گاهی افراد مجبور به استفاده از شارژرهای عمومی برای شارژ تلفن همراه خود میشوند، اما به دلایلی بهتر است این کار انجام نشود.
به گزارش گرداب، به نظر میرسد پورتهای USB عمومی راهی مناسب برای شارژ گوشی شما هستند، اما آنها ممکن است ایمن نباشند. با تکنیکی خاص هکرها میتوانند از پورتهای USB عمومی برای نصب بدافزار و نرم افزار نظارت بر روی دستگاههای شما استفاده کنند.
از نظر تئوری، ابزارهایی که میتوانند به این روش نصب شوند، میتوانند به هکرها اجازه دسترسی به محتویات گوشی هوشمند شما و سرقت رمزهای عبور شما را بدهند، بنابراین آنها میتوانند کارهایی مانند سرقت هویت، انتقال پول از حساب بانکی شما یا فروش اطلاعات شما را انجام دهند.
در حالی که این روش تنها یکی از راههایی است که دستگاههای USB میتوانند بدافزار را گسترش دهند، اما در عین حال این یک تکنیک به خصوص موذیانه است، زیرا نیازی نیست مستقیما مورد هدف قرار بگیرید، تنها اتصال تلفن هوشمندتان به پورت USB در فرودگاه، هتل، مرکز خرید یا هر مکان عمومی دیگر میتواند برای سرقت اطلاعات شما کافی باشد.
مجرمان میتوانند بدافزار را مستقیما روی ایستگاههای شارژ USB عمومی بارگذاری کنند، به این معنی که به معنای واقعی کلمه هر پورت USB ممکن است به خطر بیفتد. در حالی که توانایی هر بازیگر بدی برای انجام این کار احتمالا به نوع خاصی از درگاه شارژ و نرم افزاری که اجرا میکند بستگی دارد. همچنین ممکن است مجرمان بتوانند یک ایستگاه شارژ هک شده را نصب کنند، به خصوص اگر از کمک شخصی که در آنجا کار میکند، استفاده کنند.
به عبارت دیگر، هیچ تضمینی وجود ندارد که یک پورت USB عمومی هک نشده باشد، بنابراین مطمئنترین گزینه این است که فرض کنیم همه آنها با خطرات احتمالی همراه هستند. این فقط پورتها نیست، کابلهای USB رایگان یا بدون مراقبت نیز میتوانند برای نصب بدافزار استفاده شوند.
نقطه ضعف امنیتی استاندارد USB
مشکل از خود استاندارد USB است. کابلهای USB-A (استاندارد) دارای چهار پین هستند؛ دو پایه برای انتقال برق و دو پایه برای انتقال داده. وصل کردن تلفن هوشمند خود به پورت USB با استفاده از یک USB معمولی به معنای اتصال مستقیم آن به دستگاهی است که میتواند دادهها را به یا از آن منتقل کند، بنابراین توصیه میشود از دستگاههای جدیدتری استفاده کنید که از طریق USB-C شارژ میشوند، حتی آنها نیز از حملات هکرها در امان نیستند. آیفونهایی که از طریق کابل لایتنینگ شارژ میشوند نیز برای این موضوع مهم نیستند.
مهندسان نرمافزار برای دستگاههای اندروید و iOS اقداماتی را برای کاهش خطر سرقت دادههای کاربر یا نصب بدافزار روی پورتهای USB عمومی انجام دادهاند. با این حال پوشش ما از تمام حملات مختلف باید به اندازهای باشد که شما را متقاعد کند که حتی بهروز نگه داشتن گوشی هوشمندتان با آخرین وصلههای امنیتی ممکن است برای محافظت از شما در برابر هر نوع جدید کافی نباشد
توصیههایی برای ایمن ماندن در برابر خطرات
پس چه کاری میتوانید انجام دهید؟ سادهترین گزینه این است که فقط کابل شارژ و دوشاخه دیواری خود را بیاورید. بعید است که کابل یا دوشاخه شارژ شخصی شما به خطر بیفتد. فقط مطمئن شوید که مستقیما به یک پریز برق AC و نه پریز USB وصل شدهاید.
اگر به خارج از کشور سفر میکنید و مطمئن نیستید که به چه نوع دوشاخههایی دسترسی خواهید داشت، یک بسته باتری USB و کابل شارژ خودتان خوب است. همچنین میتوانید مستقیما از سایر دستگاههای شخصی مانند لپتاپ شارژ کنید.
کابلهای USB و دستگاههایی وجود دارند که تمام انتقال دادههای USB را مسدود میکنند، اما احتمالا گزینههای ایدهآلتری نیستند، صرفا به این دلیل که باید به خاطر داشته باشید که به جای کابل USB استاندارد خود، یک کابل مخصوص همراه داشته باشید؛ و اگر مجبور به اتصال به یک پورت USB عمومی هستید، مراقب گوشی هوشمند خود باشید.
اگر پنجرهای دریافت کردید که از شما میپرسد آیا به دستگاه اعتماد دارید، میگوید به یک هارد دیسک وصل شدهاید یا متوجه هر نوع رفتار عجیبی شدید، فورا آن را قطع کنید. اگر چه به طور جدی، بهترین گزینه این است که فقط شارژر خود را همراه داشته باشید.