خدمات سایت


متن کامل خبر

امکان دزدی اطلاعات گوشی در ایستگاه‌های شارژ مکان‌های عمومی

آرشیو
به‌گفته‌ی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاه‌های شارژ در مکان‌های عمومی وجود دارد.
1398/08/27 01:56:30 ب.ظ
تعداد بازدید: 260 , تعداد آرا:0

اتصالات USB برای انتقال هم‌زمان داده و انرژی توسعه‌ یافته‌اند. باتوجه به افزایش چشمگیر گوشی‌های هوشمند طی دهه‌ی گذشته، روش‌های گسترده‌ای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی به‌تازگی روشی برای تغییر اتصال USB یافته‌اند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشی‌های هوشمند Juice Jacking نامیده می‌شود.

طی سال‌های گذشته چندین روش حمله‌ی هکرها به گوشی‌های هوشمند پیش‌بینی شد که مطرح‌ترین نمونه، Mactans نام دارد. این ایده که در کنفرانس Black Hat سال ۲۰۱۳ معرفی شد، به‌واسطه‌ی ایستگاه شارژ آلوده گوشی‌های iOS را هدف قرار می‌داد. سه سال بعد و در سال ۲۰۱۶، محقق امنیتی با نام سامی کامکار پا را فراتر گذاشت و KeySweeper را معرفی کرد؛ دستگاهی که خود را به‌عنوان ایستگاه شارژ USB معرفی می‌کند اما در پس‌زمینه و به‌صورت بی‌سیم عملکرد تمامی کیبورد‌های بی‌سیم مایکروسافت را دزدی و رمزگشایی می‌کرد. در همان سال FBI اخطاری برای تمام سازمان‌ و نهاد‌ها جهت نصب و استفاده از ایستگاه‌های شارژ ارسال کرد.

تیم امنیتی دیگری در سال ۲۰۱۶ بدافزار پیشرفته‌ای را در ایستگاه شارژی تعبیه کرد که قابلیت ضبط فیلم از نمایشگر گوشی را طی اتصال به شارژ داشت. این عملیات با نام Video Jacking شناخته می‌شود.



حال به‌تازگی دادگستری ایالت کالیفرنیا با انتشار گزارشی، تمامی بدافزار‌های شناخته شده‌ی ایستگاه‌های شارژ را برای اخطار به سازمان و نهاد‌های اعلام کرده است. هکر‌ها می‌توانند در برخی از ایستگاه‌های شارژ، نمونه‌ی دارای بدافزار خود را در کنار سایر شارژر‌ها قرار دهند تا بدون جلب توجه اقدام به دزدی اطلاعات کنند. حتی برخی شارژر‌های به جا مانده در مکان‌های عمومی نیز می‌تواند آغشته به بدافزار بوده باشد. حتی کابل‌های USB‌ نیز می‌توانند حاوی بدافزار باشند. یکی از مثال‌های این موضوع O.MG Cable است که ظاهری مشابه کابل‌های عادی دارد، اما پس از اتصال آن به گوشی‌ هوشمند بدافزار وارد دستگاه شده و فعالیت خود را آغاز می‌کند. به همین دلیل پیشنهاد می‌شود کاربر اولویت را استفاده از شارژر خود و اتصال آن به پریز برق در مکان‌های عمومی قرار دهد.

البته کاربران می‌توانند برای حل این دسته از مشکلات از کابل‌های USB مخصوصی که تنها وظیفه‌ی انتقال توان را به عهده دارند و فاقد پین و اتصالات لازم برای انتقال دیتا هستند بهره ببرند. این دسته از کابل‌ها عموما با نام no-data transfer شناخته می‌شوند. به‌طور خلاصه برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می‌شود:

    از ایستگاه‌های شارژ عمومی استفاده نکنید.
    شارژر مخصوص خود را به‌همراه داشته باشید.
    در مواقع ضروری از پاوربانک بهره ببرید.

آیا واقعا باید نگران حمله‌های Juice Jacking بود؟

پس از انتشار گزارش دادگستری کالیفرنیا، برخی از محققان و متخصصان امنیتی به این گزارش اعتراض کردند. به‌گفته‌ی آن‌ها تاکنون هیچ موردی در دنیای واقعی از این دسته از حملات گزارش نشده است. همچنین به اعتقاد آن‌ها اعلانیه‌ی دسترسی دیتا به گوشی‌ در سیستم‌ عامل‌های اندروید و iOS تا حد زیادی از این خطرات جلوگیری خواهد کرد.

