هک تلفن‌های همراه از طریق شارژر‌های عمومی

هک تلفن‌های همراه از طریق شارژر‌های عمومی
تاریخ انتشار : ۲۲ خرداد ۱۴۰۲

گاهی افراد مجبور به استفاده از شارژرهای عمومی برای شارژ تلفن همراه خود می‌شوند، اما به دلایلی بهتر است این کار انجام نشود.

به گزارش گرداب، به نظر می‌رسد پورت‌های USB عمومی راهی مناسب برای شارژ گوشی شما هستند، اما آن‌ها ممکن است ایمن نباشند. با تکنیکی خاص هکر‌ها می‌توانند از پورت‌های USB عمومی برای نصب بدافزار و نرم افزار نظارت بر روی دستگاه‌های شما استفاده کنند.

از نظر تئوری، ابزار‌هایی که می‌توانند به این روش نصب شوند، می‌توانند به هکر‌ها اجازه دسترسی به محتویات گوشی هوشمند شما و سرقت رمز‌های عبور شما را بدهند، بنابراین آن‌ها می‌توانند کار‌هایی مانند سرقت هویت، انتقال پول از حساب بانکی شما یا فروش اطلاعات شما را انجام دهند.

در حالی که این روش تنها یکی از راه‌هایی است که دستگاه‌های USB می‌توانند بدافزار را گسترش دهند، اما در عین حال این یک تکنیک به خصوص موذیانه است، زیرا نیازی نیست مستقیما مورد هدف قرار بگیرید، تنها اتصال تلفن هوشمندتان به پورت USB در فرودگاه، هتل، مرکز خرید یا هر مکان عمومی دیگر می‌تواند برای سرقت اطلاعات شما کافی باشد.

مجرمان می‌توانند بدافزار را مستقیما روی ایستگاه‌های شارژ USB عمومی بارگذاری کنند، به این معنی که به معنای واقعی کلمه هر پورت USB ممکن است به خطر بیفتد. در حالی که توانایی هر بازیگر بدی برای انجام این کار احتمالا به نوع خاصی از درگاه شارژ و نرم افزاری که اجرا می‌کند بستگی دارد. همچنین ممکن است مجرمان بتوانند یک ایستگاه شارژ هک شده را نصب کنند، به خصوص اگر از کمک شخصی که در آنجا کار می‌کند، استفاده کنند.

به عبارت دیگر، هیچ تضمینی وجود ندارد که یک پورت USB عمومی هک نشده باشد، بنابراین مطمئن‌ترین گزینه این است که فرض کنیم همه آن‌ها با خطرات احتمالی همراه هستند. این فقط پورت‌ها نیست، کابل‌های USB رایگان یا بدون مراقبت نیز می‌توانند برای نصب بدافزار استفاده شوند.

نقطه ضعف امنیتی استاندارد USB

مشکل از خود استاندارد USB است. کابل‌های USB-A (استاندارد) دارای چهار پین هستند؛ دو پایه برای انتقال برق و دو پایه برای انتقال داده. وصل کردن تلفن هوشمند خود به پورت USB با استفاده از یک USB معمولی به معنای اتصال مستقیم آن به دستگاهی است که می‌تواند داده‌ها را به یا از آن منتقل کند، بنابراین توصیه می‌شود از دستگاه‌های جدیدتری استفاده کنید که از طریق USB-C شارژ می‌شوند، حتی آن‌ها نیز از حملات هکر‌ها در امان نیستند. آیفون‌هایی که از طریق کابل لایتنینگ شارژ می‌شوند نیز برای این موضوع مهم نیستند.

مهندسان نرم‌افزار برای دستگاه‌های اندروید و iOS اقداماتی را برای کاهش خطر سرقت داده‌های کاربر یا نصب بدافزار روی پورت‌های USB عمومی انجام داده‌اند. با این حال پوشش ما از تمام حملات مختلف باید به اندازه‌ای باشد که شما را متقاعد کند که حتی به‌روز نگه داشتن گوشی هوشمندتان با آخرین وصله‌های امنیتی ممکن است برای محافظت از شما در برابر هر نوع جدید کافی نباشد

توصیه‌هایی برای ایمن ماندن در برابر خطرات

پس چه کاری می‌توانید انجام دهید؟ ساده‌ترین گزینه این است که فقط کابل شارژ و دوشاخه دیواری خود را بیاورید. بعید است که کابل یا دوشاخه شارژ شخصی شما به خطر بیفتد. فقط مطمئن شوید که مستقیما به یک پریز برق AC و نه پریز USB وصل شده‌اید.

اگر به خارج از کشور سفر می‌کنید و مطمئن نیستید که به چه نوع دوشاخه‌هایی دسترسی خواهید داشت، یک بسته باتری USB و کابل شارژ خودتان خوب است. همچنین می‌توانید مستقیما از سایر دستگاه‌های شخصی مانند لپ‌تاپ شارژ کنید.

کابل‌های USB و دستگاه‌هایی وجود دارند که تمام انتقال داده‌های USB را مسدود می‌کنند، اما احتمالا گزینه‌های ایده‌آل‌تری نیستند، صرفا به این دلیل که باید به خاطر داشته باشید که به جای کابل USB استاندارد خود، یک کابل مخصوص همراه داشته باشید؛ و اگر مجبور به اتصال به یک پورت USB عمومی هستید، مراقب گوشی هوشمند خود باشید.

اگر پنجره‌ای دریافت کردید که از شما می‌پرسد آیا به دستگاه اعتماد دارید، می‌گوید به یک هارد دیسک وصل شده‌اید یا متوجه هر نوع رفتار عجیبی شدید، فورا آن را قطع کنید. اگر چه به طور جدی، بهترین گزینه این است که فقط شارژر خود را همراه داشته باشید.