از پورت های شارژ USB عمومی استفاده نکنید
حملات جدید juice jacking باعث میشود تا درباره شارژ کردن موبالیتان توسط پورتهای شارژ USB عمومی تجدیدنظر کنید.
دادستان منطقه لسآنجلس در یک اخطار امنیتی به مسافران هشدار داده که از شارژ تلفنهای هوشمند و سایر دستگاههای خود توسط پورتهای شارژ USB عمومی خودداری کنند. زیرا ممکن است این شارژرها حاوی بدافزارهای خطرناکی بوده و دستگاههای آنها را آلوده نمایند.
پورت USB برای انتقال توان و اطلاعات طراحی شده است ولی اخیراً محققان امنیتی متوجه شدهاند که اتصال USB میتواند برای اهداف مخربی مانند انتقال بدافزار بر روی دستگاههای کاربرانی که در حال شارژ دستگاه خود هستند مورد استفاده قرار گیرد و این مورد میتواند مورد سوء استفاده مجرمان حوزه دیجیتال قرار گیرد.
در طی سالهای گذشته، مدارک و شواهد بسیار زیادی با رونمایی از پورت USB بدنام Mactans که در کنفرانس امنیتی Black Hat در سال 2013 مطرح شد؛ رونمایی شدند. این دستگاه که ظاهر آن شبیه به یک شارژر USB معمولی است، قابلیت استقرار بدافزارها را بر روی دستگاههای ios دارد.
در سال 2016 سامی کامکار، محقق امنیتی؛ این ایده را بهبود بخشید و یک دستگاه به نام KeySweeper را ابداع نمود. این دستگاه که شبیه یک شارژر USB است، میتواند تلفنهای هوشمند را توانمند کند. این دستگاه از یک اتصال بیسیم برای شنود، دسترسی، رمزگشایی و گزارش کردن کلیدهای فشرده شده توسط کیبوردهای وایرلس مایکروسافت استفاده میکند.
بدافزار از نگاه سادهتر
دادستان کل لس آنجلس هشداری با عنوان "کلاهبرداری از طریق شارژر USB" را منتشر کرده که در آن گفته شده که مجرمان از طریق شارژرهای عمومی و حتی کابلهای USB معمولی میتوانند دستگاههای کاربران را آلوده کنند. شارژرهای دیواری عمومی رایجترین روشی است که مشتریان را در مکانهای عمومی مانند هتلها و فرودگاهها قربانی حملات juice jacking میکند. حتی مجرمان قادرند که بدافزار را بر روی شارژرهای عمومی بارگیری کرده و از آنها سوء استفاده کنند و این یعنی پورتهای USB عمومی در معرض خطرات امنیتی هستند. یک کابل OMG (که در کنفرانس امنیت سایبری DefCon معرفی شد) قادر است یک بدافزار را در قالب یک کابل USB پنهان کند.
برای پیشگیری از قربانی شدن توسط حمله juice jacking توصیه میشود مسافران بجای استفاده از ایستگاههای شارژ USB از پریزهای برق معمولی استفاده کنند و در هنگام سفر، شارژرهای خود یا پاوربانک به همراه داشته باشند. در عین حالیکه سفر میتواند تجربه بسیار شیرینی باشد، زمان مناسبی است که مسافران در معرض کلاهبرداری و حتی حملات سایبری قرار گیرند.
شما میتوانید جدیدترین و جذابترین اخبار دنیای فناوری را در مامل مگ دنبال کنید.
منبع: