تعتبر محطات الشحن العامة مثالية إذا كانت بطارية هاتفك منخفضة. لسوء الحظ ، أظهرت الأبحاث أن لديهم أيضًا القدرة على أن يكونوا أدوات مفيدة للمتسللين.

هذا لأنه يمكن أيضًا تصميم محطات شحن USB لحقن البرامج الضارة وسرقة البيانات من أي شخص يستخدمها.

يُعرف هذا بقبعة العصير. إذن كيف يعمل سحب العصير وكيف يمكنك حماية نفسك منه؟

كيف يعمل Juice Jacking؟

يمكن سحب العصير بسبب كيفية تصميم منافذ USB. على الهاتف ، يتم استخدامها بشكل أساسي للشحن ولكنها مناسبة بنفس القدر لنقل البيانات. هذا يعني أنه كلما قمت بتوصيل هاتفك لشحنه ، فمن المحتمل أيضًا أن تفتح الباب لنقل البيانات.

يعتبر تهديدًا محتملاً ، وليس تهديدًا فعليًا ، لأن معظم الهواتف تطلب الإذن الآن قبل بدء عمليات نقل البيانات.

هذا يعني أنه بشرط أن يكون المستخدم منتبهًا ، سيتم إيقاف أي اختراق على الفور. ما هو غير معروف هو ما إذا كان المتسللون سيجدون طريقة للتغلب على هذه الحماية أم لا.

ماذا يحدث إذا كنت ضحية؟

يمكن استخدام تقنية Juice jacking في سرقة البيانات و / أو زرع برامج ضارة في جهازك.

سرقة البيانات

في حالة سرقة البيانات ، من الواضح أن الضرر يعتمد على ما قمت بتخزينه على هاتفك. لن يكون لدى معظم الأشخاص أكثر من الصور وجهات الاتصال.

instagram viewer

ولكن يمكن بسهولة استخدام عملية سحب العصير لاستهداف أفراد محددين معروفين بامتلاكهم لمعلومات قيمة.

البرمجيات الخبيثة

البرمجيات الخبيثة هي تهديد محتمل لأي شخص. يمكن برمجة محطة شحن لحقن keylogger الذي سيسجل أي كلمات مرور يتم إدخالها في هاتفك.

يمكن أيضًا تثبيت البرامج الضارة لتتبع موقع هاتفك أو تسجيل أي من مكالماتك الهاتفية. بل يمكن استخدامه لحجبك عن هاتفك تمامًا.

من أين أتت فكرة جذب العصير؟

ظهرت فكرة سحب العصير لأول مرة في DEF CON في عام 2011. في المؤتمر الأمني ​​، تم الإعلان عن محطات شحن مجانية. تم عرض رسالة تحذير لأي شخص قام بتوصيل أجهزته تشرح مخاطر منافذ الشحن العامة.

يعد DEF COM مؤتمرًا أمنيًا والعديد من الحاضرين هم من المتسللين الأخلاقيين. على الرغم من هذه الحقيقة، أكثر من 360 شخصًا توصيل أجهزتهم.

متعلق ب: ما الفرق بين Black-Hat و White-Hat Hackers؟

هل اصطياد العصير تهديد شرعي؟

اقتحام العصير ليس شيئًا سيصادفه الشخص العادي. إنه تهديد تم إثباته من قبل باحثين أمنيين ولكن لا يزال هناك هجوم واحد في البرية.

بقول ذلك ، من الجدير بالذكر أن السبب وراء قيام الباحثين الأمنيين بإظهار مثل هذه الهجمات هو أن الأساليب النظرية غالبًا ما يبدأ استخدامها في النهاية.

كيفية منع الاصطياد العصير

من السهل تجنب سحب العصير. فيما يلي أربع طرق لشحن هاتفك في الأماكن العامة دون المخاطرة بالبرامج الضارة.

استخدم المنافذ الكهربائية بدلاً من ذلك

يتطلب هذا الهجوم توصيل هاتفك باستخدام اتصال USB. لا يمكن إنشاء مأخذ كهربائي ضار. لذلك فإن حمل الشاحن الخاص بك واستخدام مآخذ الكهرباء العامة هو بديل آمن.

قم بشراء بنك بطارية أو بطارية احتياطية

بنوك البطاريات والبطاريات الاحتياطية ليست باهظة الثمن. بعض بنوك الطاقة يمكن استخدامها للاحتفاظ بالهاتف مشحونًا لمدة تزيد عن أسبوع. من الواضح أن هذه الأجهزة مريحة حتى عندما لا تحاول تجنب محطات الشحن الضارة.

