Специалисты «Лаборатории Касперского» провели эксперимент, в ходе которого им удалось доказать, что зарядка смартфонов через USB-порты компьютеров является небезопасной, так как дает возможность киберпреступникам проникнуть в систему, украсть важную информацию и заразить устройство вредоносным программным обеспечением.
Экспертами была проведена проверка ряда смартфонов на безе Android и iOS. Исследователи выяснили, что устройства, подключенные к компьютеру через стандартный USB-кабель, автоматически обмениваются с ним данными, включая название и тип устройства, сведения о производителе, серийный номер, информацию о прошивке и операционной системе.
Эта информация может быть использована киберпреступниками, поскольку, определив модель устройства, хакер воспользуется его уязвимостями и захватит контроль над ним. В ходе эксперимента выяснилось, что киберпреступник сможет осуществить это, используя одну из команд модема, перезагружающую смартфон в режиме обновления прошивки. В результате на устройство будет скрытно установлена программа для управления файловой системой, удалить которую при помощи стандартных средств невозможно. При этом пользовательская информация остается на месте, однако устройство полностью скомпрометировано. Эта методика позволяет хакерам осуществлять установку и удаление приложений, копирование сообщений, видеозаписей и фотоснимков, кэша приложений и файлов, шифровку и удаление информации.