В 2015 году по инициативе департамента транспорта и развития дорожно-транспортной инфраструктуры в аэропортах, на остановках, станциях метро и в других общественных местах Москвы стали появляться зарядки электронных устройств. Они соединяются с гаджетом пользователя через USB-порт. Безопасно ли такое подключение и не открывает ли оно доступ к данным, хранящимся в телефоне, — The Village поговорил с представителем «Трансмашхолдинга» — производителя городского рельсового транспорта — и основателем компании Group-IB, занимающейся расследованием киберпреступлений.

Константин Дорохин

начальник отдела по связям с общественностью АО «Трансмашхолдинг»

 Производитель защищает поезд от несанкционированного проникновения в систему управления извне

Никакой физической связи между USB-портами и информационными системами поезда нет, они предназначены только для передачи электроэнергии. Прежде всего, производитель защищает поезд от несанкционированного проникновения в систему управления извне. Но это работает и в обратную сторону — доступ к гаджету, подключенному к разъему в салоне, не возникает.

Никто не может поменять зарядки и смысла в этом нет. Они не соединены физически с информационной системой поезда.

Илья Сачков

CEO и глава

Group-IB

 Если вам срочно нужно зарядить телефон в общественном месте, рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон

Если говорить про инфраструктуру, то она защищена, а в опасности телефон пользователя. Злоумышленник может, воспользовавшись розеткой, сделать поддельную зарядку легко, как ставят иногда поддельные банкоматы.

Однажды на выставке DefCon (крупнейшая в мире конференция хакеров. — Прим. ред.) несколько десятков экспертов по информационной безопасности сами попались в ловушку: они решили подзарядить свои гаджеты от модуля бесплатной зарядки. Все они получили сообщения: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

Дело в том, что смартфоны получают данные и заряд по одному кабелю — USB. Подключаясь к установленной хакерами зарядной станции, вы подсоедините к своему телефону внешний диск, с которого запускается копирование ваших данных или установка вируса на телефон. Эта технология получила название juice jacking (дословно «выжимание соков»). После того как уязвимость была обнаружена, iOS и Android стали запрашивать разрешение на подключение к внешнему устройству. Но пользователей, которые подтверждают уведомления не глядя, это, конечно, не спасает.

Есть еще риски: если у вас Android-устройство со старой версией ОС или на нем активирована функция отладки по USB, то заразить ваш смартфон через поддельную зарядку не составит никаких проблем. Если вы используете смартфон или планшет с актуальной версией ОС, опасаться нечего. Но если вам срочно нужно зарядить телефон в общественном месте, то рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон.