Будущее
06 мая 2026, 04:00

Зарядка в аэропорту может взломать ваш гаджет. Что такое атака juice jacking и стоит ли параноить про общественные USB-порты

В аэропортах, на вокзалах и в общественном транспорте многие считают за счастье занять место поближе к зарядной станции, чтобы не остаться с выключенным смартфоном. Мест с общедоступными USB-портами появляется все больше, и это, признаться, крайне удобно. Но это удобство может обернуться взломом вашего устройства прямо во время зарядки. Рассказываем, как работает атака под названием juice jacking, стоит ли опасаться общественных зарядок и кабелей и можно ли защитить свои данные, если альтернативы им нет.
Зарядка в аэропорту может взломать ваш гаджет. Что такое атака juice jacking и стоит ли параноить про общественные USB-порты

© Коллаж: «Теперь вы знаете», создано при помощи нейросети

Что такое juice jacking и как можно нарваться на эту атаку

Представьте: вы в аэропорту. Посадка через час. Телефон уже наполовину разрядился и грозит оставить вас без игр и закачанных заранее книжек прямо посреди полета.

Вы находите свободный порт на общественной зарядной станции или прямо около кресел в зоне ожидания, садитесь, подключаетесь и листаете ленту, чтобы убить время. Ну или просто стоите, держите телефон в руке и ждете, пока набежит хоть немного заряда, не рискуя бросать технику в людном месте.

Но проблема не в том, что телефон украдут или залезут в него без вашего присмотра. Проблема в том, что вполне возможно, его уже взломали. Вот только что — через этот самый USB-порт.

Через неделю с вашего счета списывают деньги. Или в мессенджере появляются странные сообщения от вашего имени. Или внезапно телефон блокируется, а на экране — требование выкупа. А может, ваши приватные данные и фото неожиданно всплывают где-то в интернете.

И вы лихорадочно перебираете в уме, на какие незнакомые сайты вы заходили, не зная, что своими руками дали неизвестным доступ к вашему гаджету.

Это называется juice jacking — атака через зарядный кабель, питающий устройство. Редкая, но теоретически более чем возможная.

Как работает juice jacking

Обычная розетка умеет только одно: давать ток. Ей все равно, какой прибор вы воткнули — телефон, пылесос или лампу. Данные через нее не текут.

А вот USB-порт — штука более хитрая. Он одновременно и питание подает, и информацию перегоняет. Так задумано инженерами: через USB можно и телефон зарядить, и фото с него на компьютер перекинуть.

Современные пользователи смартфонов настолько привыкли пересылать все по Wi-Fi и Bluetooth, что иногда забывают, что по тем же зарядным кабелям можно передавать не только энергию, но и данные в обе стороны. А вот некоторые злоумышленники не забывают и активно этим пользуются.

Технически это называется «атака типа "злоумышленник посередине"» (MITM). Хакер встраивается между вашим устройством и зарядной станцией. Вы думаете, что просто заряжаетесь. А на самом деле открываете дверь в свое устройство.

Как именно происходит атака

Чтобы осуществить juice jacking, хакеру нужно скомпрометировать либо саму зарядную станцию, либо USB-кабель. И спойлер: второе намного проще первого.

Сделать это можно по-разному. Вредоносное ПО либо устанавливают прямо на общественный порт, подсоединившись к нему и немного пошаманив. Либо встраивают микросхему в кабель — внешне он выглядит как обычный, но внутри у него есть лишние детали, незаметные глазу.

Иногда злоумышленники просто оставляют зараженные кабели в общественных местах. Человек находит провод, радуется находке, подключает телефон — и становится жертвой.

Как только вы подсоединили устройство к зараженному порту или кабелю, хакер может:

  • Украсть ваши данные. Контакты, фотографии, письма, учетные записи — все это утекает без вашего ведома. Если телефон простоит на зарядке достаточно долго, злоумышленник может сделать полную копию устройства.
  • Установить вредоносное ПО. Например, шпионскую программу, которая следит за вами. Или кейлоггер — штуку, записывающую все, что вы печатаете. Некоторые вирусы потом работают в фоновом режиме и собирают информацию еще долго после того, как вы отключились от зарядки.
  • Заблокировать доступ к телефону. В более продвинутых вариантах атаки устройство могут полностью захватить. Программа-вымогатель блокирует экран, а хакер требует выкуп. Заплатить придется так и так: либо спецам за разблокировку, либо преступникам (как у вас, кстати, с переводами в криптовалюте?).
  • Заразить другие устройства. Если потом ваш зараженный телефон подключить к чистой зарядной станции, вирус может перекинуться на другие телефоны. Получается эффект домино, но только при условии, что в атаке задействуется именно вирус или другой зловред, способный распространяться самостоятельно.

Где чаще всего поджидает опасность

© Создано при помощи нейросети

В зоне риска — любые общественные места, где в заботе о людях оборудовали общедоступные зарядные станции и порты. Причем это будут именно USB-порты, а не обычные розетки, ведь их можно и встроить побольше, и не опасаться, что вместо зарядки телефона посетители будут включать туда, например, электробритву.

