خدمات سایت


متن کامل خبر

امکان دزدی اطلاعات گوشی در ایستگاه‌های شارژ مکان‌های عمومی

آرشیو
به‌گفته‌ی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاه‌های شارژ در مکان‌های عمومی وجود دارد.
1398/08/27 01:56:30 ب.ظ

اتصالات USB برای انتقال هم‌زمان داده و انرژی توسعه‌ یافته‌اند. باتوجه به افزایش چشمگیر گوشی‌های هوشمند طی دهه‌ی گذشته، روش‌های گسترده‌ای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی به‌تازگی روشی برای تغییر اتصال USB یافته‌اند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشی‌های هوشمند Juice Jacking نامیده می‌شود.

طی سال‌های گذشته چندین روش حمله‌ی هکرها به گوشی‌های هوشمند پیش‌بینی شد که مطرح‌ترین نمونه، Mactans نام دارد. این ایده که در کنفرانس Black Hat سال ۲۰۱۳ معرفی شد، به‌واسطه‌ی ایستگاه شارژ آلوده گوشی‌های iOS را هدف قرار می‌داد. سه سال بعد و در سال ۲۰۱۶، محقق امنیتی با نام سامی کامکار پا را فراتر گذاشت و KeySweeper را معرفی کرد؛ دستگاهی که خود را به‌عنوان ایستگاه شارژ USB معرفی می‌کند اما در پس‌زمینه و به‌صورت بی‌سیم عملکرد تمامی کیبورد‌های بی‌سیم مایکروسافت را دزدی و رمزگشایی می‌کرد. در همان سال FBI اخطاری برای تمام سازمان‌ و نهاد‌ها جهت نصب و استفاده از ایستگاه‌های شارژ ارسال کرد.

تیم امنیتی دیگری در سال ۲۰۱۶ بدافزار پیشرفته‌ای را در ایستگاه شارژی تعبیه کرد که قابلیت ضبط فیلم از نمایشگر گوشی را طی اتصال به شارژ داشت. این عملیات با نام Video Jacking شناخته می‌شود.



حال به‌تازگی دادگستری ایالت کالیفرنیا با انتشار گزارشی، تمامی بدافزار‌های شناخته شده‌ی ایستگاه‌های شارژ را برای اخطار به سازمان و نهاد‌های اعلام کرده است. هکر‌ها می‌توانند در برخی از ایستگاه‌های شارژ، نمونه‌ی دارای بدافزار خود را در کنار سایر شارژر‌ها قرار دهند تا بدون جلب توجه اقدام به دزدی اطلاعات کنند. حتی برخی شارژر‌های به جا مانده در مکان‌های عمومی نیز می‌تواند آغشته به بدافزار بوده باشد. حتی کابل‌های USB‌ نیز می‌توانند حاوی بدافزار باشند. یکی از مثال‌های این موضوع O.MG Cable است که ظاهری مشابه کابل‌های عادی دارد، اما پس از اتصال آن به گوشی‌ هوشمند بدافزار وارد دستگاه شده و فعالیت خود را آغاز می‌کند. به همین دلیل پیشنهاد می‌شود کاربر اولویت را استفاده از شارژر خود و اتصال آن به پریز برق در مکان‌های عمومی قرار دهد.

البته کاربران می‌توانند برای حل این دسته از مشکلات از کابل‌های USB مخصوصی که تنها وظیفه‌ی انتقال توان را به عهده دارند و فاقد پین و اتصالات لازم برای انتقال دیتا هستند بهره ببرند. این دسته از کابل‌ها عموما با نام no-data transfer شناخته می‌شوند. به‌طور خلاصه برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می‌شود:

    از ایستگاه‌های شارژ عمومی استفاده نکنید.
    شارژر مخصوص خود را به‌همراه داشته باشید.
    در مواقع ضروری از پاوربانک بهره ببرید.

آیا واقعا باید نگران حمله‌های Juice Jacking بود؟

پس از انتشار گزارش دادگستری کالیفرنیا، برخی از محققان و متخصصان امنیتی به این گزارش اعتراض کردند. به‌گفته‌ی آن‌ها تاکنون هیچ موردی در دنیای واقعی از این دسته از حملات گزارش نشده است. همچنین به اعتقاد آن‌ها اعلانیه‌ی دسترسی دیتا به گوشی‌ در سیستم‌ عامل‌های اندروید و iOS تا حد زیادی از این خطرات جلوگیری خواهد کرد.

