یک هشدار جدی در مورد ایستگاه های عمومی شارژ موبایل

به گزارش اقتصاد نیوز به نقل از گجت نیوز، Juice Jacking به طور خاص یک حمله سایبری است که در آن مجرمان از کابل‌ها یا پورت‌های شارژ USB برای نصب نرم‌افزارهای مخرب بر روی دستگاه موبایل شما یا دزدیدن داده‌های شخصی از آن استفاده می‌کنند. حتی یک دقیقه استفاده از پورت شارژ کافیست تا داده‌های گوشی شما در معرض خطر قرار بگیرد. این بدان خاطر است که کابل‌های USB انتقال انرژی و جریان‌های داده را به صورت همزمان امکان‌پذیر می‌سازند. قربانیان ممکن است در مقابل سرقت هویت، کلاهبرداری مالی و استرس قابل توجه آسیب‌پذیر باشند.

ایستگاه‌های شارژ USB معمولا در مراکز خرید، فرودگاه‌ها، ایستگاه راه آهن، هتل‌ها، رستوران‌ها و حتی حمل و نقل عمومی دیده می‌شوند. اگرچه حمله Juice Jacking روش جدیدی برای سو استفاده هکرها نیست، اما اخیرا توسط دادستانی لوس آنجلس به عنوان یک تهدید مهم مطرح شده است، به خصوص برای مسافرانی که ممکن است شارژ گوشی آن‌ها تمام شود و به دنبال استفاده از ایستگاه‌های شارژ عمومی باشند.

حمله Juice Jacking چطور انجام می‌شود؟

ابتدا مهاجمین کابل‌ها یا ایستگاه‌های شارژ را در امکان عمومی دستکاری می‌کنند و نرم‌افزارهای مخرب را بر روی آن‌ها نصب می‌کنند. این نرم‌افزار سپس گوشی‌های کاربرانی که متعاقبا به شارژر دستکاری‌شده وصل می‌شوند را آلوده می‌کنند.

این برنامه مخرب می‌تواند گوشی شما را مورد هجوم قرار دهد، به دستگاه آسیب بزند یا حتی آن را غیر فعال کند. آن‌ها همچنین می‌توانند داده‌های گوشی شما را به سرقت برده یا حذف کنند و احتمالا جاسوسی فعالیت‌های شما را بکنند، تا حدی که اطلاعات شخصی شما از قبیل شماره حساب، نام کاربری، رمز عبور، عکس‌ها و ایمیل‌هایتان را به جای دیگری انتقال دهند.

از کجا می‌توانیم متوجه حمله Juice Jacking شویم؟

دستگاه‌های موبایل هک‌شده اغلب شناسایی نمی‌شوند. اما چند علامت وجود دارد که نشان می‌دهد دستگاه شما احتمالا هک شده است. این علامت‌ها عبارتند از:

• افزایش ناگهانی مصرف باتری یا خالی شدن سریع شارژ گوشی ممکن است نشانه این باشد که برنامه‌ای مخرب در پس زمینه در حال اجرا است
• دستگاه کندتر از حد معمول عمل می‌کند یا به طور ناگهانی ریستارت می‌شود
• بارگذاری برنامه‌ها مدت زمان زیادی طول می‌کشد یا مکررا برنامه‌هایتان کرش می‌کنند
• داغ شدن بیش از حد دستگاه
• ایجاد تغییرات در تنظیمات دستگاه که شما انجام نداده‌اید
• افزایش غیر طبیعی استفاده از داده

چگونه از دستگاه خودمان در برابر این نوع حملات محافظت کنیم؟

شناسایی دستکاری کابل‌ها یا ایستگاه‌های شارژ USB تقریبا غیر ممکن است. اما راه‌های ساده‌ای وجود دارد که می‌توانید در مقابل Juice Jacking از دستگاه خودتان محافظت کنید:

• از ایستگاه‌های شارژ USB استفاده نکنید
• از خروجی‌های AC به جای پورت USB استفاده کنید
• از پاوربانک پرتابل مخصوص خودتان استفاده کنید
• کابل و آداپتور شارژر خود را به همراه داشته باشید
• می‌توانید از دستگاه مسدودکننده داده مانند SyncStop یا Juice-Jack Defender استفاده کنید. این دستگاه‌ها به طور فیزیکی مانع از انتقال داده‌ها می‌شوند و تنها اجازه انتقال انرژی را در حین فرآیند شارژ می‌دهند
• از کابل‌هایی مانند PortaPow استفاده کنید که مخصوص شارژ هستند و اجازه انتقال داده‌ها را نمی‌دهند

و در آخر، اگر باید از ایستگاه‌های شارژ استفاده کنید، گوشی خود را قفل کنید. پورت‌های USB معمولا داده‌های دستگاهی را که قفل شده است، همگام‌سازی نمی‌کنند. اکثر گوشی‌‌های همراه مجوز دسترسی به داده‌های تلفن همراه را هنگام وصل شدن به پورت USB از شما درخواست می‌کنند. سعی کنید که از پورت‌های ناشناس یا غیر قابل اعتماد استفاده نکنید.

اگر گمان می‌کنید که گوشی شما ممکن است مورد حمله Juice Jacking قرار گرفته باشد، چند گام وجود دارد که می‌توانید برای محافظت از دستگاه خودتان انجام دهید:

• دستگاه خود را برای فعالیت‌های غیر معمول بررسی کنید
• برنامه‌های مشکوکی که نصب کردن آن‌ها را به خاطر ندارید، حذف کنید
• دستگاه خود را ریست فکتوری کنید
• از نرم‌افزارهای آنتی ویروس مانند Avast Antivirus یا AVG Antivirus استفاده کنید
• نرم‌افزارهای سیستمی گوشی خود را به‌روز نگه دارید. توسعه‌دهندگان به طور مداوم پچ‌هایی را برای انواع متداول بدافزارهای مخرب منتشر می‌کنند.

این روزها داده‌های زیادی را روی دستگاه‌های تلفن همراه خود ذخیره می‌کنیم و محافظت کردن از حریم خصوصی ما بسیار مهم است. اگرچه Juice Jacking شاید یک تهدید گسترده نباشد، اما مهم است که از امنیت دستگاه‌های موبایل خود مطمئن باشیم. پس دفعه بعدی که می‌خواهید از کابل یا ایستگاه‌های شارژ USB عمومی استفاده کنید، از خود بپرسید که آیا ارزشش را دارد، به خصوص که اطلاعات شخصی‌تان ممکن است در معرض خطر قرار بگیرد.