خدمات سایت


متن کامل خبر

امکان دزدی اطلاعات گوشی در ایستگاه‌های شارژ مکان‌های عمومی

آرشیو
به‌گفته‌ی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاه‌های شارژ در مکان‌های عمومی وجود دارد.
1398/08/27 01:56:30 ب.ظ

اتصالات USB برای انتقال هم‌زمان داده و انرژی توسعه‌ یافته‌اند. باتوجه به افزایش چشمگیر گوشی‌های هوشمند طی دهه‌ی گذشته، روش‌های گسترده‌ای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی به‌تازگی روشی برای تغییر اتصال USB یافته‌اند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشی‌های هوشمند Juice Jacking نامیده می‌شود.

طی سال‌های گذشته چندین روش حمله‌ی هکرها به گوشی‌های هوشمند پیش‌بینی شد که مطرح‌ترین نمونه، Mactans نام دارد. این ایده که در کنفرانس Black Hat سال ۲۰۱۳ معرفی شد، به‌واسطه‌ی ایستگاه شارژ آلوده گوشی‌های iOS را هدف قرار می‌داد. سه سال بعد و در سال ۲۰۱۶، محقق امنیتی با نام سامی کامکار پا را فراتر گذاشت و KeySweeper را معرفی کرد؛ دستگاهی که خود را به‌عنوان ایستگاه شارژ USB معرفی می‌کند اما در پس‌زمینه و به‌صورت بی‌سیم عملکرد تمامی کیبورد‌های بی‌سیم مایکروسافت را دزدی و رمزگشایی می‌کرد. در همان سال FBI اخطاری برای تمام سازمان‌ و نهاد‌ها جهت نصب و استفاده از ایستگاه‌های شارژ ارسال کرد.

تیم امنیتی دیگری در سال ۲۰۱۶ بدافزار پیشرفته‌ای را در ایستگاه شارژی تعبیه کرد که قابلیت ضبط فیلم از نمایشگر گوشی را طی اتصال به شارژ داشت. این عملیات با نام Video Jacking شناخته می‌شود.



حال به‌تازگی دادگستری ایالت کالیفرنیا با انتشار گزارشی، تمامی بدافزار‌های شناخته شده‌ی ایستگاه‌های شارژ را برای اخطار به سازمان و نهاد‌های اعلام کرده است. هکر‌ها می‌توانند در برخی از ایستگاه‌های شارژ، نمونه‌ی دارای بدافزار خود را در کنار سایر شارژر‌ها قرار دهند تا بدون جلب توجه اقدام به دزدی اطلاعات کنند. حتی برخی شارژر‌های به جا مانده در مکان‌های عمومی نیز می‌تواند آغشته به بدافزار بوده باشد. حتی کابل‌های USB‌ نیز می‌توانند حاوی بدافزار باشند. یکی از مثال‌های این موضوع O.MG Cable است که ظاهری مشابه کابل‌های عادی دارد، اما پس از اتصال آن به گوشی‌ هوشمند بدافزار وارد دستگاه شده و فعالیت خود را آغاز می‌کند. به همین دلیل پیشنهاد می‌شود کاربر اولویت را استفاده از شارژر خود و اتصال آن به پریز برق در مکان‌های عمومی قرار دهد.

البته کاربران می‌توانند برای حل این دسته از مشکلات از کابل‌های USB مخصوصی که تنها وظیفه‌ی انتقال توان را به عهده دارند و فاقد پین و اتصالات لازم برای انتقال دیتا هستند بهره ببرند. این دسته از کابل‌ها عموما با نام no-data transfer شناخته می‌شوند. به‌طور خلاصه برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می‌شود:

    از ایستگاه‌های شارژ عمومی استفاده نکنید.
    شارژر مخصوص خود را به‌همراه داشته باشید.
    در مواقع ضروری از پاوربانک بهره ببرید.

آیا واقعا باید نگران حمله‌های Juice Jacking بود؟

پس از انتشار گزارش دادگستری کالیفرنیا، برخی از محققان و متخصصان امنیتی به این گزارش اعتراض کردند. به‌گفته‌ی آن‌ها تاکنون هیچ موردی در دنیای واقعی از این دسته از حملات گزارش نشده است. همچنین به اعتقاد آن‌ها اعلانیه‌ی دسترسی دیتا به گوشی‌ در سیستم‌ عامل‌های اندروید و iOS تا حد زیادی از این خطرات جلوگیری خواهد کرد.

