ما هو "Juice Jacking"، وهل يجب علي تجنب شواحن الهاتف العامة؟

ما هو “Juice Jacking”، وهل يجب علي تجنب شواحن الهاتف العامة؟

بقلم

النقاط الرئيسية

Juice jacking هو استغلال يعتمد على USB ويستغل منافذ الشحن العامة لشن هجوم. يمكنك تجنب التهديد من خلال إبقاء أجهزتك مشحونة، واستخدام كابلات خاصة لحجب البيانات، وغير ذلك من التدابير.



لقد انخفضت بطارية هاتفك مرة أخرى، وأنت على بعد أميال من الشاحن في منزلك. يوجد كشك شحن عام أو ربما منفذ شحن USB بجوار مكتب محطة المطار الذي تجلس فيه. ولكن هل من الآمن شحن هاتفك باستخدام منفذ عام؟


ما هو Juice Jacking بالضبط؟

تظهر عملية سرقة العصير في الأخبار كل بضع سنوات – كما حدث مرة أخرى مؤخرًا عندما حذر مكتب التحقيقات الفيدرالي الناس من المخاطر—وربما تتساءل ما هو هذا الأمر بالضبط وما إذا كان ينبغي عليك أن تقلق بشأنه.

سواء كان لديك هاتف iPhone أو هاتف يعمل بنظام Android، فإن كلا الجهازين يشتركان في شيء واحد. يمر مصدر الطاقة وتدفق البيانات عبر نفس الكابل. قد لا يبدو الأمر مهمًا للوهلة الأولى، ولكنه يخلق ناقل هجوم فريدًا للمستخدم الضار للوصول إلى هاتفك أثناء عملية الشحن باستخدام ثغرات في الأجهزة أو البرامج.


تُعرف طريقة الهجوم هذه باسم “juice jacking”، وهو مصطلح صاغه الصحفي الأمني ​​برايان كريبس أثناء كتابته عن هذا المفهوم في عام 2011 بعد رؤية عرض توضيحي للاستغلال في كشك شحن مخترق في مؤتمر Defcon للأمن.

منذ عام 2011، قام باحثو الأمن بإنشاء كشك جديد معرض للخطر في كل مؤتمر أمني لاحق من مؤتمرات Defcon لإظهار نقاط الضعف المعروفة وزيادة الوعي العام حول عمليات سرقة البيانات.

على مر السنين، تم تحديد العديد من الثغرات الأمنية التي تستهدف الشحن المستند إلى USB وتندرج تحت مظلة هجمات اختراق العصير. في عام 2012، اكتشف الباحث الأمني ​​كايل أوزبورن أظهر هجومًا لاستخلاص العصير الذي يمكنه مهاجمة هاتف غير مقفل ومقيد، وسرقة البيانات، بما في ذلك مفاتيح مصادقة Google.

وبعد مرور عام، في عام 2013، أظهر طلاب الدراسات العليا في معهد جورجيا للتكنولوجيا هجومًا لإثبات المفهوم يمكن أن اختطاف جهاز iOS عبر كابل شحن USB—كان الهجوم غير قابل للكشف من قبل نظام التشغيل iOS مما أعطى المهاجمين إمكانية الوصول الكامل إلى الجهاز.


في عام 2014، أبرز الباحثون الذين استعرضوا هجوم BadUSB كيف أن إصابة هاتف يعمل بنظام Android ليكون بمثابة حمولة BadUSB للوصول إلى الكمبيوتر الشخصي للمستخدم أو شبكة الشركة في وقت لاحق كان بمثابة ناقل هجوم محتمل.

في عام 2016، تم عرض هجوم آخر لإثبات المفهوم في Defcon والذي سمح للشخص الذي يتحكم في الشاحن المخترق بـ مراقبة شاشة أجهزة iOS وAndroid عبر استغلال مرآة الشاشةلذا، طالما كنت تقوم بشحن هاتفك في المحطة المخترقة، يمكن للمهاجم مراقبة كل ما تفعله كما لو كان ينظر من فوق كتفك.

كان هناك استغلال أكثر إثارة للقلق تم عرضه في عام 2018 من قبل باحثي سيمانتيكبدأت الثغرة التي اكتشفوها باختراق الجهاز، لكنها استمرت حتى بعد فصل الجهاز عن الشاحن المخترق. وأطلقوا على ناقل الهجوم اسم “TrustJacking” لأنه استغل المصافحة بين جهاز iOS وiTunes، مما سمح للمجرم الخبيث بالحفاظ على اتصال بجهاز iOS عبر شبكة Wi-Fi حتى بعد فصل الجهاز عن التيار الكهربائي.


هل يجب أن تقلق بشأن Juice Jacking؟

نحن بالتأكيد لسنا من المتشائمين هنا في How-To Geek، ونقدم لك دائمًا الحقيقة. في الوقت الحالي، يعد اختراق الأجهزة باستخدام العصير تهديدًا نظريًا، ولم يتم الإبلاغ عن أي هجمات معروفة. يكتشف الباحثون الأمنيون ثغرة أمنية، ويقوم المصنعون بإصلاحها، ثم يكررون نفس الأمر.

إن احتمالات أن تكون منافذ الشحن USB الموجودة في الكشك الموجود في مطارك المحلي هي في الواقع واجهة سرية لجهاز كمبيوتر يقوم بسحب البيانات وحقن البرامج الضارة ضئيلة للغاية. ولكن هذا لا يعني أنه يجب عليك تجاهل المخاطر الأمنية الحقيقية التي يفرضها توصيل هاتفك الذكي أو جهازك اللوحي بجهاز غير معروف.

منذ سنوات مضت، عندما تم إضافة Firefox فايرشيب كان هذا هو حديث المدينة في الدوائر الأمنية، ولكن التهديد النظري إلى حد كبير ولكن لا يزال حقيقيًا للغاية المتمثل في ملحق متصفح بسيط يسمح للمستخدمين باختطاف جلسات خدمة الويب لمستخدمين آخرين على عقدة Wi-Fi المحلية هو الذي أدى إلى تغييرات كبيرة.


بدأ المستخدمون النهائيون في أخذ أمان جلسات التصفح الخاصة بهم على محمل الجد (باستخدام تقنيات مثل الاتصال عبر اتصالات الإنترنت المنزلية أو الاتصال بشبكات VPN البعيدة)، وأجرت شركات الإنترنت الكبرى تغييرات أمنية كبيرة (مثل تشفير جلسة المتصفح بأكملها وليس فقط تسجيل الدخول).

وعلى هذا النحو على وجه التحديد، فإن توعية المستخدمين بخطر سرقة البيانات من خلال الاحتيال يؤدي إلى تقليل فرصة تعرض الأشخاص للسرقة من خلال الاحتيال ويزيد من الضغوط على الشركات لتحسين ممارساتها الأمنية.

إذن، ما هو رأينا في الأمر؟ أسوأ وقت لمعرفة وجود ثغرة أمنية هو بعد أن يتم استهدافك بها. وأفضل طريقة لتجنب التعرض للاستغلال من قبل ثغرة أمنية هي اتباع أفضل الممارسات التي تقلل من المخاطر. قد لا تكون عملية الاحتيال عبر الإنترنت مشكلة منتشرة (ويمكن نشرها بسهولة) مثل عمليات الاحتيال عبر الرسائل النصية القصيرة، ولكن هذا لا يعني أنه يجب عليك تجاهل المخاطر المحتملة تمامًا.


كيفية تجنب هجمات Juice Jacking

أفضل طريقة لتجنب الوقوع في الجانب الخاسر من محاولة سرقة العصير هي استخدام بعض الممارسات البسيطة لضمان عدم تفاعل هاتفك “عاريًا” مع محطة شحن عامة.