دادگستری کالیفرنیا نیز با قبول نبود موردی در دنیای واقعی در خصوص حملات Juice Jacking، این اخطار را صرفا برای پیشگیری از مشکلات و حملات آینده‌ی هکر‌ها عنوان کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • دزدی اطلاعات,
  • هک موبایل,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد image مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد 1398/10/29

مایکروسافت با تایید وجود آسیب پذیری در نسخه های جدید اینترنت اکسپلورر از تلاش برای رفع آن خبر داده است.

امتیاز:
تعداد بازدید: 15

ارسال پیام شخصی از نسخه وب اینستاگرام به زودی میسر می‌شود image ارسال پیام شخصی از نسخه وب اینستاگرام به زودی میسر می‌شود 1398/10/26

اینستاگرام اعلام کرد که به زودی ارسال پیام خصوصی یا DM از طریق مرورگر امکان پذیر خواهد شد. تا پیش از این کاربران فقط می توانستند با اپلیکیشن موبایل پیام شخصی بفرستند.

امتیاز:
تعداد بازدید: 48

رونمایی سونی از دسته لرزشگیر بیسیم برای دوربین های میرورلس image رونمایی سونی از دسته لرزشگیر بیسیم برای دوربین های میرورلس 1398/10/25

سونی از دسته لرزشگیر بیسیم خود با نام GP-VPT2BT رونمایی کرد. این دسته که برای ولاگرها و افراد همیشه در مسافرت ساخته شده، با بیشتر دوربین های بدون آینه سونی سازگار بوده و تغییر حالت بین عکسبرداری و فیلمبرداری را آسان می کند.

امتیاز:
تعداد بازدید: 62

اینترنت همراه اول در سیستان و بلوچستان رایگان شد image اینترنت همراه اول در سیستان و بلوچستان رایگان شد 1398/10/24

دیتای همراه اول در سیستان و بلوچستان رایگان شد. علاوه بر این، اپراتور اول کشور در راستای مسئولیت‌های اجتماعی خود مکالمات درون شبکه را نیز در مناطق سیل‌زده این استان رایگان اعلام کرد.

امتیاز:
تعداد بازدید: 86

 IBM: دهه ۲۰۲۰ دوران اوج‌گیری رایانش کوانتومی تجاری خواهد بود  image IBM: دهه ۲۰۲۰ دوران اوج‌گیری رایانش کوانتومی تجاری خواهد بود 1398/10/23

IBM تمام تلاش خود را انجام می‌دهد تا دستاوردهای رایانش کوانتومی را نزدیک به کاربرد واقعی و اجرایی بودن مفاهیم تجاری را ممکن نشان دهد.

امتیاز:
تعداد بازدید: 74

آمازون کارمندان منتشرکننده اطلاعات کاربرانش را اخراج می‌کند  image آمازون کارمندان منتشرکننده اطلاعات کاربرانش را اخراج می‌کند 1398/10/23

با فاش‌شدن اطلاعات مهم مشتریان، آمازون تصمیم گرفته است کارمندان خاطی را اخراج کند.

امتیاز:
تعداد بازدید: 80

کمپانی August نسل جدید قفل‌های هوشمند خود را معرفی کرد image کمپانی August نسل جدید قفل‌های هوشمند خود را معرفی کرد 1398/10/21

شرکت قفل‌سازی August از آخرین عضو خانواده‌ی قفل‌های هوشمند خود با قابلیت اتصال به وای فای رونمایی کرد.

امتیاز:
تعداد بازدید: 116

سامسونگ در CES 2020 از ربات آشپز Bot Chef رونمایی کرد  image سامسونگ در CES 2020 از ربات آشپز Bot Chef رونمایی کرد 1398/10/18

سامسونگ در نمایشگاه امسال لاس‌وگاس علاوه بر محصولات مرسوم خود از یک بازوی رباتیک آشپز هم رونمایی کرد که برای بازدیدکننده‌ها سالاد آماده می‌کند.

امتیاز:
تعداد بازدید: 120

کولپد از گوشی هوشمند لگاسی با پشتیبانی از 5G و قیمت ۴۰۰ دلار معرفی کرد  image کولپد از گوشی هوشمند لگاسی با پشتیبانی از 5G و قیمت ۴۰۰ دلار معرفی کرد 1398/10/18

کولپد در جریان CES 2020 از گوشی‌هوشمند جدید خود که لگاسی نام دارد رونمایی کرد؛ نکته‌ی جالب توجه در مورد این گوشی پشتیبانی از فناوری 5G است، در حالی که قیمت آن ۴۰۰ دلار است.

امتیاز:
تعداد بازدید: 150