خدمات سایت


متن کامل خبر

امکان دزدی اطلاعات گوشی در ایستگاه‌های شارژ مکان‌های عمومی

به‌گفته‌ی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاه‌های شارژ در مکان‌های عمومی وجود دارد.
1398/08/27 01:56:30 ب.ظ
تعداد بازدید: 201 , تعداد آرا:0

اتصالات USB برای انتقال هم‌زمان داده و انرژی توسعه‌ یافته‌اند. باتوجه به افزایش چشمگیر گوشی‌های هوشمند طی دهه‌ی گذشته، روش‌های گسترده‌ای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی به‌تازگی روشی برای تغییر اتصال USB یافته‌اند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشی‌های هوشمند Juice Jacking نامیده می‌شود.

طی سال‌های گذشته چندین روش حمله‌ی هکرها به گوشی‌های هوشمند پیش‌بینی شد که مطرح‌ترین نمونه، Mactans نام دارد. این ایده که در کنفرانس Black Hat سال ۲۰۱۳ معرفی شد، به‌واسطه‌ی ایستگاه شارژ آلوده گوشی‌های iOS را هدف قرار می‌داد. سه سال بعد و در سال ۲۰۱۶، محقق امنیتی با نام سامی کامکار پا را فراتر گذاشت و KeySweeper را معرفی کرد؛ دستگاهی که خود را به‌عنوان ایستگاه شارژ USB معرفی می‌کند اما در پس‌زمینه و به‌صورت بی‌سیم عملکرد تمامی کیبورد‌های بی‌سیم مایکروسافت را دزدی و رمزگشایی می‌کرد. در همان سال FBI اخطاری برای تمام سازمان‌ و نهاد‌ها جهت نصب و استفاده از ایستگاه‌های شارژ ارسال کرد.

تیم امنیتی دیگری در سال ۲۰۱۶ بدافزار پیشرفته‌ای را در ایستگاه شارژی تعبیه کرد که قابلیت ضبط فیلم از نمایشگر گوشی را طی اتصال به شارژ داشت. این عملیات با نام Video Jacking شناخته می‌شود.



حال به‌تازگی دادگستری ایالت کالیفرنیا با انتشار گزارشی، تمامی بدافزار‌های شناخته شده‌ی ایستگاه‌های شارژ را برای اخطار به سازمان و نهاد‌های اعلام کرده است. هکر‌ها می‌توانند در برخی از ایستگاه‌های شارژ، نمونه‌ی دارای بدافزار خود را در کنار سایر شارژر‌ها قرار دهند تا بدون جلب توجه اقدام به دزدی اطلاعات کنند. حتی برخی شارژر‌های به جا مانده در مکان‌های عمومی نیز می‌تواند آغشته به بدافزار بوده باشد. حتی کابل‌های USB‌ نیز می‌توانند حاوی بدافزار باشند. یکی از مثال‌های این موضوع O.MG Cable است که ظاهری مشابه کابل‌های عادی دارد، اما پس از اتصال آن به گوشی‌ هوشمند بدافزار وارد دستگاه شده و فعالیت خود را آغاز می‌کند. به همین دلیل پیشنهاد می‌شود کاربر اولویت را استفاده از شارژر خود و اتصال آن به پریز برق در مکان‌های عمومی قرار دهد.

البته کاربران می‌توانند برای حل این دسته از مشکلات از کابل‌های USB مخصوصی که تنها وظیفه‌ی انتقال توان را به عهده دارند و فاقد پین و اتصالات لازم برای انتقال دیتا هستند بهره ببرند. این دسته از کابل‌ها عموما با نام no-data transfer شناخته می‌شوند. به‌طور خلاصه برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می‌شود:

    از ایستگاه‌های شارژ عمومی استفاده نکنید.
    شارژر مخصوص خود را به‌همراه داشته باشید.
    در مواقع ضروری از پاوربانک بهره ببرید.

آیا واقعا باید نگران حمله‌های Juice Jacking بود؟

پس از انتشار گزارش دادگستری کالیفرنیا، برخی از محققان و متخصصان امنیتی به این گزارش اعتراض کردند. به‌گفته‌ی آن‌ها تاکنون هیچ موردی در دنیای واقعی از این دسته از حملات گزارش نشده است. همچنین به اعتقاد آن‌ها اعلانیه‌ی دسترسی دیتا به گوشی‌ در سیستم‌ عامل‌های اندروید و iOS تا حد زیادی از این خطرات جلوگیری خواهد کرد.

