آیا شارژرهای عمومی گوشی‌های هوشمند ایمن هستند؟

0
132
آیا شارژرهای عمومی گوشی‌های هوشمند ایمن هستند؟

این روزها ممکن است در فرودگاه‌ها، رستوران‌ها، فست‌فود ها و حتی در ایستگاه‌های اتوبوس‌ها، مکان‌هایی برای شارژ USB گوشی‌های همراه مشاهده کنید. اما آیا این شارژرهای عمومی ایمن هستند؟ در حین استفاده از این شارژرها در مکان‌های عمومی، امکان هک گوشی همراه وجود دارد؟ با ما همراه باشید تا به پاسخ این سؤالات برسید.

برخی از کارشناسان معتقدند استفاده از شارژرهای عمومی خطرناک است.

برخی از کارشناسان معتقدند درصورتی‌که از یک ایستگاه شارژ USB عمومی استفاده می‌کنید؛ باید نگران عواقب آن باشید. محققان IBM و X-Force Red در مورد خطرات استفاده از ایستگاه‌های شارژ عمومی هشدارهای جدی داده‌اند.

Caleb Barlow، معاون امنیتی X-Force Red گفت: “استفاده از درگاه USB عمومی به‌نوعی مانند پیداکردن مسواک در کنار جاده و استفاده از آن است”. “شما نمی‌دانید که آن مسواک قبلاً کجا بوده و چه کسی از آن استفاده کرده است.” Barlo اشاره کرد که پورت‌های USB صرفاً برای انتقال برق نیستند؛ بلکه داده‌ها را نیز به دستگاه‌های مختلف انتقال می‌دهند.

دستگاه‌های مدرن می‌توانند شما را کنترل می‌کنند؛ آن‌ها برای دزدی اطلاعات از شما اجازه نخواهند گرفت. یک درگاه شارژ عمومی به‌راحتی می‌تواند بعد از اتصال به بدنه گوشی، اطلاعات شما را به سرقت ببرد. باکمی حیله و دانش فناوری، پورت شارژ USB همانند یک اسلحه عمل کرده و از اطلاعات شما سوء استفاده می‌کند. این امر به‌ویژه درگوشی‌های با نسخه‌های اندروید و Ios قدیمی بیشتر رخ می‌دهد. بنابراین برای افزایش امنیت گوشی‌تان بهتر است آن را به‌روزرسانی کنید.

این اتفاقات بسیار وحشتناک هستند و ممکن است شما را نگران کرده باشد. اما آیا این هشدارها در زندگی واقعی وجود دارند و یا تنها بر روی کاغذ مطرح می‌شوند؟

بیشتر بخوانید : کابل لایتنینگ O.MG ، ابزار هکرها برای هک کردن کامپیوتر

برخی از کارشناسان معتقدند استفاده از شارژرهای عمومی خطرناک است.

از تئوری تا عمل خطرات شارژرهای عمومی

بنابراین آیا سوءاستفاده از اطلاعات گوشی همراه از طریق شارژر USB صرفاً در حد یک نظریه است؟ پاسخ این سؤال منفی است.

محققان امنیتی مدت‌ها است ایستگاه‌های شارژ عمومی را به‌عنوان یک مکان برای حمله بالقوه در نظر گرفته‌اند. در سال 2011، روزنامه‌نگار برایان کربس، اصطلاح جویس جکینگ ” juice jacking” را برای آن استفاده کرد. جویس جکینگ به سرقت اطلاعات گوشی از طریق کابل USB گفته می‌شود که توسط این محقق ابداع و توسعه یافت.

در سال 2011، Wall of Sheep، یک رویداد در کنفرانس امنیتی Defcon، غرفه‌هایی را برای شارژ کردن مستقر کرد که در هنگام استفاده از شارژر، یک پنجره پاپ آپ بر روی صفحه‌نمایش نشان داده می‌شد و در مورد خطرات وصل شدن به دستگاه‌های غیرقابل‌اعتماد هشدار می‌داد.

دو سال بعد، در رویداد Blackhat USA، محققان Georgia Tech ابزاری را ارائه دادند که می‌تواند به‌عنوان ایستگاه شارژ از آن استفاده شود؛ اما در اصل بدافزار را بر روی دستگاه نصب می‌کند.

بنابراین می‌بینید که خطرات استفاده از شارژرهای عمومی تنها در حالت تئوری نیستند و ممکن است در دنیای واقعی نیز رخ دهند.

از تئوری تا عمل خطرات شارژرهای عمومی

درک خطر

علیرغم اینکه جویس جکینگ ” juice jacking” در مسائل امنیتی بسیار موردتوجه محققان قرارگرفته است؛ اما به‌ندرت نمونه‌های کتبی در مورد این نوع حملات وجود دارد. شاید دلیل آن این است که تجهیز کردن یک ایستگاه شارژ عمومی به قابلیت‌ها هک اندکی دشوار به نظر می‌رسد.

برای هک کردن یک ایستگاه شارژ عمومی، مهاجم باید سخت‌افزار خاصی (مانند کامپیوتر کوچک برای استقرار بدافزار) را به دست آورده و بدون جلب‌توجه آن را نصب کند. این کار در یک فرودگاه بین‌المللی شلوغ که مسافران زیادی در آن در حال تردد هستند؛ سخت است. علاوه بر این هکر به ابزارهای نیاز دارد که نمی‌تواند آن را به فرودگاه وارد کند. بنابراین هزینه و ریسک‌های موجود در این کار باعث شده که جویس جکینگ برای حملات هکرها باهدف عموم مردم مناسب نباشد.

استدلال دیگر این است که این حملات تقریباً ناکارآمد هستند. آن‌ها فقط می‌توانند دستگاه‌هایی را که به یک سوکت شارژ وصل شده‌اند آلوده کنند. در واقع، اگر هکر از ایستگاه شارژ عمومی استفاده کند؛ تنها برای هک کردن اطلاعات یک شخص با ارزش این کار را انجام می‌دهد نه مسافران معمولی که تنها قصد شارژ کردن گوشی همراهشان را دارند.

درک خطر

ایمنی

هدف این مقاله کم رنگ کردن خطرات امنیتی در گوشی‌های همراه نیست؛ گوشی‌های همراه در برخی موارد برای اشاعه بدافزارها استفاده می‌شوند. در مواردی مشاهده شده است که گوشی‌ها در حین اتصال به رایانه هک شده و نرم افزارهای مخربی بر روی آن نصب شده است. به‌طور مثال در مقاله‌ای در رویترز در سال 2016، Mikko Hypponen در مورد یک آسیب جدی از بدافزارهای اندرویدی در سیستم هواپیمایی صحبت کرد. او می‌گفت که مجبور است هر هفته اطلاعات کامپیوتری کابین خلبان را از بدافزارهای گوشی‌های اندرویدی پاک کند؛ زیرا بسیاری از کارمندان با استفاده از درگاه USB در کابین خلبان، گوشی خود را شارژ کرده و آن را آلوده می‌کردند.

ایمنی

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها