Опасны ли публичные USB-зарядки (juice jacking)

Что такое juice jacking

Главная особенность USB в том, что по одному и тому же кабелю передаётся и питание, и данные. Поэтому теоретически скомпрометированный порт или кабель может не только заряжать устройство, но и попытаться обмениваться с ним информацией.

На этом и строится концепция атаки juice jacking: за публичным разъёмом прячут не обычный адаптер, а небольшой компьютер. Когда вы подключаете телефон, такой порт потенциально может:

• передать вредоносный код на устройство;
• попытаться скопировать данные — фото, контакты, файлы;
• незаметно установить соединение для дальнейшего доступа.

Насколько реален риск

Здесь важно сохранять трезвость. Концепцию juice jacking демонстрировали исследователи безопасности на конференциях, и технически она возможна. Но на практике массовых подтверждённых случаев заражения через публичные зарядки крайне мало — это скорее лабораторный сценарий, чем повседневная угроза.

К тому же современные смартфоны заметно усложнили атаку. При подключении кабеля устройство по умолчанию только заряжается и спрашивает отдельное разрешение, прежде чем разрешить передачу данных. Без вашего подтверждения чужой порт «увидит» лишь запрос на питание.

Как защититься

Несколько простых привычек сводят и без того небольшой риск практически к нулю:

1. Заряжайтесь от своей зарядки в обычную электрическую розетку — это самый надёжный вариант.
2. Носите пауэрбанк — он избавляет от необходимости искать публичные порты вообще.
3. Используйте «USB-презерватив» (data blocker) — переходник, который пропускает только питание и физически отключает линии данных.
4. Возьмите кабель только для зарядки — в нём нет контактов для передачи данных.
5. На телефоне выбирайте режим «только зарядка» и не подтверждайте передачу файлов.
6. Не разблокируйте устройство, пока оно подключено к незнакомому порту.

Шире про публичные места

USB-порты — далеко не единственный источник риска в дороге. Куда чаще проблемы возникают из-за открытых сетей: в кафе или аэропорту трафик в незащищённом Wi-Fi можно перехватить. Подробно об этом — в статье про публичный Wi-Fi. Здесь помогает шифрование: VPN заворачивает весь трафик в защищённый туннель, и перехват становится бесполезным. Можно попробовать SplashVPN бесплатно и держать соединение зашифрованным в любой чужой сети.

Отдельно стоит быть аккуратнее с деньгами в поездках: о том, как безопасно платить картой и на что обратить внимание в путешествии, мы писали отдельно. А базовую настройку защиты на телефоне и ноутбуке можно посмотреть на странице настройки.

Коротко

• juice jacking — реальная по технике, но редкая на практике угроза.
• Современные телефоны спрашивают разрешение на передачу данных — это сильная защита.
• Заряжайтесь от своей зарядки или пауэрбанка, используйте data blocker и режим «только зарядка».
• В публичных сетях больший риск — открытый Wi-Fi; здесь выручает VPN-шифрование.