دادگستری کالیفرنیا نیز با قبول نبود موردی در دنیای واقعی در خصوص حملات Juice Jacking، این اخطار را صرفا برای پیشگیری از مشکلات و حملات آینده‌ی هکر‌ها عنوان کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • دزدی اطلاعات,
  • هک موبایل,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




جدیدترین مانیتور فیلیپس را بشناسید image جدیدترین مانیتور فیلیپس را بشناسید 1398/09/16

Philips مانیتور جدید خود با عنوان Philips Moda 276C8 را با درگاه Type C معرفی کرد. وضوح CrystalClear QHD 2560 x 1440 می‌تواند هر تصویری را زنده جلوه دهد در حالی که تکنولوژی پنل IPS زاویه دید گسترده و نمایش دقیق رنگ‌ها را وعده می‌دهد.

امتیاز:
تعداد بازدید: 11

راهنمای خرید گاو صندوق image راهنمای خرید گاو صندوق 1398/09/15

حفاظت و نگهداری از اشیای قیمتی از نیازهای اولیه بشر بوده و همواره اشیای و مدارک ارزشمند از چشم سارقین دور نبوده است. مراقبت از آن ها در گذشته کار بسیار دشوار ی تلقی می شد اما ...

امتیاز:
تعداد بازدید: 34

راهنمای خرید شوفاژ برقی image راهنمای خرید شوفاژ برقی 1398/09/15

روزهای سرد سال فرار رسیده و در آستانه فصل زمستان هستیم. هر آنچه که بیش از همه چیز در این فصل اهمیت دارد، تجهیز خانه و یا محل کار به سیستم های گرمایشی است.

امتیاز:
تعداد بازدید: 30

سریال پایتخت 6 در نوروز 99 پخش خواهد شد image سریال پایتخت 6 در نوروز 99 پخش خواهد شد 1398/09/15

چندی قبل رسما ساخت سریال پایتخت 6 تایید شد، اما مشخص نبود که آیا این مجموعه به نوروز 99 می‌رسد یا نه که با آغاز رسمی فیلم‌برداری این فصل، اعلام شد عید امسال می‌توانیم منتظر خانواده معمولی باشیم.

امتیاز:
تعداد بازدید: 25

افراد ثروتمند در سال 2019 را بشناسید image افراد ثروتمند در سال 2019 را بشناسید 1398/09/15

ثروتمندترین افراد جهان در سال 2019 توسط نشریه فوربس معرفی شدند. بر اساس این لیست جف بزوس در صدر قرار دارد و بیل گیتس به پله سوم این لیست سقوط کرد.

امتیاز:
تعداد بازدید: 22

ویژگی های نمایشگر outdoor سامسونگ image ویژگی های نمایشگر outdoor سامسونگ 1398/09/11

نمایشگرهای Outdoor سامسونگ به عنوان یک نمایشگر حرفه‌ای جزو راهکارهای ویژه تبلیغات محیطی محسوب می‌شوند. در ادامه با قابلیت‌های این نوع از نمایشگرها آشنا می‌شویم.

امتیاز:
تعداد بازدید: 107

کدام گوشی‌های 2019 بهترین دوربین را داشتند؟ image کدام گوشی‌های 2019 بهترین دوربین را داشتند؟ 1398/09/11

DxOMark یکی از مشهورترین بنچمارک‌های دوربین موبایل به حساب می‌آید که معمولاً رتبه‌بندی‌های آن با حواشی همراه است. حالا این وبسایت با ورود به آخرین ماه از سال 2019 لیستی از بهترین دوربین‌های موبایلی سال را انتخاب کرده که در ادامه به آنها نگاهی خواهیم انداخت.

امتیاز:
تعداد بازدید: 120

آیفون 2020 چگونه خواهد بود؟ image آیفون 2020 چگونه خواهد بود؟ 1398/09/11

اگر از کاربرانی هستید که آیفون 11 پرو مکس با صفحه نمایش 6.5 اینچی برای شما کوچک می‌باشد حتما خوشحال خواهید شد که بدانید بنابر انتشار شایعه‌ای از سوی کره آیفون سال آینده کمپانی اپل به احتمال زیاد با صفحه نمایش 6.7 اینچی وارد بازار خواهد شد.

امتیاز:
تعداد بازدید: 89