خدمات سایت


متن کامل خبر

امکان دزدی اطلاعات گوشی در ایستگاه‌های شارژ مکان‌های عمومی

آرشیو
به‌گفته‌ی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاه‌های شارژ در مکان‌های عمومی وجود دارد.
1398/08/27 01:56:30 ب.ظ

اتصالات USB برای انتقال هم‌زمان داده و انرژی توسعه‌ یافته‌اند. باتوجه به افزایش چشمگیر گوشی‌های هوشمند طی دهه‌ی گذشته، روش‌های گسترده‌ای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی به‌تازگی روشی برای تغییر اتصال USB یافته‌اند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشی‌های هوشمند Juice Jacking نامیده می‌شود.

طی سال‌های گذشته چندین روش حمله‌ی هکرها به گوشی‌های هوشمند پیش‌بینی شد که مطرح‌ترین نمونه، Mactans نام دارد. این ایده که در کنفرانس Black Hat سال ۲۰۱۳ معرفی شد، به‌واسطه‌ی ایستگاه شارژ آلوده گوشی‌های iOS را هدف قرار می‌داد. سه سال بعد و در سال ۲۰۱۶، محقق امنیتی با نام سامی کامکار پا را فراتر گذاشت و KeySweeper را معرفی کرد؛ دستگاهی که خود را به‌عنوان ایستگاه شارژ USB معرفی می‌کند اما در پس‌زمینه و به‌صورت بی‌سیم عملکرد تمامی کیبورد‌های بی‌سیم مایکروسافت را دزدی و رمزگشایی می‌کرد. در همان سال FBI اخطاری برای تمام سازمان‌ و نهاد‌ها جهت نصب و استفاده از ایستگاه‌های شارژ ارسال کرد.

تیم امنیتی دیگری در سال ۲۰۱۶ بدافزار پیشرفته‌ای را در ایستگاه شارژی تعبیه کرد که قابلیت ضبط فیلم از نمایشگر گوشی را طی اتصال به شارژ داشت. این عملیات با نام Video Jacking شناخته می‌شود.



حال به‌تازگی دادگستری ایالت کالیفرنیا با انتشار گزارشی، تمامی بدافزار‌های شناخته شده‌ی ایستگاه‌های شارژ را برای اخطار به سازمان و نهاد‌های اعلام کرده است. هکر‌ها می‌توانند در برخی از ایستگاه‌های شارژ، نمونه‌ی دارای بدافزار خود را در کنار سایر شارژر‌ها قرار دهند تا بدون جلب توجه اقدام به دزدی اطلاعات کنند. حتی برخی شارژر‌های به جا مانده در مکان‌های عمومی نیز می‌تواند آغشته به بدافزار بوده باشد. حتی کابل‌های USB‌ نیز می‌توانند حاوی بدافزار باشند. یکی از مثال‌های این موضوع O.MG Cable است که ظاهری مشابه کابل‌های عادی دارد، اما پس از اتصال آن به گوشی‌ هوشمند بدافزار وارد دستگاه شده و فعالیت خود را آغاز می‌کند. به همین دلیل پیشنهاد می‌شود کاربر اولویت را استفاده از شارژر خود و اتصال آن به پریز برق در مکان‌های عمومی قرار دهد.

البته کاربران می‌توانند برای حل این دسته از مشکلات از کابل‌های USB مخصوصی که تنها وظیفه‌ی انتقال توان را به عهده دارند و فاقد پین و اتصالات لازم برای انتقال دیتا هستند بهره ببرند. این دسته از کابل‌ها عموما با نام no-data transfer شناخته می‌شوند. به‌طور خلاصه برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می‌شود:

    از ایستگاه‌های شارژ عمومی استفاده نکنید.
    شارژر مخصوص خود را به‌همراه داشته باشید.
    در مواقع ضروری از پاوربانک بهره ببرید.

آیا واقعا باید نگران حمله‌های Juice Jacking بود؟

پس از انتشار گزارش دادگستری کالیفرنیا، برخی از محققان و متخصصان امنیتی به این گزارش اعتراض کردند. به‌گفته‌ی آن‌ها تاکنون هیچ موردی در دنیای واقعی از این دسته از حملات گزارش نشده است. همچنین به اعتقاد آن‌ها اعلانیه‌ی دسترسی دیتا به گوشی‌ در سیستم‌ عامل‌های اندروید و iOS تا حد زیادی از این خطرات جلوگیری خواهد کرد.

دادگستری کالیفرنیا نیز با قبول نبود موردی در دنیای واقعی در خصوص حملات Juice Jacking، این اخطار را صرفا برای پیشگیری از مشکلات و حملات آینده‌ی هکر‌ها عنوان کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • دزدی اطلاعات,
  • هک موبایل,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




رونمایی هوآوی از  موبایل میان‌رده‌ی 30S با چیپست کرین ۸۲۰ و دوربین ۴ گانه image رونمایی هوآوی از موبایل میان‌رده‌ی 30S با چیپست کرین ۸۲۰ و دوربین ۴ گانه 1399/01/13

تنها چند روز پس از رونمایی پرچمدار هواوی، حالا آنر هم از موبایل میان‌رده‌ی 30S رونمایی کرد. این محصول اگرچه قوی‌ترین عضو خانواده 30 آنر نیست اما مشخصات قابل توجهی مانند بدنه‌ای از شیشه و آلومینیوم دارد و به لطف چیپست «کرین ۸۲۰» از حالت 5G دوگانه بهره می‌برد.

امتیاز:
تعداد بازدید: 6

رونمایی از مانیتور گیمینگ BenQ با نرخ نوسازی ۲۴۰ هرتز و زمان پاسخ‌دهی ۰/۵ میلی‌ثانیه  image رونمایی از مانیتور گیمینگ BenQ با نرخ نوسازی ۲۴۰ هرتز و زمان پاسخ‌دهی ۰/۵ میلی‌ثانیه 1399/01/13

بینکیو به‌تازگی یک نمایشگر گیمینگ جدید را با نام Zowie XL2746S با امکانات جدید و پیشرفته مجهز به پنل TN معرفی کرده است

امتیاز:
تعداد بازدید: 16

سامسونگ گلکسی M11 رونمایی شد؛ دوربین سه گانه و باتری پر ظرفیت image سامسونگ گلکسی M11 رونمایی شد؛ دوربین سه گانه و باتری پر ظرفیت 1399/01/11

سامسونگ در وبسایت امارات از گوشی اقتصادی سامسونگ گلکسی M11 رونمایی کرده که از دوربین سه گانه و باتری با ظرفیت بالا بهره می برد.

امتیاز:
تعداد بازدید: 49

افزایش قیمت در بازار لوازم خانگی بستگی به نرخ ارز دارد image افزایش قیمت در بازار لوازم خانگی بستگی به نرخ ارز دارد 1399/01/09

رئیس اتحادیه لوازم خانگی فلزی و آشپزخانه گفت: قیمت بازار لوازم خانگی بستگی به نرخ ارز دارد و نمی‌توان آن را پیش بینی کرد.

امتیاز:
تعداد بازدید: 45

سامسونگ و گوگل پردازنده گرافیکی تعدادی از گوشی‌هایشان را به‌روزرسانی می‌کنند  image سامسونگ و گوگل پردازنده گرافیکی تعدادی از گوشی‌هایشان را به‌روزرسانی می‌کنند 1399/01/07

بهره‌مندی تعدادی از گوشی‌های کمپانی های سامسونگ و گوگل از تراشه‌ی سری اسنپدراگون باعث می‌شود امکان به‌روزرسانی پردازنده‌ی گرافیکی (GPU) آن‌ها از طریق پلی استور فراهم شود.

امتیاز:
تعداد بازدید: 60

نسل بعدی آیفون به سیستم لرزشگیر پیشرفته سنسور شیفت مجهز می‌شود image نسل بعدی آیفون به سیستم لرزشگیر پیشرفته سنسور شیفت مجهز می‌شود 1399/01/05

مینگ چی کو یکی از تحلیلگران نامدار بازار است که به صورت اختصاصی، گام‌های بعدی اپل را پیشبینی می‌کند. او اخیرا گفته یکی از آیفون‌های امسال که احتمالا ۶.۷ اینچی خواهد بود، از تکنولوژی لرزشگیر دست «سنسور شیفت» استفاده می‌کند.

امتیاز:
تعداد بازدید: 114