هشدار؛ از کابل‌های USB در اماکن عمومی استفاده نکنید!

به گزارش رابو به نقل از زومیت، احتمالاً برای شما هم پیش آمده است که هنگام انتظار در کافه یا ترمینال، صدای هشداری از باتری تلفن همراه شما می آید و باید به دنبال شارژر نزدیک خود بگردید. اکثر مردم، پس از پیدا کردن یک ایستگاه شارژ عمومی، دستگاه های خود را با خیال راحت به کابل های خود وصل می کنند، غافل از اینکه یک تهدید جدی در کمین است. تهدیدی به نام «جنگ آبمیوه» در سال‌های اخیر چنان گسترده شده است که FBI مداخله کرده و در مورد خطرات آن هشدار داده است.

اما واقعاً Juice Jacking چیست و چقدر خطرناک است؟ در این مقاله قصد داریم علاوه بر معرفی این روش سرقت اطلاعات، در مورد روش صحیح و ایمن شارژ وسایل الکترونیکی خارج از منزل و محل کار به شما مشاوره دهیم.

جک آب میوه چیست؟

اصطلاح Juice Jacking برای اولین بار در سال 2011 ابداع شد. در آن سال، توسط یک محقق امنیتی نامگذاری شد. برایان مارکوس، یک غرفه شارژ رایگان در یک کنفرانس هک و امنیت داده راه اندازی کنید تا شرکت کنندگان در کنفرانس را از خطرات احتمالی پورت های USB ناشناس آگاه کنید.

حمله سرقت اطلاعات در واقع نوعی حمله سایبری است که به هکرها اجازه می دهد به راحتی به اطلاعات دستگاه های تلفن همراه مانند گوشی های هوشمند در صورت اتصال به پورت USB آسیب پذیر دسترسی پیدا کنند. در واقع، در بیشتر این حملات، پریزهای سرکشی که ظاهراً برای شارژ رایگان در مکان‌های عمومی راه‌اندازی شده‌اند، به‌جای پریز برق به رایانه یا دستگاه ذخیره‌سازی در پشت صحنه وصل می‌شوند. به این ترتیب، مهاجمان می توانند به راحتی از داده های داخل دستگاه شما کپی کرده و آن را با بدافزار آلوده کنند یا فایل های شما را برای باج گیری به گروگان بگیرند.

در حمله Juice Jacking، درگاه شارژ به جای پورت برق به رایانه هکر متصل می شود.

جک آب میوه در دهه گذشته به یک تهدید جدی تبدیل شده است، زیرا تعداد دستگاه های مجهز به پورت USB روز به روز در حال افزایش است. از سوی دیگر، با گسترش قابلیت‌های گوشی‌های هوشمند، به تدریج به نگهداری اطلاعات حساس زیادی مانند عکس‌های شخصی، ایمیل‌ها و سوابق تراکنش‌های مالی در گوشی‌هایمان عادت می‌کنیم که باعث می‌شود این دستگاه‌ها به اهدافی وسوسه‌انگیز برای باج‌افزار تبدیل شوند.

از آنجایی که ما اغلب نمی‌توانیم سیستم پنهان شده در پشت اکثر ایستگاه‌های شارژ عمومی را بررسی کنیم، غیرممکن است که بدانیم آیا رایانه‌ای در طرف دیگر دیوار در انتظار اتصال به تلفن ما نشسته است یا فقط یک پریز برق ساده در آنجا وجود دارد. در تئوری، یک مهاجم می تواند به تدریج با استقرار یک پورت USB آلوده، داده ها را از هزاران دستگاه جمع آوری کند. خوشبختانه، هیچ گزارشی مبنی بر سرقت آب میوه در مقیاس بزرگ گزارش نشده است.

استفاده از پورت شارژ آلوده می‌تواند به هکرها اجازه دسترسی به دوربین و میکروفون گوشی را بدهد

با این حال، آگاهی از این روش سرقت اطلاعات بسیار مهم است. زیرا لزوماً به یک سرقت ساده اطلاعات ختم نمی شود. یک مهاجم می تواند از این روش برای نصب بدافزار بر روی دستگاه شما استفاده کند. این بدافزار برای مدتی غیر فعال می ماند و پس از مدتی در پس زمینه شروع به کار می کند. این بدافزار می تواند عباراتی را که روی صفحه کلید گوشی تایپ می کنید ضبط کند یا حتی به دوربین و میکروفون دستگاه شما در پس زمینه دسترسی پیدا کند.

شاید به دلیل افزایش امنیت اندروید و iOS در سال های اخیر، چنین فعالیت های بدافزاری دور از ذهن به نظر برسد. اما فراموش نکنید که حتی اپل نیز نتوانست در برابر جاسوس افزارهای بسیار پیشرفته ای مانند Pegasus کاری انجام دهد یا از تکثیر آن در دستگاه های جدید جلوگیری کند.

آبمیوه جک چگونه کار می کند؟

همانطور که در بخش قبل ذکر شد، Juice Jacking از اتکای اکثر دستگاه های الکترونیکی فعلی به پورت USB برای شارژ بهره می برد. USB معمولا برای همه چیز از خروجی نمایشگر گرفته تا انتقال فایل استفاده می شود و البته می توان از آن برای کنترل گوشی های هوشمند اندرویدی نیز از طریق سیستمی به نام ADB یا Android Debug Bridge استفاده کرد. هنگامی که تلفن هوشمند خود را به یک پورت USB آلوده متصل می کنید، ایستگاه شارژ می تواند در حین شارژ شدن دستگاه، اتصال داده به دستگاه برقرار کند. تطبیق پذیری USB با استانداردهای مدرن به همان اندازه برای مهاجمان مفید است که برای کاربران مفید است.

