اخبار و رویدادها اخبار و رویدادها

هک گوشی‌های هوشمند با شارژرهای عمومی

هک گوشی‌های هوشمند با شارژرهای عمومی

به گزارش واحد امنیت سایبربان؛ گوشی هوشمند با باتری کم یک مشکل جدی است، مخصوصاً زمانی که در خیابان هستید. امکان دارد در زمان کمبود شارژ، فکر پیدا کردن یک ایستگاه شارژر عمومی، به ذهنتان خطور کند. ایستگاه‌های شارژ تقریباً هرجایی وجود دارند، به‌عنوان‌مثال، این ابزار در مکان‌هایی مانند فرودگاه‌ها، مراکز کنفرانس، پارک‌ها، کافی‌شاپ‌ها و... می‌توان آن‌ها را پیدا کرد. تمام‌کاری که کاربر نیاز است انجام دهد، متصل کردن شارژر به گوشی بوده تا در کمال آرامش و آسایش گوشی شما شارژ شود.

درو پایک (Drew Paik)، کارشناس شرکت امنیت فناوری شرکت آتنتیک 8 (Authentic8) در گفتگویی به سی.ان.ان گفت: «این کار بسیار خطرناک است، زیرا امکان دارد ایستگاه شارژ هک شده و تمامی اطلاعات موجود در تلفن همراه شما به‌آسانی سرقت شود».

شرکت آتنتیک 8، توسعه‌دهنده مرورگر وب سیلو (Silo) بوده و این امکان را فراهم می‌کند تا به‌صورت ناشناس در اینترنت گشت و گزار کنید. پایک اشاره کرد، این مسئله بسیار نگران‌کننده و شگفت‌آور است که افراد به‌راحتی گوشی‌های تلفن همراه خود را به شارژرهای موجود در ایستگاه شارژ متصل می‌کنند. به اعتقاد وی، ممکن است آن شارژر توسط یک هکر مورد سوءاستفاده قرارگرفته و تمامی اطلاعات شما به خطر بیفتد، زیرا در زمانی که کابل شارژ به تلفن همراه شما متصل است این امکان و جود دارد که اطلاعات شما نیز منتقل شود.

به‌عنوان‌مثال، اگر شما آیفون خود را با همان کابل شارژ به سیستم مک متصل کنید، به‌راحتی می‌توانید عکس‌ها و موزیک‌ها را از تلفن همراه به کامپیوتر منتقل کنید. بر همین اساس یک هکر می‌تواند با استفاده از همان کابل اتصال شارژ تمامی اطلاعات ذخیره‌شده، ازجمله عکس‌ها، ایمیل‌ها، دفترچه تلفن، پیامک‌ها و... را بدون اطلاع شما به سرقت ببرد.

این نوع از حملات را جویس جکینگ (Juice Jacking) می‌نامند. جویس جکینگ به سرقت اطلاعات تلفن گفته می‌شود که عموماً از طریق کابل یو.اس.بی صورت می‌گیرد. این اصطلاح در سال 2011 توسط محققان امنیتی انتخاب شد و در سال 2016 برای سرقت فیلم‌ها اصطلاح، ویدئو جکینگ (Video Jacking) انتخاب شد.

یافته‌های این تحقیق توسط شرکت Authentic8، در همایش امنیتی RSA در سان‌فرانسیسکو ارائه شد. این شرکت یک ایستگاه شارژ راه‌اندازی کرد که بازدیدکنندگان می‌توانستند تلفن‌های همراه خود را شارژ کنند. سپس این شرکت امنیتی، یک نوع آزمایش اجتماعی برای تجزیه‌وتحلیل تعدادی از افراد که از این ایستگاه شارژ استفاده کردند، را آغاز کرد. 80 درصد افرادی که در این همایش حضور داشتند از این ایستگاه شارژ استفاده کردند و به نظر می‌رسد هیچ‌یک از بازدیدکنندگان که در کنفرانس امنیتی شرکت داشته‌اند، نگرانی‌ای نسبت به استفاده از این شارژرهای عمومی و مسائل امنیتی ندارند.

این مسئله پیامدهای متنوع و مختلفی دارد و کارشناسان توصیه می‌کنند، به‌جای قرار گرفتن در معرض خطر، کاربران می‌بایست شارژر خود را به همراه داشته یا از منبع تغذیه قابل‌حمل (Power Bank) استفاده کنند. نکته اساسی اینجا است که اگر برای اطلاعات موجود در تلفن همراه خود نگران هستید، بهتر است استفاده از ایستگاه‌های شارژ عمومی را به‌طور کل متوقف کنید.

 

لینک منبع خبر

 

آدرس کوتاه :