اخبار تکنولوژی

کابل شارژ + درگاه عمومی = سکوی کمین؟

ارسال شده توسط author-avatar
۰

در دنیای امروز که موبایل‌ها، تبلت‌ها و دستگاه‌های قابل حمل به بخشی جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند، بخش شارژ نیز تبدیل شده به یکی از نقاط آسیب‌پذیر امنیت دیجیتال. وقتی کابل شارژ یا پورت USB عام در دسترس قرار می‌گیرد، این امکان وجود دارد که نه فقط انرژی منتقل شود، بلکه داده – و به‌واسطه آن حریم خصوصی – نیز در معرض خطر قرار گیرد. این مقاله به بررسی این تهدید امنیتی، دلایلش، شواهد و راهکارهای محافظتی می‌پردازد.

چگونه عمل می کنن؟

مفهوم «juice‑jacking» و فراتر از آن

اصطلاح “juice jacking” برای اولین‌بار به وضعیتی اطلاق شد که کاربر دستگاه را به درگاه شارژ عمومی یا ناشناخته متصل می‌کند و در همان حال پورت USB هم امکان انتقال داده (نه فقط شارژ) دارد.

در این حالت، مهاجم می‌تواند از طریق کابل یا پورت، به‌صورت پنهان داده استخراج ‌کند یا نرم‌افزار مخرب نصب نماید.

به‌علاوه، پژوهش‌های جدید نشان داده‌اند که حتی دستگاه می‌تواند بدون سطح مجوز آشکار کاربر (یا با حداقل تعامل) به وضعیت داده‑انتقال (data transfer) وارد شود؛ به‌عنوان مثال، حمله‌ای با عنوان «choicejacking» (انتخاب گرفتن) گزارش شده است.

چرا این تهدید مهم است؟

  • اولاً، شارژ کردن دستگاه یکی از کارهای رایج و تقریبا روزانه است؛ وقتی کاربر نیاز فوری به شارژ دارد، ممکن است کمتر درباره منبع فکر کند و راحت‌تر از کابل یا پورت عمومی استفاده کند.
  • ثانیاً، دستگاه‌های همراه معمولاً حاوی حجم عظیمی از داده‌های حساس هستند: عکس‌ها، شماره تماس‌ها، رمزهای عبور، برنامه‌های مالی، ایمیل و غیره. حضور چنین محموله‌ای در معرض حمله، جذابیت زیاد دارد.
  • ثالثاً، برخلاف حملات شبکه‌ای که غالباً نیاز به اینترنت، بدافزار و تعامل پیچیده دارند، این حملات می‌توانند با سخت‌افزار ساده (کابل یا پورت دستکاری‌شده) اجرا شوند و برای کاربر عادی غیرقابل تشخیص باشند.

چه روش‌هایی برای حمله وجود دارد؟

  • استخراج داده (Data exfiltration): کابل یا پورت به‌گونه‌ای طراحی شده است که نه فقط برق می‌دهد بلکه به‌عنوان میزبان داده عمل می‌کند و محتویات دستگاه را کپی می‌کند.
  • نصب بدافزار (Payload injection): کابل یا پورت جعلی می‌تواند دستگاه را به حالت پذیرش فایل یا نصب نرم‌افزار ببرد و بدافزار نصب کند.
  • حملات سطح پایین‌تر مانند Firmware یا کابل‌های دستکاری‌شده: برای مثال، کابل‌هایی که دارای میکروکنترلر داخلی هستند و می‌توانند فرمان بفرستند یا کنترل دستگاه را به‌دست بگیرند.

راهکارهای محافظتی

  1. استفاده از شارژر دیواری و کابل شخصی به‌جای اتصال به پورت عمومی USB.
  2. استفاده از «USB Data Blocker» (که بعضی آن را “USB condom” می‌نامند)؛ این وسیله بین کابل و پورت قرار می‌گیرد و فقط جریان برق را عبور می‌دهد، نه داده‌ها. منبع
  3. اگر مجبور به استفاده از پورت عمومی هستید، خوب است کابل را از ابتدا به منبع برق بزنید (با آداپتور) و نه مستقیماً به پورت USB، یا ببینید بدانید که آیا در پورت تنها “شارژ” فعال است یا قابلیت انتقال داده نیز دارد.
جدیدتر
روند و نوآوری مهم در دنیای کابل‌های شارژ و دیتا
بازگشت به لیست
قدیمی تر لیست بهترین ماوس‌های بازار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *