«Касперский» сообщил о риске взлома смартфонов при их зарядке через USB
Заряжать смартфоны через USB от компьютеров «не так уже безопасно», к такому выводу пришли эксперты «Лаборатории Касперского». Об этом сообщается на сайте компании.
Зарядка телефона от ПК «открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО», утверждают в компании. Эксперимент был проведен со смартфонами, работающими под управлением операционных систем Android и iOS. Тестирование показало, что при подключении к компьютеру они «автоматически обмениваются определенным набором данных», в частности, речь может идти о прошивке, серийном номере, информации об операционных и файловых системах.
По словам экспертов компании, эти данные могут получить преступники. Это может быть сделано «посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами», — отмечают в компании.
В таком случае телефон будет полностью скомпрометирован, хотя пользовательские данные при этом и останутся на месте, поясняют эксперты. Этот метод позволяет «устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные», говорят они.
В «Лаборатории Касперского» также рассказали об уже известных случаях краж данных со смартфонов при подключении через USB. Этим, например, занималась кибергруппировка «Красный Октябрь». Ее представители «определяли модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплойта», добавили в компании.
«Лаборатория Касперского» предложила несколько способов, позволяющих избежать взлома при зарядке от USB. Среди них — установка надежного пароля, использование технологий шифрования и выключение смартфона на время зарядки.
