Случайные связи мобильных устройств

В прошлый раз мы говорили об опасностях, подстерегающих пользователей публичным доступом к интернету. А безопасно ли заряжать свои устройства в публичных пунктах зарядки? Внимательный читатель уже понял, что если такой вопрос прозвучал, значит не всё так гладко, как может показаться на первый взгляд. :-)

Немного истории

Какое-то количество лет назад у мобильных телефонов был только один разъём. Он использовался для его зарядки специальным зарядным устройством. Как правило, зарядное устройство одного производителя не подходило для других телефонов и наоборот.

Чуть позже в мобильные телефоны добавили второй разъём: для передачи информации. Заряжать через него телефон было нельзя.

Ещё позже оба разъёма объединили в один, через который стало можно как заряжать мобильный телефон, так и передавать информацию. Именно с этого момента появились опасности, о которых мы сегодня будем говорить.

Использование единого порта для зарядки устройства и для обмена данными позволяет, например, прикинуться добропорядочным зарядным устройством, а под шумок, используя различного рода уязвимости и штатные средства, попытаться похитить данные или установить на устройство вредоносное программное обеспечение.

Модифицированное зарядное устройство или кабель

Благодаря научно-техническому прогрессу, сегодня микроконтроллер, радиомодуль связи, блок памяти и прочие «полезные штуки» можно разместить в крупном USB-разъёме. А уж в зарядном устройстве всё это поместится с комфортом. А если всё это разместить в публичной стационарной зарядной станции, так вообще никто ничего не заметит.

Без специальных знаний в электронике сложно разобраться, обычное ли это зарядное устройство или специальным образом подготовленное для взлома.

Собственно, всё то же самое справедливо и для кабеля. Разве что в нём сложнее спрятать все эти «полезные штуки» из предыдущих абзацев.

Думайте

Нашли зарядное устройство или кабель? Как кстати, ведь ваше вышло из строя (пропало, украли и т.п.). Лучше не берите его. Сейчас новые фирменные устройства и кабели не такие уж и дорогие. И уж точно не дороже той информации, что можно добыть с ваших мобильных устройств.

Пользуйтесь только своими зарядными устройствами и кабелями

Тут тоже просится аналогия из «аналоговой» жизни. Надеюсь, в жизни вы не ко всем подряд «подключаетесь» (даёте «подключаться») без соответствующей защиты? Так и тут: незащищённый доступ только своим. :-)

Да, риск всё же имеется, но он существенно ниже, чем от беспорядочного тыкания посторонними кабелями в свой телефон.

Включите соответствующую программную защиту

Современные мобильные устройства позволяют отключить любое взаимодействие через внешний разъём, кроме, собственно, зарядки устройства, если устройство заблокировано. Не поленитесь, найдите эту настройку и активируйте. Плюсов от этого заметно больше, чем минусов.

Используйте специальные средства защиты

Да, есть и такие. Я пока нашёл только одного производителя: SyncStop. Если вам известны другие, дайте знать.

Принцип действия такого типа устройств прост: разорвать связь по разъёмам, через которые передаются данные, оставив неприкосновенными контакты, по которым подаётся электричество. Всё как в «аналоге». :-)

Есть также устройства, которые выполняют эту функцию совершенно случайно. Например, в некоторых дешёвых прерывателях электропитания шина данных USB попросту отсутствует, соответственно, через разъём проходит только электропитание.

Есть и небольшой минус: с использованием подобных устройств невозможна быстрая зарядка, ведь сам принцип быстрой зарядки предполагает обмен данными между зарядным и заряжаемым устройствами.

Не давайте другим пользоваться своими устройствами

Мобильные устройства относятся к виду персональных устройств. Что значит персональный в данном контексте? То, что устройством пользуется только один человек.

В руках другого человека мобильные устройства уязвимы. Причём, не обязательно этот человек имеет злой умысел. Он может просто не быть в курсе, например, угроз, о которых мы поговорили в этой статье. А расплачиваться потом вам. :-)

И, хотя их старшие братья и сёстры (ноутбуки, стационарные компьютеры) уже относительно давно научились функционировать в многопользовательском режиме, многие до сих пор работают на «персональном» компьютере всей семьёй под одной учётной записью, используют одну и ту же учётную запись на мобильных устройствах всей семьи, что не есть хорошо. Но это уже совсем другая история.

← VPN — Durex в мире связи | Содержание | Неперсональные персональные устройства →