Для миллионов путешественников по всему миру бесплатная зарядка в аэропорту — настоящий спасательный круг. Кто-то в панике ищет свободный порт перед посадкой, кто-то — чтобы убить время в ожидании рейса. Но мало кто догадывается, что в этом «бесценном» USB-гостеприимстве может скрываться ловушка, которую расставили не доброжелательные инженеры, а киберпреступники.
Juice Jacking: когда ваш телефон становится бесплатным десертом для хакеров
Не все USB-порты одинаково полезны. Управление транспортной безопасности США (TSA), Федеральное бюро расследований (ФБР), Федеральная комиссия по связи (FCC) и киберэксперты по всему миру уже бьют тревогу: подключение к «чужому» USB может закончиться заражением телефона вредоносным ПО.
Этот метод имеет говорящее название — juice jacking. В вольном переводе это «подзарядка с сюрпризом». Хакеры модифицируют USB-порты в публичных местах, включая аэропорты, и используют их как инструменты для:
- установки вредоносного ПО (вирусов, троянов, шпионских программ);
- получения доступа к файлам, паролям и банковским данным;
- блокировки устройства с последующим требованием выкупа (ransomware).
По сути, ваш телефон — это мини-компьютер. И если его зарядка совмещена с передачей данных (а USB этим и славится), злоумышленник может «сделать селфи» с вашей личной жизнью, даже не снимая крышку телефона.
TSA: не заряжайте устройство напрямую
В официальном сообщении, опубликованном на странице TSA в Facebook, ведомство заявляет:
«Когда вы в аэропорту, не подключайте телефон напрямую к USB-порту. Используйте только свою розетку или надежный пауэрбанк».
Иначе говоря — ни шагу к чужим портам. Поддержка этой позиции прозвучала и от гигантов кибербезопасности вроде Norton, где подчеркивают: если устройство уже скомпрометировано, вы даже не заметите, что вас «взломали».
Вирус через Wi-Fi, обман в Duty-Free и сканеры-клоны: аэропорты как полигон цифрового грабежа
К сожалению, juice jacking — не единственная опасность, подстерегающая пассажиров в международных терминалах. Современный аэропорт — это не только место, где можно потерять багаж, но и личные данные.
Вот несколько других сценариев:
- Бесплатный Wi-Fi — бесплатный доступ к вашим данным. Как показывает практика, незащищенные точки доступа в аэропортах — идеальное место для работы перехватчиков. Подключившись к такой сети, вы отдаете свою активность в лапы хакеров, которые могут: подделать страницу интернет-банка и украсть логины; перехватить переписку; внедрить вредоносное ПО прямо в ваш трафик.
Совет один: не заходите в онлайн-банк, не оплачивайте покупки, не вводите пароли в общественной Wi-Fi-сети. Лучше воспользоваться мобильным интернетом или использовать VPN.
- Аргентинская схема: воры с билетами, но без намерения лететь. В апреле 2025 года бывшая аргентинская стюардесса Барбара Бачильери раскрыла шокирующую правду: воры все чаще покупают дешевые авиабилеты только ради доступа в зону вылета, чтобы спокойно воровать из сумок пассажиров или магазинов duty-free. Вылетать при этом, конечно, никто не собирается — билет лишь пропуск за рамки контроля.
- Сканеры в кармане: кража прямо с банковской карты. С развитием бесконтактных технологий появилось и новое направление краж: карманные сканеры, которые считывают информацию с ваших карт, когда вы просто проходите мимо. Все — за доли секунды. А вы узнаете о краже только после того, как из вашего счета исчезают средства, например, на покупку кофемашины в Шанхае, где вы никогда не были.
Правила безопасности
Что делать, чтобы не стать жертвой киберограбления в аэропорту?
- не используйте общественные USB-порты. Только розетки или личный пауэрбанк. Желательно сертифицированный и одобренный TSA;
- избегайте общественного Wi-Fi. Используйте мобильный интернет, VPN или хотя бы не заходите в чувствительные приложения и сервисы;
- храните карту в RFID-чехле. Они блокируют возможность бесконтактного считывания данных;
- следите за своими вещами даже в зоне вылета. Вор с билетом — все еще вор, а зона duty-free — вовсе не зона безопасности;
- всегда обновляйте прошивку телефона. Современные версии Android и iOS имеют базовую защиту от juice jacking, но только при актуальной системе.
В аэропорту ни на секунду нельзя расслабляться, даже если вы только заряжаете телефон. Сегодняшний пассажир — это не просто путешественник с чемоданом. Это носитель терабайтов личных данных, банковских паролей, семейных фотографий и рабочих документов. Все это может стать легкой добычей, если всего лишь подключиться к «не тому» USB-порту. Так что в следующий раз, когда рука потянется к бесплатной зарядке в терминале, вспомните: лучше 1% батареи, чем 100% утечек.