Соображения понятны, но именно они делают людей, торопящихся подзарядить гаджет и не остаться без связи, легкими жертвами. Где стоит быть настороже:

  • Аэропорты. Это номер один и по проходимости, и по привлекательности для преступников, несмотря на все меры безопасности. В марте 2025 года TSA (транспортная безопасность США) официально предупредила путешественников: не пользуйтесь публичными USB-портами в аэропортах. Там полно зарядных станций, они всегда на виду — и так же легко доступны для взлома. Со стороны он не будет казаться подозрительным: человек просто присоединяется к розетке, что-то делает в своем гаджете и уходит, возможно, забыв в порту зарядку.
  • Отели. В холлах и номерах все чаще ставят USB-розетки. Но вы не знаете, кто селился в номере до вас и имел к ним доступ. Их легко могут взломать или даже заменить на поддельные. Особенно высок риск в бюджетных гостиницах. Даже бесплатный кабель на ресепшене может быть заражен, если отель купил его у сомнительного поставщика. Или работники сами каким-то образом нечисты на руку.
  • Фитнес-центры. Раздевалки, зоны у тренажеров — телефоны часто оставляют без присмотра, пока человек занимается, но при juice jacking это даже не обязательное условие. Плюс: в раздевалках обычно нет камер, на которые может попасться злоумышленник, подменяющий что-то в зарядках.
  • Кофейни, библиотеки, коворкинги. Люди приходят туда работать и массово подключают свои устройства.

В общем, чем популярнее место, тем больше у хакера возможностей оставить «счастливую находку» для следующей жертвы.

Как защититься

Если вы переживаете за сохранность своих данных и не доверяете общественным зарядкам, это еще не значит, что стоит закрыть для себя идею подпитать своего электронного друга в публичном месте навсегда. Несколько простых правил — и риск становится минимальным.

  1. Проверяйте порт перед подключением. Посмотрите на USB-разъем и кабель. Все ли на месте? Нет ли незакрепленных деталей, странных креплений, подозрительных накладок? Если что-то выглядит не так — лучше не рисковать.
  2. Не берите чужие кабели. Нашли зарядку на скамейке в аэропорту? Искушение велико, особенно когда телефон показывает 3%. Не поддавайтесь. Хакеры могут специально оставлять модифицированные провода в надежде, что кто-то клюнет.
  3. Носите свой пауэрбанк и свои кабели. Это самый надежный способ. Купили портативный аккумулятор — и забыли про общественные зарядки. Если взяли пауэрбанк, но нужен кабель — лучше купите, а не одалживайте у незнакомца. Хотя иногда продавцы могут и сами не знать, что торгуют зараженными подделками.
  4. Ищите обычную розетку. Стандартная розетка 220В безопаснее любого USB-порта. Она не передает данные — только ток. Берите свое зарядное устройство (блок + кабель) и включайте его напрямую. Никакой хакер через нее к вашим файлам не подлезет.
  5. Когда телефон внезапно спрашивает «доверять» — отвечайте «нет». Многие гаджеты при подключении к USB спрашивают: «Доверять этому компьютеру?» или «Разрешить передачу данных?». Всегда выбирайте «Только зарядка» или отказывайтесь. Так вы запретите обмен информацией.
  6. Купите USB-блокировщик данных. Его еще называют USB-кондом. Маленький адаптер физически отключает контакты для передачи данных, оставляя только контакты питания. Вставляете его между кабелем и телефоном — и порт видит только «дай ток».

А что там с iPhone

Считается, что устройства на iOS лучше защищены от всевозможных вирусов и атак чисто из-за дизайна системы. Однако даже Apple-устройства не защищены от juice jacking на 100%.

У iOS есть системные подсказки — «Доверять этому компьютеру?». Если вы нажмете «Не доверять», доступ к данным заблокируется. Но иногда вредоносное ПО все равно может проникнуть при подключении на само устройство.

Поэтому для iPhone работают те же правила. Своя зарядка. Своя розетка. USB-блокировщик. И не забывайте своевременно обновлять операционку — там регулярно латают дыры уязвимостей.

А это вообще реальная угроза?

Если вы в хорошем смысле цифровой параноик, после прочтения этого текста у вас будет первая мысль: никогда больше никакой зарядки в общественных местах! А может, вы схватитесь за голову и будете панически перебирать все последние случаи, когда сами нарушали это правило.

В том. чтобы лишний раз проверить свои гаджеты от и до каким-нибудь антивирусом нет, впрочем, ничего плохого. Дело хорошее и совсем не лишнее.

Но переживать слишком сильно все-таки не стоит. Дело в том, что сейчас такие атаки относятся больше к возможным теоретически, чем к массовым. Зафиксированных кейсов исчезающе мало или о них не сообщают, хотя оборудование и софт для таких атак более чем реальны.

Теоретически ситуация, когда пользователь подключается к «вредоносной» зарядке, возможна. Когда человек подключается к неизвестной зарядке в общественном месте, он не знает, что за оборудование находится за тем или иным USB-портом. Если это оказывается не блок питания, а микрокомпьютер, то последствия могут быть самыми разными. Например, если подключить к такой «злой зарядной станции» разблокированный смартфон, то злоумышленники могут увидеть содержимое карты памяти или защищенного хранилища. В отдельных случаях атакующие могут заразить устройство вредоносным софтом. Однако стоит отметить, что в реальности такие инциденты маловероятны.

Дмитрий Галов

Предупреждения про возможность атаки juice jacking — это не только паранойя, но еще и часть цифровой гигиены. Вряд ли вы заболеете, если один раз забудете помыть руки перед едой, и совершенно необязательно каждый USB-порт таит в себе угрозу подцепить вирус или потерять данные. Но некоторые здоровые привычки помогают сохранить здоровье, не сталкиваясь с последствиями.

В конечном счете, общественные зарядки — это удобно и с современным ритмом жизни и зависимостью людей от смартфонов просто необходимы. Но удобство не должно стоить вам паролей, фотографий и банковского счета.

Так что хотите подстраховаться — возьмите с собой домашнюю зарядку и пауэрбанк. Найдите розетку. Купите USB-кондом за пару сотен рублей. И не трогайте подозрительные плохо лежащие кабели, даже если очень хочется.