استفاده از کابل شارژرها برای هک کردن گوشی شما | بعید اما ممکن
یکی از پر استرس ترین لحظات زندگی ما مواقعی است که باتری گوشی ما در حال تمام شدن است و شارژر دم دست نیست. خیلی حس بدی هست و به هرجایی که میرسیم دنبال شارژر می گردیم که گوشیمان را به شارژر وصل کنیم.اما در ادامه متوجه می شوید که این کار هوشمندانه ای نیست.
داستان هشداردهندهای که توسط چندین نفر در رسانههای اجتماعی بازگو شده است، چگونگی سرقت یک میلیون دلار از طریق کابل شارژر دارای اشکال، از یک مدیرعامل بلندپایه بازگو میکند. گفته میشود، پلیسها از اینکه چگونه کسی میتوانست پولی را از حساب بانکی او بدون راهاندازی OTP یا فیشینگ سرقت کند، گیج شده بودند. آنها همچنین هیچ نشانه ای از دستکاری در تلفن او پیدا نکردند.
با توجه به داستان هیجان انگیزی که در رسانه های اجتماعی به اشتراک گذاشته شد، مقامات مجری قانون در نهایت متوجه شدند که شخصی شارژر گوشی موبایل او را تعویض کرده است و شارژر جدید میکروچیپی را در داخل آن پنهان کرده است که برای هک کردن گوشی او استفاده شده است. این پست مدعی است که عاملان اینگونه تلفن او را کنترل کرده و از حسابش پول منتقل کردند.
آیا می توان از شارژر برای هک گوشی استفاده کرد؟
پاسخ مثبت است – این از نظر کارشناسان از نظر فنی امکان پذیر است و به عنوان حمله “Juice-jacking” نامیده می شود. طبق گزارش Crunch فناوری ۲۰۱۹، مجرمان می توانند بدافزار را در ایستگاه های شارژ یا کابل های متصل به ایستگاه ها بارگذاری کنند. این می تواند دستگاه متصل کاربران ناآگاه را آلوده کند. بدافزار ممکن است دستگاه را قفل کند یا داده ها و رمزهای عبور را مستقیماً به کلاهبردار صادر کند.
همچنین در سال ۲۰۱۹، مواردی از آبمیوه گیری در دهلی-ان سی آر گزارش شد و بانک دولتی هند نیز مردم را نسبت به این تهدید هشدار داد. اخیراً، در ماه سپتامبر، پلیس اودیشا به مردم در توییتر نسبت به شارژ تلفنها در مکانهای عمومی مانند ایستگاههای برق USB و غیره هشدار داد، زیرا احتمال وجود بدافزار در دستگاهها وجود دارد. موبایل های خود را در مکان های عمومی مانند ایستگاه شارژ موبایل، ایستگاه برق USB و غیره شارژ نکنید. کلاهبرداران سایبری در تلاشند اطلاعات شخصی شما را از تلفن همراه بدزدند و بدافزار را در داخل گوشی شما نصب کنند.
«پس از معرفی، بدافزار در دستگاه باقی می ماند مگر اینکه توسط کاربران شناسایی و حذف شود. هر کاری که صاحب گوشی روی صفحه انجام می دهد، یک هکر حتی می تواند آن را به صورت زنده روی دستگاه دیگری با استفاده از نرم افزارهای مخرب ببیند. وی افزود: «در این صورت، اگر به حساب بانکی خود دسترسی پیدا کنید یا خریدی انجام دهید، یک هکر میتواند جزئیاتی را که وارد میکنید ببیند و پول شما را خارج کند.»
چقدر احتمال دارد گوشی شما از طریق شارژر هک شود؟
کاران ساینی، محقق امنیت شبکه و برنامه های کاربردی مستقر در بنگالورو، گفته سینها را تایید کرد. با این حال، او نسبت به امکانسنجی این روشها تردید داشت. وی گفت: «تعداد کمی از تولیدکنندگان هستند که کابل هایی مانند کابل های تولید شده توسط O.MG را می فروشند. که معمولاً فقط برای تحقیق استفاده می شوند. اما، آنها همچنین می توانند توسط یک مجرم برای آلوده کردن دستگاه کاربر استفاده شوند. با این حال، خرید این کابل ها لزوما ارزان نیست، و بنابراین، یک مجرم سایبری معمولی به احتمال زیاد از آن استفاده نخواهد کرد. از طرف دیگر، یک کابل USB معمولی نیز می تواند برای انجام همان عملکردهای کابل O.MG تغییر یابد.
«اما این به تلاش و مهارت بسیار بیشتری نیاز دارد و باز هم مجرمان سایبری را بعید می کند که در آن زیاده روی کنند. بنابراین، روشی که داستان کلاهبرداری را توصیف میکند بسیار سخت است.»
«یکی دیگر از کارشناسان امنیت سایبری، سانی نهرا، اظهار داشت که هک کردن تلفنها با استفاده از کابلهای شارژ USB معمولی میتواند بسیار گران باشد، جدای از اینکه فرآیندی پیچیده است که نتایج آن ممکن است از دستگاهی به دستگاه دیگر متفاوت باشد. او گفت که این نرخ موفقیت کمتری را ارائه می دهد. نهرا افزود: «علاوه بر این هزینه، یک USB آلوده همچنان کار نخواهد کرد مگر اینکه دستگاه متصل قبلا روت شده باشد یا اشکال زدایی را فعال کرده باشد».
کابلهای O.MG مانند کابلهای شارژ معمولی به نظر میرسند و در حال حاضر دارای ایمپلنتهایی با قدرت محاسباتی بیشتر هستند که آنها را کاندیدای ایدهآل برای چنین حملاتی میکند. نهرا توضیح داد که با این حال، آنها نیز محدودیت های خود را دارند.
« به طور پیش فرض، حالت انتقال داده در گوشی های هوشمند غیرفعال است و آنها را به طور خودکار در برابر چنین حملاتی محافظت می کند. حتی در صورت فعال بودن، حداکثر ده دقیقه به هکر فرصت می دهد تا رمز عبور را دریافت کند. این امر با این واقعیت دشوارتر می شود که فقط تعداد محدودی از آنها کار می کنند. تلاشها مجاز هستند و گذرواژههای بیرحمانه میتوانند گوشی را قفل کنند.»
چگونه می توان از چنین کلاه برداری ها جلوگیری کرد؟
مردم باید از استفاده از ایستگاه های شارژ عمومی خودداری کرده و کابل شارژرهای خود را از فروشگاه های معتبر و قابل اطمینان خرید کنند. با این حال، اگر مجبور به استفاده از آن هستید، توصیه میشود در حین انجام این کار، تلفن خود را خاموش کنید یا از یک مسدودکننده داده استفاده کنید. مسدود کننده داده دستگاهی است که به درگاه شارژ گوشی شما متصل می شود و به عنوان محافظ بین سیم ایستگاه شارژ عمومی و تلفن شما عمل می کند.
همچنین باید مراقب نفوذ مشکوک از طریق اقدامات داخلی (مانند پنجرههای بازشو که به دنبال مجوز برای انتقال داده در حین استفاده از سیم عمومی هستند) باشید و نرمافزار ضد بدافزار را نصب کنید.
برگرفته از : indiatoday
https://khateghtesadi.ir/?p=77507