دادگستری کالیفرنیا نیز با قبول نبود موردی در دنیای واقعی در خصوص حملات Juice Jacking، این اخطار را صرفا برای پیشگیری از مشکلات و حملات آینده‌ی هکر‌ها عنوان کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • دزدی اطلاعات,
  • هک موبایل,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




کرونا گریبان ال‌جی را گرفت؛ کاهش ۲۴ درصدی سود عملیاتی در سه ماه گذشته image کرونا گریبان ال‌جی را گرفت؛ کاهش ۲۴ درصدی سود عملیاتی در سه ماه گذشته 1399/04/17

بر اساس گزارش‌های مالی رسمی شرکت ال‌جی، به شدت تحت تاثیر شیوع ویروس کرونا قرار گرفته و سود عملیاتی محصولات این کمپانی طی بازه زمانی سه ماه دوم سال ۲۰۲۰ میلادی با ۲۴ درصد کاهش همراه بوده است.

امتیاز:
تعداد بازدید: 4

محدودیت واردات موبایل بالای ۳۰۰ یورویی احتمالا لغو می‌شود image محدودیت واردات موبایل بالای ۳۰۰ یورویی احتمالا لغو می‌شود 1399/04/17

احتمالا وزارت صنعت، معدن و تجارت امروز رسماً اعلام می‌کند که محدودیت واردات موبایل‌های بالای ۳۰۰ یورویی لغو خواهد شد.

امتیاز:
تعداد بازدید: 15

MSI نمایشگر قدرتمند و پربازده Pro MP241 را معرفی کرد  image MSI نمایشگر قدرتمند و پربازده Pro MP241 را معرفی کرد 1399/04/16

MSI عضو جدیدی در خانواده‌ی نمایشگرهای حرفه‌ای خود معرفی کرد که قابلیت‌های متنوع و حرفه‌ای را درکنار بازدهی درخورتوجه مصرف نیرو ارائه می‌کند.

امتیاز:
تعداد بازدید: 17

باج‌افزار جدید مک، خطرناک‌تر از آن چیزی است که به‌نظر می‌رسد  image باج‌افزار جدید مک، خطرناک‌تر از آن چیزی است که به‌نظر می‌رسد 1399/04/16

باج‌افزاری موسوم به ThiefQuest یا EvilQuest کاربران سیستم‌عامل مک را تهدید می‌کند که ظاهرا از توانایی‌هایی برای استخراج رمز عبور کارت‌های اعتباری نیز برخوردار است.

امتیاز:
تعداد بازدید: 19

رگولاتوری: افزایش قیمت بسته های اینترنت تلفن همراه غیرقانونی است  image رگولاتوری: افزایش قیمت بسته های اینترنت تلفن همراه غیرقانونی است 1399/04/14

پس از سه روز ابراز گلایه نسبت به افزایش یافتن قیمت اینترنت اپراتورهای موبایل، امروز ۱۴تیرماه، سازمان تنظیم مقررات به این موضوع واکنش نشان داده است.

امتیاز:
تعداد بازدید: 45

کمیسیون ارتباطات فدرال HUAWEI و ZTE را رسما تهدید امنیت ملی اعلام کرد image کمیسیون ارتباطات فدرال HUAWEI و ZTE را رسما تهدید امنیت ملی اعلام کرد 1399/04/11

کمیسیون ارتباطات فدرال ایالات متحده دو کمپانی مخابراتی چینی هواوی و ZTE را به عنوان «تهدید امنیت ملی» شناسایی و دسترسی آنها به میلیاردها دلار کمک هزینه دولتی گسترش زیرساخت‌های ارتباطاتی را قطع کرد.

امتیاز:
تعداد بازدید: 66

معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران image معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران 1399/04/11

معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران را می‌شناسید؟ برای مغازه‌داران و ویزیتورها آشنایی با بهترین فروشگاه های اینترنتی پخش عمده با قیمت همکار قطعا مفید است.

امتیاز:
تعداد بازدید: 126

جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد image جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد 1399/04/09

وزیر ارتباطات در مراسم افتتاحیه بزرگترین دیتاسنتر شمال غرب و غرب کشور توسط همراه اول اعلام کرد که تجهیزات فناوری 5G وارد ایران شده‌اند و تا پایان شهریورماه در ۵ نقطه تهران این خدمات عرضه خواهند شد.

امتیاز:
تعداد بازدید: 83