Хакінг через зарядку: як шкідливе програмне забезпечення атакує через зарядні USB порти

Aнатолій.Іванченко

Без сумніву, коли ви наступного разу вирушите в дорогу, ви візьмете з собою мобільний телефон або інший портативний пристрій, такий як iPad або планшет, і в якийсь момент вам знадобиться його зарядити. Якщо ваш акумулятор розряджається, майте на увазі, що заряджання електронних пристроїв у безплатних зарядних кіосках, таких як ті, що знаходяться в аеропортах, на вокзалах, в готелях та інших зручних для подорожей місцях, може мати неприємні наслідки. Ви можете стати жертвою «Хакінгу через зарядку» (Juice Jacking) — відносно старого, але неприємного методу кібератаки.

Що таке «Хакінг через зарядку» (Juice Jacking)?

Хакінг через зарядку, де задіяні публічні зарядні порти, є однією з багатьох технік кібератак, які хакери використовують для захоплення ваших мобільних пристроїв. Кінцевою метою хакінгу через зарядку є перетворення зарядних кіосків на хакерські пристрої, які залишають шкідливе програмне забезпечення у вашому пристрої або просто крадуть ваші важливі дані. Ви навіть можете не знати, коли ваші дані передаються третім особам, оскільки ваш телефон заряджається нормально.

Ці атаки хакінгу через зарядку використовують те, що ваш мобільний телефон підключений до того самого USB-порту, що й обладнання кіберзлочинців для синхронізації даних. Після початку хакінгу через зарядку хакери можуть викрасти ваші паролі, створити резервну копію ваших даних на підключеному пристрої або залишити шкідливу програму на вашому телефоні.

Цей метод атаки є апаратною атакою типу «людина посередині»: хакери встановлюють USB-з'єднання прямо або опосередковано з одним зі своїх пристроїв і чекають, поки особи, які нічого не підозрюють,  під'єднають зарядний пристрій свого телефону. При хакінгу через зарядку спливне повідомлення з питанням, чи довіряєте ви цьому пристрою, не з'являється, тому ви не знаєте, що ваш пристрій під'єднано та вже відбувається передача даних. Це дає хакерам ідеальну можливість під'єднатися до ваших даних без вашого відома і перемістити їх куди завгодно.

Станом на 29 травня 2025 року Адміністрація транспортної безпеки (TSA) та Федеральна комісія з питань зв'язку (FCC) опублікували публічні рекомендації, в яких наголошують на ризиках використання незахищених USB-зарядних станцій в аеропортах. TSA попереджає, що хакери можуть встановлювати шкідливе програмне забезпечення безпосередньо через громадські USB-порти за допомогою схеми, відомої як хакінг через зарядку, і рекомендує використовувати розетки змінного струму або носити з собою блоки живлення та кабелі, що відповідають вимогам TSA. FCC також пропонує мандрівникам придбати USB-кабелі або адаптери з блокуванням даних, які дозволяють заряджати пристрої без передачі даних.

Види атак

1. Крадіжка даних. Хакінг через зарядку може призвести до крадіжки даних з підключених пристроїв. Кіберзлочинці можуть перенести з вашого телефону всі види даних, включаючи особисту інформацію, облікові дані, мультимедійні файли, історію браузера та дані кредитних карток.
2. Встановлення шкідливого програмного забезпечення. Після встановлення з'єднання шкідливе програмне забезпечення автоматично встановлюється на підключений пристрій. Шкідливе програмне забезпечення залишається на пристрої, доки його не виявить та не видалить користувач. Існує кілька категорій шкідливого програмного забезпечення, яке кіберзлочинці можуть встановити за допомогою хакінгу через зарядку, включаючи рекламне програмне забезпечення, криптомайнери, програми-вимагачі, шпигунське програмне забезпечення та трояни.
3. Атаки на кілька пристроїв. Це метод одночасного нападу на кілька пристроїв. Заражений пристрій може несвідомо діяти як носій, заражаючи додаткові кабелі та зарядні порти тим самим шкідливим програмним забезпеченням.

Де найімовірніше може статися «хакінг через зарядку»?

