تصور کنید در فرودگاه هستید و باتری گوشیتان نیز شارژ کمی دارد. در این لحظه اکثر شما با دیدن یک کیوسک شارژ عمومی احساس خوشحالی و رضایت پیدا میکنید. اما اگر با دنیای Juice Jacking آشنا شوید دیگر این احساس خوشایند رضایت و لبخند را نخواهید داشت. چرا که امروزه Juice Jacking را به عنوان جیببری عصر دیجیتال معرفی میکنند و درحالی که تلفن شما در ایستگاههای عمومی شارژ تلفنهمراه، شارژ می شود، اتفاق میافتد.
در این مقاله، ما به جزئیات مرتبط با این مساله میپردازیم. این فرآیند را تعریف خواهیم کرد، نحوه عملکرد آن و پیشگیری از وقوعش را نیز توضیح خواهیم داد.
Juice Jacking در حقیقت یک حمله مخفیانه به تلفن، تبلت یا لپتاپ است. این اتفاق زمانی رخ میدهد که فردی تلفن همراه و یا دستگاه هوشمند خود را به یک ایستگاه شارژ عمومی که دارای بدافزار است، متصل میکند. هدف از وجود این بدافزار داخل ایستگاههای شارژ عمومی، آلوده نمودن تلفنها و دستگاههای هوشمند افراد و سرقت اطلاعات آنهاست.
کدام دستگاهها هدف معمول و همیشگی Juice Jacking هستند؟
تلفنهای همراه هوشمند، تبلتها و دستگاههای هوشمندی که دارای درگاه شارژ USB هستند، بیشتر از سایرین در معرض این حمله هستند.
این حمله معمولا در چه مکانهایی اتفاق میافتد؟
فرودگاهها، مراکز خرید، هتلها، ورزشگاهها، کتابخانهها و سایر مکانهایی که احتمال کاهش شارژ باتری بسیار زیاد است. زمانی که باتری یک دستگاه هوشمند در حال اتمام است، صاحب آن در مورد Security منبع شارژ فکر نمیکند و تنها شارژ کردن آن برایش مهم است. این موضوع فرصت سوءاستفاده و نفوذ به دستگاههای هوشمند را برای مهاجمان سایبری فراهم میکند.
مکانیزم Juice Jacking
- دستگاه بیش از حد معمول، باتری مصرف کند.
- با سرعت کمتری کار کند.
- بارگذاری آن بیشتر زمان ببرد.
- البته مشاهده برنامههای ناآشنا و مصرف بیش از حد باتری از نشانههای اصلی و مهم وقوع این حمله هستند.
- از شارژ نمودن تلفن همراه، تبلت و سایر دستگاههای موشمندتان با ایستگاه های شارژ عمومی اجتناب کنید.
- در صورت اتصال به این ایستگاهها، درخواست برای انتقال داده را رد نمایید.
- در صورت امکان، احراز هویت دو عاملی یا گزینه های ورود بیومتریک را انتخاب کنید.
- یک شارژر قابل حمل شخصی (پاوربانک) یا باتری اضافی خود داشته باشید.
- با کابل شارژ شخصی و شارژر دیواری خود از پریزهای برق استفاده کنید.
- برای اطمینان از حفاظت دستگاه خود در برابر مهاجمان این حمله سایبری، میتوانید از USB data blockers به منظور حفاظت از دستگاه خود در برابر انتقال داده استفاده نموده و همواره آن را بروز نگهدارید. این برنامه در برابر این نوع حمله همچون زره عمل میکند. همچنین میتوانيد از دستگاه مسدودکننده داده مانند SyncStop يا Juice-Jack Defender استفاده کنيد. اين دستگاهها به طور فيزيکی مانع از انتقال دادهها میشوند و تنها اجازه انتقال انرژی را در حين فرآيند شارژ میدهند.
- از کابلهايی مانند PortaPow استفاده کنيد که مخصوص شارژ هستند و اجازه انتقال دادهها را نمیدهند.
- اگر بايد از ايستگاههای شارژ استفاده کنيد، گوشی خود را قفل کنيد. پورتهای USB معمولا دادههای دستگاهی را که قفل شده است را همگامسازی نمیکنند.
با توجه به اهمیت آگاهی از امنیت شبکه و حفظ و امنیت اطلاعات و همچنین گسترش تکنولوژی در دنیای مدرن امروز، سامانه مدیریت آموزش گروه سولیکو دوره آموزشی با عنوان موضوعات امنیتی که حاوی توصیههای امنیتی مهم به کاربران است را آماده نموده و در اختیار کلیه پرسنل گروه سولیکو قرار داده است.