أولاً، دعونا نلقي نظرة على بعض أفضل الممارسات التي تساعد على تجنب التعرض للمنافذ غير الآمنة في المقام الأول، ثم بعض النصائح لتجنب المشكلات عند استخدام محطة أو منفذ شحن.

حافظ على تحديث هاتفك

قبل أن نشارك أي نصائح أخرى، فإن أفضل نصيحة لأمان الهاتف فيما يتعلق بسرقة البيانات (وأي مشكلة أمان أخرى تتعلق بالهواتف الذكية) هي إبقاء هاتفك محدثًا.

كما ذكرنا أعلاه، فإن ثغرات سرقة البيانات هي أمر حقيقي، ولكن لا توجد تقارير عن نجاحها في الانتشار. وعندما يستعرض الباحثون الأمنيون الثغرات، يتم تصحيحها. ولن تحصل على تصحيحات الثغرات إذا لم تقم بتحديث هاتفك.


حافظ على بطارية جهازك مشحونة بالكامل

أسهل إجراء احترازي هو إبقاء جهازك المحمول مشحونًا. اجعل من عادتك شحن هاتفك في منزلك أو مكتبك عندما لا تستخدمه بنشاط أو تجلس على مكتبك أثناء العمل.

كلما قل عدد المرات التي تجد نفسك فيها تحدق في شريط أحمر يشير إلى نسبة 3% من البطارية أثناء السفر أو بعيدًا عن المنزل، كان ذلك أفضل. استخدم نصائح إدارة البطارية لجهاز iPhone أو Android الخاص بك لتمديد الوقت بين عمليات الشحن.

احضر شاحنًا معك

شواحن الهواتف صغيرة الحجم وخفيفة الوزن لدرجة أن وزنها لا يكاد يزيد عن وزن كابل USB الذي يتم توصيله به، والتقدم في تكنولوجيا الشاحن يعني أنك لن تضحي بسرعة الشحن والطاقة إذا اخترت شاحنًا صغيرًا. شواحن نتريد الجاليوم (GaN) صغيرة الحجم ولكنها قوية، يمكنك إضافة شاحن بقوة 30 وات إلى حقيبة العمل أو السفر الخاصة بك دون أن تشعر به.

31VS-75xcNL._SL160_

شاحن USB C GaN بقوة 30 وات، شاحن Anker 511

15 دولار 20 دولار وفر 5 دولارات

من يحتاج إلى منفذ شحن عام رديء عندما يكون لديك شاحن سريع بقوة 30 وات في حقيبتك؟

لذا، أضف شاحنًا لشحن هاتفك والحفاظ على التحكم في منفذ البيانات. (وإذا كنت لا تزال تستخدم شاحن USB قديمًا من هاتف قمت باستبداله منذ فترة طويلة، فقد حان الوقت بالتأكيد للترقية.)


احمل شاحنًا محمولًا

لا يوجد الكثير من الأجهزة التي تحتوي على بطاريات قابلة للتبديل بواسطة المستخدم هذه الأيام، لذلك إذا كنت تريد الاستمرار في استخدام جهازك دون الاعتماد على منافذ الشحن في المطار (أو لا يمكنك العثور على مكان جيد لتوصيل الشاحن الشخصي الخاص بك)، فستحتاج إلى شاحن محمول.

21wJc3mrFEL._SL500_-4

شاحن Anker PowerCore Slim 10000 المحمول

20 دولار 22 دولار وفر 2 دولار

يتميز هذا الشاحن بسعة 10000 مللي أمبير في الساعة، وتقنية PowerIQ/VoltageBoost للشحن الأمثل، وتصميم نحيف للغاية.

من الممكن أن يكون جهاز صغير الحجم وغير مكلف مثل Anker 313 Power Bank كافياً. فبفضل عمر البطارية الذي يبلغ 10000 مللي أمبير في الساعة، سيتمكن من شحن هاتفك الذكي العادي مرتين إلى ثلاث مرات قبل نفادها. وهذا أكثر من كافٍ لتشغيل هاتفك في المطار وأثناء الرحلة نفسها.

