Транспорт – это жизненно важная отрасль экономики, потому вопрос информационной безопасности стоит здесь крайне остро. Хакерская активность в отношении транспортных предприятий может парализовать их работу и создавать различные неудобства пассажирам, которые находятся в пути.
На сегодняшний день информационные технологии становятся неотъемлемым звеном для осуществления устойчивого и безопасного функционирования транспортных комплексов и перевозок. Информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическим процессом в области транспорта являются частью критической информационной инфраструктуры.
Поэтому вопросам обеспечения информационной безопасности уделяется все больше внимания. Субъекты транспортной инфраструктуры и перевозчики формируют при осуществлении различных видов перевозок (воздушных, железнодорожных, автомобильных) базы данных, в которых присутствуют персональные данные пассажиров и членов экипажа транспортных средств. Информация о них подлежит передаче в единую государственную систему обеспечения транспортной безопасности, что также регулируется законодательством в области персональных данных и требует защиты.
Основными источниками угроз являются отдельные злоумышленники («хакеры»), киберпреступные группы и государственные спецслужбы (киберподразделения), которые используют слабые места и ошибки в работе программного обеспечения и веб-приложений, изъяны в конфигурациях сетевых экранов и настройках прав доступа, прибегают к прослушиванию каналов связи и использованию клавиатурных шпионов.
Времена, когда смартфоны и планшеты имели отдельные разъёмы для зарядного устройства и передачи данных, давно прошли. Сейчас все гаджеты заряжаются через USB-кабели, которые передают и информацию, и электроэнергию. Это удобно и практично, но такое положение вещей открывает кибервзломщикам новые возможности.
Число общественных зарядок в общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО.
На сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.
Поскольку ваше устройство использует один и тот же кабель, как для зарядки, так и для синхронизации, все, что вам действительно нужно для атаки на телефон с использованием этих же интерфейсов, - это подключить какой-либо компьютер к другому концу кабеля. Человек полагает, что на другом конце кабеля питания нет компьютера. Однако, как мы все знаем, компьютеры бывают разных форм, и очень легко спрятать «компьютер» внутри любой безобидно выглядящей «коробки», например, зарядного адаптера, бесплатной зарядной станции.
Чтобы разговаривать с телефоном и запускать все эти службы для кражи данных (или для установки вредоносных программ), телефон должен установить соединение с тем, к чему он подключен. Таким образом, в течение нескольких секунд после подключения чего-либо к телефону создается новая запись о сопряжении, которая сохраняется на телефоне. Таким образом, все, что когда-либо сопряжено с этим телефоном, который вы носите, - с вашим знанием или без него - может получить доступ ко всем персональным данным на вашем телефоне, вплоть до того момента, когда вы в последний раз восстановили его.
Злоумышленник может получить доступ к загрузке личной информации с вашего устройства независимо от того, включено ли у вас резервное шифрование и независимо от того, включен ли ваш телефон, заблокирован или разблокирован, как только будет установлена запись о сопряжении.
Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в самозарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству.
Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону.
Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники.
Именно поэтому с точки зрения параноика нежелательно пользоваться найденными в метро USB-кабелями или станциями в людных местах. Если вы ничего за это не платите, значит, товар в данном случае – вы.
Такой взлом называется juice jacking.
Эксперты рекомендуют без острой необходимости не подключаться к неизвестным устройствам даже для зарядки телефона.
Если же приходится это делать, то следует использовать специальную защиту, например, переходник, в котором есть провода только для передачи тока, а не данных. Еще лучше иметь собственный портативный блок питания, которых сейчас великое множество. При пользовании публичной зарядкой внимательно выберите опцию "только зарядка", чтобы смартфон не передавал никаких данных. Кроме того, можно поставить на зарядку power bank, а гаджет заряжать через него.
А так же не стоит забывать о существовании беспроводных зарядных устройствах.
Список литературы
- Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
- Катасонов А. И., Цветков А. Ю. Разработка метода аппаратного обнаружения руткита в ос Linux //Рецензенты: д-р техн. наук, проф. ВН Ложкин. – 2021. – С. 132.
- Волкогонов В. Н. и др. Анализ безопасности wi-fi сетей //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 270-275.
- Гельфанд А. М. и др. ИНТЕРНЕТ ВЕЩЕЙ (IoT): УГРОЗЫ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 215-220.
