آیا تا کنون از ایستگاههای شارژ USB عمومی برای شارژ گوشی خود استفاده کردهاید؟ اگر چنین است، باید مراقب Juice Jacking باشید. هکرها با این نوع حمله سعی میکنند اطلاعات شما را به سرقت ببرند.
Juice Jacking به طور خاص یک حمله سایبری است که در آن مجرمان از کابلها یا پورتهای شارژ USB برای نصب نرمافزارهای مخرب بر روی دستگاه موبایل شما یا دزدیدن دادههای شخصی از آن استفاده میکنند. حتی یک دقیقه استفاده از پورت شارژ کافیست تا دادههای گوشی شما در معرض خطر قرار بگیرد. این بدان خاطر است که کابلهای USB انتقال انرژی و جریانهای داده را به صورت همزمان امکانپذیر میسازند. قربانیان ممکن است در مقابل سرقت هویت، کلاهبرداری مالی و استرس قابل توجه آسیبپذیر باشند.
ایستگاههای شارژ USB معمولا در مراکز خرید، فرودگاهها، ایستگاه راه آهن، هتلها، رستورانها و حتی حمل و نقل عمومی دیده میشوند. اگرچه حمله Juice Jacking روش جدیدی برای سو استفاده هکرها نیست، اما اخیرا توسط دادستانی لوس آنجلس به عنوان یک تهدید مهم مطرح شده است، به خصوص برای مسافرانی که ممکن است شارژ گوشی آنها تمام شود و به دنبال استفاده از ایستگاههای شارژ عمومی باشند.
حمله Juice Jacking چطور انجام میشود؟
ابتدا مهاجمین کابلها یا ایستگاههای شارژ را در امکان عمومی دستکاری میکنند و نرمافزارهای مخرب را بر روی آنها نصب میکنند. این نرمافزار سپس گوشیهای کاربرانی که متعاقبا به شارژر دستکاریشده وصل میشوند را آلوده میکنند.
این برنامه مخرب میتواند گوشی شما را مورد هجوم قرار دهد، به دستگاه آسیب بزند یا حتی آن را غیر فعال کند. آنها همچنین میتوانند دادههای گوشی شما را به سرقت برده یا حذف کنند و احتمالا جاسوسی فعالیتهای شما را بکنند، تا حدی که اطلاعات شخصی شما از قبیل شماره حساب، نام کاربری، رمز عبور، عکسها و ایمیلهایتان را به جای دیگری انتقال دهند.
از کجا میتوانیم متوجه حمله Juice Jacking شویم؟
دستگاههای موبایل هکشده اغلب شناسایی نمیشوند. اما چند علامت وجود دارد که نشان میدهد دستگاه شما احتمالا هک شده است. این علامتها عبارتند از:
- افزایش ناگهانی مصرف باتری یا خالی شدن سریع شارژ گوشی ممکن است نشانه این باشد که برنامهای مخرب در پس زمینه در حال اجرا است
- دستگاه کندتر از حد معمول عمل میکند یا به طور ناگهانی ریستارت میشود
- بارگذاری برنامهها مدت زمان زیادی طول میکشد یا مکررا برنامههایتان کرش میکنند
- داغ شدن بیش از حد دستگاه
- ایجاد تغییرات در تنظیمات دستگاه که شما انجام ندادهاید
- افزایش غیر طبیعی استفاده از داده
چگونه از دستگاه خودمان در برابر این نوع حملات محافظت کنیم؟
شناسایی دستکاری کابلها یا ایستگاههای شارژ USB تقریبا غیر ممکن است. اما راههای سادهای وجود دارد که میتوانید در مقابل Juice Jacking از دستگاه خودتان محافظت کنید:
- از ایستگاههای شارژ USB استفاده نکنید
- از خروجیهای AC به جای پورت USB استفاده کنید
- از پاوربانک پرتابل مخصوص خودتان استفاده کنید
- کابل و آداپتور شارژر خود را به همراه داشته باشید
- میتوانید از دستگاه مسدودکننده داده مانند SyncStop یا Juice-Jack Defender استفاده کنید. این دستگاهها به طور فیزیکی مانع از انتقال دادهها میشوند و تنها اجازه انتقال انرژی را در حین فرآیند شارژ میدهند
- از کابلهایی مانند PortaPow استفاده کنید که مخصوص شارژ هستند و اجازه انتقال دادهها را نمیدهند
و در آخر، اگر باید از ایستگاههای شارژ استفاده کنید، گوشی خود را قفل کنید. پورتهای USB معمولا دادههای دستگاهی را که قفل شده است، همگامسازی نمیکنند. اکثر گوشیهای همراه مجوز دسترسی به دادههای تلفن همراه را هنگام وصل شدن به پورت USB از شما درخواست میکنند. سعی کنید که از پورتهای ناشناس یا غیر قابل اعتماد استفاده نکنید.
اگر گمان میکنید که گوشی شما ممکن است مورد حمله Juice Jacking قرار گرفته باشد، چند گام وجود دارد که میتوانید برای محافظت از دستگاه خودتان انجام دهید:
- دستگاه خود را برای فعالیتهای غیر معمول بررسی کنید
- برنامههای مشکوکی که نصب کردن آنها را به خاطر ندارید، حذف کنید
- دستگاه خود را ریست فکتوری کنید
- از نرمافزارهای آنتی ویروس مانند Avast Antivirus یا AVG Antivirus استفاده کنید
- نرمافزارهای سیستمی گوشی خود را بهروز نگه دارید. توسعهدهندگان به طور مداوم پچهایی را برای انواع متداول بدافزارهای مخرب منتشر میکنند.
این روزها دادههای زیادی را روی دستگاههای تلفن همراه خود ذخیره میکنیم و محافظت کردن از حریم خصوصی ما بسیار مهم است. اگرچه Juice Jacking شاید یک تهدید گسترده نباشد، اما مهم است که از امنیت دستگاههای موبایل خود مطمئن باشیم. پس دفعه بعدی که میخواهید از کابل یا ایستگاههای شارژ USB عمومی استفاده کنید، از خود بپرسید که آیا ارزشش را دارد، به خصوص که اطلاعات شخصیتان ممکن است در معرض خطر قرار بگیرد.