استخدم كابل أو محول للطاقة فقط

من الناحية المثالية، لا تربط هاتفك أبدًا بجهاز لا تملك التحكم الكامل فيه. ولكن إذا كنت تستخدم منفذ شحن على جهاز لا تملك التحكم فيه، فإن الإجراء الجيد لسد الفجوة هو استخدام كابل أو محول USB يقطع اتصالات البيانات، مما يترك اتصالات الشحن فقط متاحة.


تعد محولات USB التي تحظر البيانات، والمعروفة أيضًا باسم “واقيات USB” بشكل غير رسمي، هي الطريقة الأكثر ملاءمة للقيام بذلك لأنه يمكنك استخدام أي من الكابلات الموجودة لديك معها، وسوف توقف أي اتصال بيانات بين الهاتف ومنفذ الشحن المخترق.

414BUtCV0eL._SL160_

مانع بيانات USB من PortaPow

يضمن محول منفذ حظر البيانات البسيط هذا إرسال الطاقة فقط (وليس البرامج الضارة!) عبر كابل الشحن الخاص بك.

تعد PortaPow واحدة من أشهر الشركات في السوق المتخصصة. لديها محول USB-A إلى USB-A، ومحول USB-A إلى USB-C، ومحول USB-C إلى USB-C. ونظرًا لأن معظم منافذ الشحن العامة لا تزال USB-A، فستحتاج إلى شراء محول USB-A إلى USB-A أو C بناءً على احتياجاتك.

تجدر الإشارة إلى أن هناك جانبًا سلبيًا كبيرًا لاستخدام كابل أو محول للطاقة فقط. تستخدم معايير الشحن السريع عبر USB اتصال البيانات لتحديد الجهاز والتفاوض على معدل الشحن. لا توجد بيانات؟ لا توجد تفاوض، ويعود معدل الشحن افتراضيًا إلى سرعة USB الأساسية. إنه أفضل من لا شيء، ولكن من المرجح أن يكون أبطأ مما اعتدت عليه إذا كنت تستخدم شاحنًا سريعًا في المنزل عادةً.


قم بإغلاق هاتفك أو إيقاف تشغيله

لا تستخدم هاتفك أثناء الشحن إذا كنت ترغب في اللعب بأمان باستخدام منفذ شحن عام. أبقِ هاتفك مقفلاً أو الأفضل من ذلك، قم بإيقاف تشغيله.

من الأفضل تجنب استخدام منفذ غير معروف تمامًا، ولكن إذا فعلت ذلك، فإن إبقاء الهاتف مقفلاً أو مطفأً يساعد في منع الاستغلالات البسيطة التي تعتمد على قبولك للاتصال (أو استغلال البرنامج الذي يتوفر فقط إذا كان الهاتف غير مقفل أو قيد التشغيل).

استخدم الشحن اللاسلكي

إذا كان هاتفك يدعم الشحن اللاسلكي وكنت في مكان به منصات شحن لاسلكية مدمجة بعناية في المنضدة أو مساند الأذرع، فأنت محظوظ.

الشحن اللاسلكي خالٍ من البيانات بطبيعته، ولا يوجد أي خطر في إسقاط هاتفك على شعار الشحن اللاسلكي على طاولة ستاربكس في المطار.


في نهاية المطاف، فإن أفضل وسيلة للدفاع ضد تعرض جهازك المحمول للخطر هي الوعي. حافظ على شحن جهازك، وقم بتمكين ميزات الأمان التي يوفرها نظام التشغيل (مع العلم أنها ليست مضمونة وأن كل أنظمة الأمان يمكن استغلالها)، وتجنب توصيل هاتفك بمحطات شحن وأجهزة كمبيوتر غير معروفة بنفس الطريقة التي تتجنب بها بحكمة فتح المرفقات من مرسلين غير معروفين.

أضف تعليق