой зарядкой для смартфона

Все бывали в такой ситуации: смартфон или планшет разряжается, а вы забыли провод для зарядки. Считается, что нет ничего дурного в том, чтобы одолжить провод у другого пассажира в зале ожидания аэропорта или на ресепшене вашей гостиницы. Как пишет «Форбс», однако эксперты по кибербезопасности говорят, что поступать так в 2019 году — огромная ошибка.

«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».

Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам.

«Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.

В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал. Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования. У предприимчивого хакера был запас так называемых проводов O.MG, которые он продавал по $200.

Сейчас вредоносные провода слабо распространены, говорит Хендерсон. «В основном, потому что атаку такого рода трудно масштабировать, — продолжает он. — В общем, если вы столкнулись с подобным, это была прицельная атака».

«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает, — говорит Хендерсон. — Технология компактна и стоит дешево… и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах».

По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».

«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».

Многие путешественники знают, что в трудную минуту на ресепшене гостиницы часто можно найти ящик с проводами, которые забыли другие постояльцы. Не поддавайтесь искушению, говорит Хендерсон. «Если бы на ресепшене был ящик нижнего белья, вы бы его надели?»

Minval.az

Раздел: Это Интересно

Опубликовано: 2019/09/22 18:30

Просмотров:1697


Лента новостей

2019/10/17 1:00

2019/10/17 0:50

2019/10/17 0:34

2019/10/17 0:17

2019/10/17 0:01

2019/10/16 23:46

2019/10/16 23:30

2019/10/16 23:13minval.az-photo

2019/10/16 22:58

2019/10/16 22:42

2019/10/16 22:24

2019/10/16 22:09

2019/10/16 21:51

2019/10/16 21:38minval.az-photo

2019/10/16 21:22

2019/10/16 21:07

2019/10/16 20:51

2019/10/16 20:34

2019/10/16 20:19

2019/10/16 19:48

2019/10/16 19:33

2019/10/16 19:17

2019/10/16 19:00minval.az-photo

2019/10/16 18:45

2019/10/16 18:30

2019/10/16 18:15

2019/10/16 18:00

2019/10/16 17:51

2019/10/16 17:36

2019/10/16 17:24minval.az-video

2019/10/16 17:12

2019/10/16 17:00minval.az-photo

2019/10/16 16:53

2019/10/16 16:45

2019/10/16 16:27

2019/10/16 16:12

2019/10/16 16:00

2019/10/16 15:54

2019/10/16 15:52

2019/10/16 15:35

2019/10/16 15:34

2019/10/16 15:19

2019/10/16 15:06

2019/10/16 14:51

2019/10/16 14:25

2019/10/16 14:00

2019/10/16 13:54

2019/10/16 13:52

2019/10/16 13:43

2019/10/16 13:29