به عنوان مثال، کابل O.MG Elite یک کابل USB دست ساز است که یک ایمپلنت پیشرفته در داخل خود دارد. معمولی به نظر می رسد، اما در واقع یک سرور Wi-Fi کامل در داخل خود دارد که به آن اجازه می دهد کدهای مخرب را دانلود کرده و روی دستگاه قربانی اجرا کند، سپس اطلاعات مورد نظر هکر را برای آن ارسال کند. کابل O.MG Elite را می توان پس از کار به طور خودکار از بین برد تا اثری از حمله باقی نماند. این کابل 179 دلار قیمت دارد که شاید برای بسیاری از هکرها ارزان نباشد، اما پتانسیل ترسناک حملات Juice Jacking را نشان می دهد.

چگونه از دستگاه های خود در برابر حملات Juice Jacking محافظت کنیم؟

بدون در نظر گرفتن سیستم عامل، گوشی های هوشمند قطعا به سیستم های رمزگذاری کامل مجهز هستند و پوسته ای امن بر روی تراشه اصلی خود دارند. این اقدامات تا زمانی که قفل دستگاه را باز نکنید، از آلوده شدن بیشتر بدافزارهای رایج جلوگیری می کند. بنابراین خطر واقعی زمانی رخ می دهد که بخواهید قفل گوشی خود را با استفاده از پین، صورت یا اثر انگشت خود در زمانی که به یک پورت USB ناشناخته متصل است باز کنید. در این صورت، اگر دستگاه شما دارای آسیب‌پذیری‌های امنیتی باشد، درگاه USB ممکن است آلوده شود.

ترتیبات سیستم‌عامل‌های اندروید و iOS باعث می‌شود تا زمانی که قفل آن را باز نکنید، اکثر بدافزارهای متداول نتوانند دستگاه شما را آلوده کنند.

اگرچه فراوانی چنین حملاتی هنوز به طور نگران کننده ای بالا نیست، اما عواقب آنها ممکن است غیرقابل برگشت باشد. بنابراین، برای ایمن سازی دستگاه خود در برابر حملات Juice Jacking، بهتر است موارد زیر را در نظر بگیرید:

• آخرین به روز رسانی های امنیتی را نصب کنید: اگر اینترنت، زمان و فضای ذخیره‌سازی محدود شده‌اید، ممکن است وسوسه شوید که به‌روزرسانی‌های امنیتی سیستم عامل را به تأخیر بیندازید، اما اگر به امنیت دستگاه خود اهمیت می‌دهید، توصیه می‌کنیم آخرین به‌روزرسانی‌های امنیتی را نصب کنید. زیرا این به‌روزرسانی‌ها آسیب‌پذیری‌های امنیتی را برطرف می‌کنند که از طریق آن هکرها می‌توانند به دستگاه شما حمله کنند.
• از کابل های USB قابل اعتماد استفاده کنید: اگرچه رایانه ای که به یک ایستگاه شارژ عمومی متصل است در برابر حمله از طریق یک کابل آسیب پذیرتر است، یک کابل USB می تواند برای تلفن شما خطرناک باشد. یک محقق امنیتی نشان داده است که با قرار دادن یک کنترلر بسیار کوچک در داخل کابل USB، علاوه بر جاسوسی از عبارات تایپ شده روی صفحه کلید گوشی، امکان تزریق اسکریپت های مخرب به دستگاه نیز وجود دارد.
• پریزهای برق را به پورت های USB ترجیح دهید: ساده ترین راه برای جلوگیری از آسیب ناشی از حملات سرقت آب میوه این است که هرگز دستگاه خود را به یک پورت USB ناشناخته که از دیوار بیرون می آید وصل نکنید. تا زمانی که یک آداپتور و کابل قابل اعتماد همراه خود دارید، یافتن یک پریز برق تمام چیزی است که نیاز دارید، بنابراین خطر حمله سایبری از طریق Juice Jacking به صفر می رسد.
• از حالت قفل اندروید استفاده کنید: به روز رسانی اندروید 15 یک ویژگی حفاظتی جدید به سیستم عامل اضافه می کند که مانع از ارسال سیگنال های داده از طریق پورت USB در هنگام قفل شدن دستگاه می شود. برای استفاده از این ویژگی کافی است دکمه قفل دستگاه را فشار داده و نگه دارید تا منوی پاور ظاهر شود. سپس گزینه قفل را انتخاب کنید. با انجام این کار، زمانی که دستگاه شما قفل است، هیچ داده ای از طریق درگاه USB منتقل نمی شود.
• برای محافظت از حریم خصوصی از کابل های ویژه استفاده کنید: پورت های USB دارای چندین پین هستند که تنها تعدادی از آنها برای انتقال اطلاعات و بقیه برای انتقال شارژ استفاده می شوند. بنابراین اگر قصد دارید گوشی خود را فقط برای شارژ به کابل وصل کنید، می توانید از کابل های “فقط شارژ” استفاده کنید که بین کابل ناشناس و پورت USB گوشی شما قرار می گیرد و در نتیجه هیچ اتصالی در حین انتقال داده به پین ​​ها برقرار نمی شود. داخل پورت USB

سردرگمی در بازار دستگاه های USB. از نامگذاری پیچیده تا کابل های نامشخص

مطالعه 7

اگرچه احتمال قرار گرفتن در معرض حمله سرقت اطلاعات نسبتاً کم است، اما محافظت از دستگاه شما در برابر این حملات دشوار نیست. بهترین اقدام این است که نرم افزار دستگاه خود را به روز نگه دارید و از استفاده از کابل های USB ناشناخته خودداری کنید.

227227