Каждый второй USB-порт в аэропорту — ловушка. А первый просто притворяется безопасным

Каждый год, особенно перед праздниками, тема «juice jacking» — кражи данных через публичные зарядные станции — всплывает в заголовках. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают поступать. На этот раз тревогу подняло Управление транспортной безопасности США (TSA), вновь напомнив путешественникам о потенциальных рисках.

Суть «juice jacking» — в том, что за внешне безобидным USB-разъёмом в аэропорту или отеле может скрываться устройство, способное установить соединение с вашим телефоном и незаметно скопировать данные. Это отличается от так называемых « злонамеренных кабелей », в которых вредоносный код уже встроен в сам провод.

TSA советует: не подключайте телефон напрямую к USB-портам в общественных местах. Вместо этого используйте собственный повербанк или адаптер, сертифицированный TSA. По словам ведомства, «хакеры могут установить вредоносное ПО в публичных портах USB — это и называют juice jacking».

В том же сообщении TSA призывает воздержаться от подключения к бесплатному Wi-Fi, особенно при совершении онлайн-покупок или вводе конфиденциальной информации. Хотя эксперты спорят о масштабах этой угрозы, важно понимать: если сайт использует HTTPS, то передаваемые данные зашифрованы. Но это не значит, что вы полностью защищены.

Австрийские исследователи показали, что в ряде случаев зарядные устройства могут не просто установить соединение, а и имитировать действия пользователя для активации передачи данных. Эти методы, в первую очередь, касаются Android-устройств, но владельцам iOS тоже не стоит терять бдительность. Особенно если вы путешествуете в регионы с повышенными киберрисками.

Один из советов — не разблокировать устройство, пока оно подключено к чужому оборудованию. К счастью, современные версии Android и iOS стали лучше справляться с попытками извлечения данных по USB. Например, обе платформы получили обновления, автоматически перезагружающие устройства, если они были заблокированы более трёх дней — это снижает риск компрометации через кабель.

Уязвимость, связанная с атакой через выбор вариантов на экране ( ChoiceJacking ), закрыта в iOS/iPadOS 18.4 и Android 15. Однако для Android обновление операционной системы само по себе не гарантирует безопасность. Пользователям рекомендуют подключать телефон к доверенному компьютеру и проверять, требует ли система пароль или биометрию. Если нет — стоит избегать публичных зарядок.

https://www.securitylab.ru/news/560101.php

Размещено через приложение ЯПлакалъ

А что если использовать кабель, который не передаёт данные, а только для зарядки?

Размещено через приложение ЯПлакалъ

безопасный - это 2 провода питания

бля... ну почему просто не использовать "power cable" а не "data cable"
смысл ???

отключите отладку по ЮСБ у кого она включена и установите режим по умолчанию при подключении кабеля - только зарядка.
и не читайте до обеда советских газет.

Это всё, многобукв читать не надо

тогда не получится написать многобукв и заработать денежек за статью )))

Охренеть. А как тогда телефоны через юсб заряжать в поездках?

Размещено через приложение ЯПлакалъ

Хакеры не могут установить вредоносное ПО в общественных USB. Для этого нужна хоть какая-то плата с памятью и процем в самом выходе, а ковыряться в аэропорту на виду у всех тебе никто не даст.

Размещено через приложение ЯПлакалъ

Кабель нужно двухжильный носить для таких зарядок

Размещено через приложение ЯПлакалъ

Ага, туда еще больше вирусов налезет

Зарядку брать с собой?

Размещено через приложение ЯПлакалъ

Значит надо носить провод для зарядки -с двумя проводками

По D+ и D- сейчас определяется мощность зарядного блока. Закороченный D+ на D- классическая старенькая полуамперная зарядка.

Но в целом статья устарела годиков так на 5. Запрос на USB соединение уже давно требуют и ведроиды и огрызки.

Может проще при зарядке тупо выключить свой смартфон?

Я по старинке, снимаю аккум и замыкаю оголенный плюс минус

Мирамистином надо обрабатывать...

Размещено через приложение ЯПлакалъ

Это для владельцев обгрызаного яблока написано, у них везде и всегда надо заряжать.

Про Вай-Вай я еще верю, есть возможности перехвата ну и вообще.

А зарядка. У меня в стенах стоят такие блоки, в них есть зарядка, но нет никакого контроллера, куда можно поставить "вредоносное ПО".
Как туда попадут контроллеры с данными? Там в самом слоте стоят только две линии +5В и земля.
Контроллер зарядки - это не программируемая хрень, а просто мелкий чип с заранее зашитой одноразовой программой отслеживания напряжения.


В школе видимо каникулы.

Быстрой зарядки не будет, в современных реалиях это вместо за полчаса ожидания под сериальчик добить до 100% будет просто сохранить заряд на одном уровне или получить пару процентов если телефоном не пользоваться.

А мне все интересно, зачем этим хакерам фото моего счетчика, других данных на моем телефоне обычно и нет.

пользуйтесь юсб портами через "презерватив" - повербанк)

Опять статья в стиле "мы все умрём". В телефоне есть опция характера реагирования на подключение кабеля - "только зарядка". Ну или можно в кабеле оставить 2 крайних провода, а средние перегрызть зубами, получится кабель только для питания. Хотя это для случая микро/мини ЮСБ, распиновку тайп си не знаю

Это сообщение отредактировал votarukso - 5.06.2025 - 13:40

Есть кабеля тупо для зарядки, там всего 2 провода

Размещено через приложение ЯПлакалъ

При подключении, смарт же предлагает , передавать данные или заряжать.

Размещено через приложение ЯПлакалъ

Айфон при зарядке сам включается.