Усі громадські зарядні станції або USB-порти становлять загрозу безпеці, але найбільший ризик мають такі місця:

• Аеропорти, як зонами з високим трафіком, надають кіберзлочинцям безліч потенційних цілей, тому, природно, вони є популярними місцями для встановлення пристроїв для хакінгу через зарядку. Крім того, люди в аеропортах частіше за все хочуть зарядити свої пристрої, оскільки в наступному пункті призначення вони можуть не мати зручного доступу до електромережі.
• Залізничні вокзали, як і аеропорти, є популярними місцями для кіберзлочинців, оскільки це зони з високим трафіком і безліччю потенційних цілей.
• Конференц-центри, залежно від конференції, що проводиться, можуть бути привабливими для хакерів через тип людей, які їх відвідують: певні категорії гостей можуть мати на своїх пристроях конкретну цінну інформацію.
• Готельні номери надають кіберзлочинцям зручний доступ для встановлення обладнання для хакінгу через зарядку, оскільки шкідливі пристрої можна встановити таємно.

Запобігання крадіжці даних через зарядний пристрій

Найкращий захист від хакінгу через зарядку — це розуміння ризиків, пов'язаних з використанням громадських зарядних кіосків та USB-портів. Для найкращого захисту переконайтеся, що у вас є альтернативні джерела живлення, перш ніж виходити з дому, і не підключайте свій телефон до будь-якої зарядної станції, яку побачите. Ось кілька простих порад, яких можна дотримуватися, щоб запобігти хакінгу через зарядку ваших пристроїв:

• Перевірте заряд акумулятора перед тим, як покинути надійне місце. Надійними місцями є ваш дім, робоче місце або будинок друга. Перед тим як вийти, переконайтеся, що заряд акумулятора достатній, щоб вистачило до місця призначення. Так ви не станете жертвою атаки «хакінгу через зарядку» під час подорожі.
• Майте при собі запасний зарядний пристрій або портативний зарядний пристрій. Легко сказати, що ви повинні перевіряти рівень заряду батареї кожного разу, коли плануєте кудись поїхати, але в реальності люди мають насичене життя, тому це не завжди відбувається. Щоб запобігти хакінгу через зарядку, тримайте портативний зарядний пристрій у сумці або гаманці. Якщо ви не хочете носити з собою портативний зарядний пристрій (вони можуть бути важкими), візьміть із собою зарядку та кабель для телефону.
• Завжди підключайтеся до розетки змінного струму. Зазвичай атаки «хакінгу через зарядку» відбуваються через USB-порти в зарядних кіосках. Намагайтеся уникати використання USB-портів у місцях з високим ризиком, таких як аеропорти, вокзали, конференц-центри та готелі, і будьте обережні в ресторанах, кафе та торгових центрах. Якщо вам все-таки потрібно зарядити телефон в одному з цих місць, під'єднайте зарядний пристрій до розетки змінного струму, а не до USB-порту. Таким чином, хакер не матиме можливості отримати доступ.
• Вимкніть телефон або використовуйте USB-адаптер. Якщо вам терміново потрібно зарядити телефон у громадському зарядному кіоску, все одно є способи запобігти хакінгу через зарядку. Ви можете спробувати вимкнути пристрій під час заряджання, якщо це можливо. Або, в крайньому разі, придбайте USB-адаптер, який перетворює USB-кабель виключно на зарядний пристрій. На USB-порту є різні контакти для заряджання та передачі даних. Ці адаптери відключають контакти для передачі даних, щоб було можливе лише заряджання.
• Уникайте дешевих підроблених кабелів. Ваш зарядний кабель може мати попередньо вбудоване у його схему шкідливе програмне забезпечення. З цієї причини купуйте зарядні кабелі лише у перевірених продавців.

Суть в тому, що хакінг через зарядку є відносно рідкісним методом атаки, але він має великий потенціал для кіберзлочинців та шпигунів. Засоби захисту прості та недорогі, і якщо дотримуватися зазначених тут протоколів безпеки, немає причин для занепокоєння.

*Думки, висловлені в цій статті, є виключно думками автора і не відображають офіційну позицію або твердження компанії Acer Inc.

Рекомендовані продукти

Acer Iconia Tab M10 Дізнатися більше	Acer Iconia Tab P11 Дізнатися більше