Эксперты по кибербезопасности не рекомендуют пользоваться чужой зарядкой для смартфона, пишет Forbes.
Управляющий партнер и руководитель X-Force Red в IBM Security Чарльз Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места.
С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам.
«Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.
В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал.
Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования.
Сейчас вредоносные провода слабо распространены, говорит Хендерсон, но нельзя думать, будто такого и не случится, потому что схема точно работает. Технология компактна и стоит дешево и будет становиться только дешевле.
«Осторожность в отношении всего, что вы подключаете к своим устройствам, — это просто хорошая IT-гигиена. Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете», — говорит Хендерсон.
