Павел Шляпников
Представь себе, что ты в публичном месте вроде аэропорта или торгового центра и чертовски проголодался. Посреди условной зоны отдыха на кресле лежит пирожок. Съешь ли ты его?
Ты, возможно, и не травился таким изысканным способом, но десятки городских легенд, наставлений родителей в детстве и статей про распространение коронавируса сделали тебя суперскептиком. Вряд ли ты даже решишься пнуть этот пирожок — из опасений заболеть чем-нибудь с сыпью и полюбить k-pop одновременно.
Съеденный бесхозный пирожок в общественном месте — это точная аналогия того, что ты делаешь для своего смартфона, включая его в общедоступные USB-зарядки. Хакеры давно заметили, что жадные до зарядки граждане будут безрассудно «втыкаться» в любой доступный USB-порт. Хакерский способ атаки на смартфоны прозвали джус-джекинг (juice jacking), и специалистов по компьютерной безопасности он очень сильно беспокоит.
Вот пять главных тезисов про джус-джекинг, которые тебе нужно знать:
- Это довольно свежая хакерская атака, про которую знает не так много людей. Согласно данным DuckDuckGo, в марте об этой опасности слышали только 54% респондентов. Но теперь знаешь и ты, поэтому ты молодец. И мы молодцы.
- Самая большая угроза, как обычно, для владельцев Android. Особенно для владельцев устаревших трубок, которые год или более не получали обновления на свои аппараты. В их случае напрямую подключаться к публичным розеткам не стоит ни при каких обстоятельствах.
- Владельцам iPhone тоже расслабляться не стоит. У системы есть встроенная защита, и при подключении кабеля она покажет запрос «Доверять ли этому компьютеру?» Если такое сообщение появляется, то уже стоит проявить осторожность, но ответить «да» — это употреблению пирожка с вокзала подобно.
- Самый простой способ — носить с собой запасной компактный аккумулятор и в случае необходимости подзаряжать от публичных зарядок его. А уже от аккумулятора дозаряжать смартфон.
Еще вариант — выключить смартфон и подключить. Но некоторые смартфоны по странной логике инженеров в выключенном состоянии работают как ридеры для microSD-карт. - Есть и другая версия такой хакерской атаки, правда уже на компьютеры, — это оставленные в публичных местах флешки. Если ты нашел такую, ни в коем случае не стоит вставлять ее в компьютер. Даже если на ней написано «my nudes». Особенно если на ней написано «my nudes».