Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Эти страшные предупреждения о краже сока в аэропортах и отелях? В основном это ерунда
Дэн Гудин — 1 мая 2023 г., 11:00 UTC
Федеральные власти, эксперты в области технологий и новостные агентства хотят, чтобы вы были в курсе страшной кибератаки, которая может взломать ваш телефон, когда вы ничего не делаете, кроме как подключаете его к общественной зарядной станции. Эти предупреждения о «угонах сока», как стала известна угроза, циркулируют уже более десяти лет.
Однако ранее в этом месяце опасения по поводу кражи сока достигли нового максимума, когда ФБР и Федеральная комиссия по связи выпустили новые, необоснованные предупреждения, которые породили зловещие репортажи из сотен СМИ. NPR сообщило, что преступление «становится все более распространенным, возможно, из-за увеличения количества поездок». The Washington Post заявила, что это «серьезная угроза конфиденциальности», которая позволяет идентифицировать загруженные веб-страницы менее чем за 10 секунд. CNN предупредил, что простое подключение к вредоносному зарядному устройству «ваше устройство теперь заражено». А заголовок Fortune предостерег читателей: «Не позволяйте бесплатному заряду USB опустошить ваш банковский счет».
Сценарий взлома выглядит примерно так: хакер устанавливает оборудование в аэропорту, торговом центре или отеле. Оборудование имитирует внешний вид и функции обычных зарядных станций, которые позволяют людям заряжать свои мобильные телефоны, когда у них мало энергии. Без ведома пользователей зарядная станция тайно отправляет команды через разъем USB или Lightning шнура зарядки, крадет контакты и электронные письма, устанавливает вредоносное ПО и совершает множество других гнусных действий.
«Вредоносное ПО, установленное через поврежденный USB-порт, может заблокировать устройство или экспортировать личные данные и пароли непосредственно злоумышленнику», — предупредила FCC ранее в этом месяце. «Преступники могут затем использовать эту информацию для доступа к онлайн-аккаунтам или продавать ее другим злоумышленникам. В некоторых случаях преступники могли намеренно оставлять кабели подключенными к зарядным станциям. Поступали даже сообщения о том, что зараженные кабели раздавались в качестве рекламных подарков. "
Несколькими днями ранее местное отделение ФБР в Денвере опубликовало собственное предупреждение о краже сока, в котором, в частности, говорилось: «Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения на устройства вредоносных программ и программного обеспечения для мониторинга». Чтобы не отставать, генеральный прокурор Мичигана Дана Нессель заявила, что хищение сока «является еще одним гнусным способом, обнаруженным злоумышленниками, который позволяет им воровать и получать прибыль от того, что им не принадлежит».
Вопреки сообщениям правительства, подавляющее большинство экспертов по кибербезопасности не предупреждают, что кражу сока представляет собой угрозу, если вы не являетесь целью хакеров национального государства. В дикой природе не зарегистрировано ни одного случая хищения сока. В рекомендациях не упоминается то, что современные iPhone и устройства Android требуют, чтобы пользователи просматривали явное предупреждение, прежде чем они смогут обмениваться файлами с устройством, подключенным стандартными кабелями.
«На высоком уровне, если никто не может указать на реальный пример того, как это действительно происходит в общественных местах, то это не то, на что стоит обращать внимание широкой публике», — Майк Гровер, исследователь, который разрабатывает наступательные хакерские инструменты и проводит наступательные хакерские исследования для крупных компаний, — сказал в интервью. «Вместо этого это указывает на жизнеспособность только в определенных ситуациях. Мы надеемся, что люди, подвергающиеся риску, имеют лучшую защиту, чем туманное предупреждение».
Он добавил: «Я слышал о людях, намеренно изменяющих напряжение общественных зарядных устройств, но это просто глупые и злонамеренные вещи. Когда дело доходит до общественных источников заряда, я чувствую, что больший риск — это плохое качество электроэнергии и поврежденные разъемы».
В некоторых крайних случаях клавиатуры (или устройства, маскирующиеся под клавиатуры) могут вводить команды, которые совершают вредоносные действия, когда они подключены к устройству iPhone и Android. Но эти атаки должны быть адаптированы для каждой модели подключаемого телефона. Кроме того, такие методы имеют существенные ограничения, которые делают их непрактичными для взлома соков.
Подробнее об этих крайних случаях и их недостатках позже. Вкратце это так: за последние пять лет никто не продемонстрировал жизнеспособную атаку с использованием сокет-джекинга на устройстве под управлением современной версии iOS или Android. Представители Apple не знают о подобных атаках, происходящих в реальной жизни (представители Google не ответили на многочисленные запросы о комментариях), и мне также не удалось найти экспертов по безопасности, которые знали бы о них. И, как отмечалось ранее, в дикой природе не зарегистрировано ни одного случая вытягивания сока.