دادگستری کالیفرنیا نیز با قبول نبود موردی در دنیای واقعی در خصوص حملات Juice Jacking، این اخطار را صرفا برای پیشگیری از مشکلات و حملات آینده‌ی هکر‌ها عنوان کرد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • دزدی اطلاعات,
  • هک موبایل,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




زمان عرضه گلکسی A56؛ میان‌رده مورد انتظار سامسونگ چه زمانی از راه می‌رسد؟ image زمان عرضه گلکسی A56؛ میان‌رده مورد انتظار سامسونگ چه زمانی از راه می‌رسد؟ 1403/09/02

پیش‌بینی زمان رونمایی از محبوب‌ترین گوشی میان‌رده‌ی سامسونگ و عدم فروش آن در بازار آمریکا مطرح شده است.

امتیاز:
تعداد بازدید: 12

با وجود استقبال از پرو مکس، مدل‌های پایه آیفون همچنان پرفروش‌ترند image با وجود استقبال از پرو مکس، مدل‌های پایه آیفون همچنان پرفروش‌ترند 1403/09/01

جدیدترین آمارها از فروش مدل‌های مختلف آیفون نشان می‌دهد مدل‌های پایه‌ی گوشی‌های هوشمند اپل همچنان محبوبیت زیادی دارند.

امتیاز:
تعداد بازدید: 18

سازنده اولین گوشی تاشو دنیا ورشکسته شد و از بازار خداحافظی کرد image سازنده اولین گوشی تاشو دنیا ورشکسته شد و از بازار خداحافظی کرد 1403/08/30

سازنده‌ی اولین گوشی تاشدنی دنیا که نوآوری‌های زیادی انجام داده بود، اعلام ورشکستگی کرد.

امتیاز:
تعداد بازدید: 28

یکی از ارزان‌ترین گوشی‌های 5G دنیا؛ تاریخ عرضه گسترده ردمی A4 اعلام شد image یکی از ارزان‌ترین گوشی‌های 5G دنیا؛ تاریخ عرضه گسترده ردمی A4 اعلام شد 1403/08/28

براساس اطلاعات به‌دست‌آمده، شیائومی قصد دارد به‌زودی یکی از ارزان‌قیمت‌ترین گوشی‌های هوشمند 5G جهان را به‌طور گسترده عرضه کند.

امتیاز:
تعداد بازدید: 35

وای‌فای ۸ سریع‌تر از وای‌فای ۷ نیست؛ اما تجربه کاربری بهتری دارد image وای‌فای ۸ سریع‌تر از وای‌فای ۷ نیست؛ اما تجربه کاربری بهتری دارد 1403/08/26

وای فای ۸ ویژگی‌هایی دارد که به افزایش قابلیت اطمینان و ثبات اتصال و کارایی شبکه منجر می‌شود.

امتیاز:
تعداد بازدید: 46

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 48

آیفون SE 4، گوشی اقتصادی اپل، احتمالاً اوایل ۲۰۲۵ عرضه می‌شود image آیفون SE 4، گوشی اقتصادی اپل، احتمالاً اوایل ۲۰۲۵ عرضه می‌شود 1403/08/23

شایعات نشان می‌دهند که آیفون SE 4 تا پایان زمستان عرضه خواهد شد.

امتیاز:
تعداد بازدید: 48

 ریلمی GT7 پرو معرفی شد؛ تراشه اسنپدراگون ۸ الیت و قابلیت عکاسی زیر آب image ریلمی GT7 پرو معرفی شد؛ تراشه اسنپدراگون ۸ الیت و قابلیت عکاسی زیر آب 1403/08/14

این گوشی به حالت مخصوص فیلم‌برداری در زیر آب هم مجهز است.

امتیاز:
تعداد بازدید: 69

تعرفه واردات آیفون اعلام شد: تجاری ۱۵ درصد، مسافری ۳۰ درصد image تعرفه واردات آیفون اعلام شد: تجاری ۱۵ درصد، مسافری ۳۰ درصد 1403/08/13

هیئت دولت بالاخره درباره حقوق ورودی گوشی‌های آیفون تصمیم گرفت.

امتیاز:
تعداد بازدید: 62

اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد image اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد 1403/08/11

اپل قصد دارد با سرمایه‌گذاری قابل‌توجه ۱٫۵ میلیارد دلاری، ظرفیت خدمات ماهواره‌ای خود را افزایش دهد.

امتیاز:
تعداد بازدید: 57