«USB‑кабель служит и для питания, и для передачи данных. И если порт или кабель модифицирован, то он может попытаться открыть с телефоном сеанс передачи данных, а не только работать в режиме зарядки», — поделился он.
В этом случае злоумышленники могут попытаться установить вредоносное ПО и скачать файлы, контакты, смс, учётные данные и другую информацию с устройства, предупредил эксперт.
«Чтобы точно защититься от такой атаки, нужно использовать специальную небольшую насадку на USB, которая называется блокировщик данных. Она служит физическим барьером между телефоном и общедоступным USB-портом, пропуская только питание и блокируя передачу данных», — посоветовал он.
А вообще, современные операционные системы по умолчанию спрашивают разрешение на передачу данных или получение доступа к файлам при подключении к новому USB‑устройству, добавил Зыков.
«И пока пользователь не согласится, порт должен работать только как питание. Но уже описаны новые варианты атак, где умная станция пытается обойти запросы и самостоятельно подтвердить доступ, например эмулируя клавиатуру, особенно на уязвимых Android‑устройствах», — подытожил он.
Ранее IT-эксперт Алексей Маркелов пояснил, как отличить дипфейк-видео от изображения реального человека.