Технології
Подобається

Зарядка смартфона може бути загрозою витоку інформації

07/03/2017
Зарядка смартфона може бути загрозою витоку інформації

На RSAC досить популярним було наявність зарядних станцій на стендах учасників виставка. Воно і зрозуміло, акумулятор при активному використанні йде в нуль за півдня і гостро постає завдання зарядки свого мобільного пристрою, передає Корупція Маркет

На стендах ж ви часто витрачаєте по 10-15 хвилин, спілкуючись з представниками компаній і за цей час ви цілком можете підняти зарядку свого смартфона на 10%. Тут 10%, 10%… Дивись, акумулятор знову повний.

Популярне: Скільки коштує комуналка в різних країнах світу (ІНФОГРАФІКА)

Тільки ми не так вже й часто замислюємося про те, що підключаючи свої носії конфіденційної інформації до таких зарядних станцій, ми не тільки отримуємо від них електричний струм, але і можемо віддавати інформацію, яка зберігається на пристрої. Адже зазвичай для зарядки використовується той же самий кабель, що і для синхронізації, а він передбачає двосторонню взаємодію зі всіма витікаючими звідси погрозами. Правда, для цього, ви повинні "довіряти" комп'ютера, який захоче отримати доступ до інформації на вашому комп'ютері, що вимагає певних дій від користувача (принаймні на iOS це так). Але де гарантія, що цей механізм "довіри" не можна обійти? А може бути на мобільному пристрої його й зовсім немає?

Я спеціально для таких завдань ношу з собою зовнішню батарею, якої вистачає на кілька циклів зарядки. Але зрозуміло, що це буває не завжди. Комусь лінь тягати з собою додатковий акумулятор, хтось забув його зарядити, а хтось мав надію на те, що батареї вистачить на весь день. Але не зрослося і ось перед нами завдання зарядки нашого пристрою через недоверенную зарядну станцію. Що робити?

У цьому році на RSAC була модною ось така сувенірка (нарядку зі шторками для камери ноутбука). Спеціальні зарядні, кабелі, у яких фізично відсутня можливість синхронізації. Дешево, практично і безпечно.

В одному випадку я отримав ось таке ось виріб, суть якого та ж, що і у односторонніх кабелів, але от зручність на порядок нижче. Адже крім цього пристрою, що запобігає синхронізацію, мені все одно знадобиться кабель для зарядки.

Але пам'ятайте, що для задоволення потреб відвідувачів конференцій і виставок, а також для їх зручності, часто стали пропонувати ось такі зарядні станції з інтегрованими кабелями різних типів (micro-USB, mini-USB і ін).

В такому випадку представлені вище варіанти захисту не підійдуть. Крім ситуацію з зарядкою USB-USB; тоді пристрій на передостанній фотографії підійде як не можна краще. Якщо б такі були для всіх типів інтерфейсів, то проблема була б вирішена. У будь-якому випадку варто пам'ятати про ризик і бути заздалегідь готовим до керування ним. Не виключаю, що скоро з'являться бажаючі протестувати сб на рівень їх параною шляхом встановлення зарядної станції на якийсь конференції або виставці ІБ 🙂 Адже фальшиві точки доступу регулярно ставлять на заходах по ІБ, а потім діляться часом кумедними результатами. Так, до речі, було і цього разу – майже п'ята частина всіх учасників RSAC подцепилась на фальшиву точку доступу.