قفل هاتفك

إذا قررت استخدام محطة شحن عامة ، فتأكد من قفل هاتفك. شريطة أن يتم إدخال رقم التعريف الشخصي للوصول إلى جهازك ، فمن المفترض أن يكون هذا الهجوم مستحيلًا.

استخدم كابل الشحن فقط

من الممكن شراء كبلات USB قابلة للشحن فقط. هذا يعني أنهم ينقلون الطاقة ولكن لا يمكن استخدامها لنقل البيانات التي يحتمل أن تكون ضارة.

شريطة أن تحمل مثل هذا الكابل ، يمكنك استخدام منفذ ضار خالي من المخاطر. إنها مفيدة أيضًا إذا كنت تريد شحن هاتفك باستخدام جهاز كمبيوتر لا تثق به.

ما هو اصطياد الفيديو؟

يمكن أيضًا استخدام محطات الشحن العامة فيديو الاصطياد. هذا مشابه لسرقة العصير ولكن بدلاً من نقل البيانات ، يقوم هذا الهجوم ببث كل ما هو موجود على شاشة هاتفك إلى جهاز آخر.

الفكرة هي أنه بعد توصيل هاتفك ، سيتمكن المهاجم من رؤية أي شيء تفعله ، مثل الرسائل وكلمات المرور. ستبقى الضحية غافلة لأن الشاشة الأخرى يمكن أن تكون في أي مكان.

هذا هجوم نظري آخر اخترعه الباحثون. لكنها تعد سببًا إضافيًا للقلق بشأن مكان شحن هاتفك.

التهديدات الأخرى التي تشكلها أجهزة USB

لا يمثل اقتحام العصير التهديد الوحيد الذي تشكله أجهزة USB المارقة. محركات USB المحمولة هي أيضًا تستخدم على نطاق واسع من قبل المتسللين لاستهداف الأفراد والمؤسسات الكبيرة.

تكمن مشكلة محركات أقراص USB في إمكانية برمجتها للقيام بأي شيء. يتضمن ذلك تثبيت البرامج الضارة أو برامج الفدية أو أحصنة طروادة.

سيفتح الكمبيوتر أيضًا بعض محركات أقراص USB تلقائيًا دون عرض أي رسالة تحذير. محركات أقراص USB رخيصة بما يكفي ليتم توزيعها بكميات كبيرة. هذا يعني أنه يمكن للمهاجمين بسهولة إسقاط المئات منهم حول منطقة ما ومعرفة أنهم سيحققون ربحًا إذا تم استخدام واحد منهم فقط.

يستخدم المتسللون كل أنواع الأسباب لإقناع الناس بتجربة هذه الأجهزة. وفقًا لدراسة أجريت عام 2016 ، فإن القيام بذلك ليس بالأمر الصعب أيضًا. بعد أن تم إسقاط ما يقرب من 300 جهاز حول الحرم الجامعي ، 48 بالمائة تم توصيلهم بالكهرباء دون أن يُطلب من أي شخص تجربتهم.

نظرًا لانتشار هذه الهجمات ، من المهم عدم استخدام جهاز USB من مصدر غير معروف مطلقًا.

كيفية الحماية من الاختراقات الأخرى للهواتف الذكية

التهديد الذي تشكله محطات الشحن المارقة معروف جيدًا. هذا هو أحد الأسباب التي تجعل الهواتف تحذرك الآن قبل بدء نقل البيانات. ومع ذلك ، هناك العديد من تقنيات القرصنة التي لا تتوقف فيها الهواتف الذكية ببساطة عن مسارها.

أفضل طريقة للحماية من التهديدات التقليدية هي توخي الحذر الشديد بشأن ما تقوم بتنزيله ، والشبكات التي تتصل بها ، ومن تسمح باستخدام هاتفك ، إن وجد.

ما مدى سهولة اختراق هاتف ذكي على شبكة مفتوحة؟

هل تستخدم شبكة Wi-Fi عامة؟ أنت هدف كبير للمتسللين ، لذا إليك كيفية حماية نفسك.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • ذكري المظهر
  • ايفون
  • أمان الهاتف الذكي
  • القرصنة
  • البرمجيات الخبيثة
  • يو اس بي
نبذة عن الكاتب
إليوت نيسبو (تم نشر 55 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك