สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป ได้ทดสอบสมาร์ทโฟนจำนวนหนึ่งที่ใช้แอนดรอยด์และ iOS ในเวอร์ชั่นต่างๆ เพื่อที่จะได้เข้าใจว่าข้อมูลอะไรกันที่อุปกรณ์โอนถ่ายกับภายนอก ขณะที่ต่อเชื่อมกับเครื่องพีซี หรือเครื่องแมคตอนที่ชาร์จไฟ
ผลการทดสอบระบุว่าเครื่องมือสื่อสารโมบายเปิดเผยข้อมูลทั้งชุดกับเครื่องคอมพิวเตอร์ระหว่างทำ ‘handshake’ (กระบวนการแนะนำตัวระหว่าง ดีไวซ์และเครื่องพีซี/แมคที่ต่อเชื่อม) รวมทั้งชื่อเครื่อง ผู้ผลิต ประเภทของเครื่อง หมายเลขซีเรียล ข้อมูลเกี่ยวกับเฟิร์มแวร์ ข้อมูลระบบปฏิบัติการ ไฟล์ซิสเต็ม/ไฟล์ลิสต์ ไอดีของอิเล็กทรอนิกส์ชิป ปริมาณข้อมูลที่ส่งระหว่างการทำแฮนเชคนั้นมีความแตกต่างขึ้นอยู่กับเครื่องและโฮสต์ แต่ว่าสมาร์โฟนแต่ละเครื่องโอนถ่ายข้อมูลพื้นฐานเบื้องต้นเหมือนกัน เช่น ชื่อเครื่อง ผู้ผลิต หมายเลขซีเรียล เป็นต้น
ย้อนกลับไปเมื่อปี 2014 ได้มีการนำเสนอแนวคิดหนึ่งในงานแบล็คแฮทที่โทรศัพท์มือถือสามารถตกเป็นเหยื่อติดมัลแวร์ได้ง่ายดายเพียงแต่เสียบปลั๊กเพื่อชาร์จไฟกับสเตชั่นชาร์จไฟที่ทำปลอมขึ้นมา ปัจจุบัน สองปีให้หลังจากการประกาศตัว ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้สามารถที่จะทำซ้ำผลลัพธ์เช่นนั้นได้อีก โดยใช้เครื่องพีซีธรรมดาๆ และไมโครยูเอสบีเคเบิ้ลมาตฐานทั่วไปหนึ่งเส้น พร้อมกับคอมมานด์พิเศษหนึ่งเซ็ต (ที่เรียกกันว่า AT-commands) ก็สามารถที่จะแอบติดตั้งรูทแอพพลิเคชั่นบนเครื่องได้แล้ว ทำให้เครื่องตกอยู่ในภาวการณ์ล่อแหลมอย่างมาก ถึงแม้ว่าจะไม่ได้ใช้มัลแวร์เลยก็ตาม
แม้ว่าข้อมูลที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นจริงเกี่ยวกับสเตชั่นชาร์จไฟทำปลอมนั้นจะไม่ได้รับการตีพิมพ์เผยแพร่ออกมา การโจรกรรมข้อมูลจากอุปกรณ์โมบายที่เสียบต่อกับเครื่องคอมพิวเตอร์ก็ได้เป็นที่จับตามองมานานแล้ว ตัวอย่างเช่น เทคนิคนี้ได้ถูกใช้ในปี 2013 เป็นส่วนหนึ่งของการจารกรรมไซเบอร์กลุ่ม Red October และกลุ่ม Hacking Team ก็ยังหาประโยชน์จากการเสียบต่อกับเครื่องคอมพิวเตอร์ด้วยการโหลดมัลแวร์เข้าสู่อุปกรณ์ที่มาต่อเชื่อมเหล่านั้น
ตัว threat actors ทั้งสองตัวพบช่องทางในการหาประโยชน์จากการแลกเปลี่ยนข้อมูลที่เชื่อกันว่าน่าจะปลอดภัย ระหว่างสมาร์ทโฟนและเครื่องพีซี แฮกเกอร์จะทำการตรวจสอบข้อมูลระบุตัวตนที่ได้รับจากอุปกรณ์ที่มาต่อเชื่อม สามารถรู้รุ่นของเครื่องที่เหยื่อใช้ เพื่อที่จะได้ทำการจู่โจมได้อย่างเฉพาะเจาะจงมากยิ่งขึ้น ซึ่งก็คงกระทำเช่นนี้ไม่ได้ง่ายๆ หากว่าสมาร์ทโฟนไม่ได้แลกเปลี่ยนข้อมูลกับเครื่องพีซีโดยอัตโนมัติเพียงเพราะเสียบต่อเข้ากับยูเอสบีพอร์ต
“เป็นเรื่องแปลกที่ช่วงสองปีที่ผ่านมาหลังจากการเผยแพร่ แนวคิดเพื่อทดสอบความเป็นไปได้ที่แสดงถึงวิธีการที่สมาร์ทโฟนสามารถเป็นเหยื่อในการแพร่เชื้อได้ผ่านทางยูเอสบีนี้ยังคงเป็นจริงอยู่จนทุกวันนี้ ความเสี่ยงของระบบความปลอดภัยนี้ชัดเจนมาก หากคุณเป็นยูสเซอร์เจ้าประจำ คุณอาจจะถูกตามแกะรอยผ่านทางไอดีของอุปกรณ์ของคุณได้ โทรศัพท์ของคุณอาจจะถูกอัดเต็มมาด้วยขยะอะไรก็ได้ ตั้งแต่แอดแวร์ไปจนกระทั่งแรนซั่มแวร์ และหากคุณเป็นระดับผู้บริหารในบริษัทองค์กรใหญ่ๆ คุณก็อาจจะตกเป็นเป้าหมายของแฮกเกอร์มืออาชีพได้ง่าย” อเล็กซี่ โคมารอฟ นักวิจัยจากแคสเปอร์สกี้ แลปได้กล่าวเตือนสติ “และคุณก็ไม่จำเป็นต้องมีทักษะสูงส่งอะไรด้วยเพื่อที่จะดำเนินกิจกรรมจู่โจมขโมยข้อมูลเหล่านี้เพราะข้อมูลทั้งหมดที่คุณต้องการจะเป็นผู้ร้ายกับเขาสักที ก็มีอยู่ในอินเทอร์เน็ตนั่นเอง” อเล็กซี่ปิดท้ายเอาไว้
