اختراق الهواتف عن طريق الشحن : هجوم Juice Jacking
توجد في الأماكن العامة و في الحافلات و المطارات و المحالات التجارية، خدمة شحن الهواتف المجانية، حيث توفر هذه الاماكن خدمة شحن الهاتف عن طريق توفير مكابس USB. و لكن هل تعلم بأنه يمكن اختراق هاتفك عن طريق هذه المكابس، يبدو الأمر مرعبا أليس كذلك.
يسمى هذا الهجوم أو هذه التقنية Juice Jacking Attack، و هو نوع من الهجمات السيبرانية التي تسعى إلى اختراق الهواتف عن طريق شحنها.
إذا كان الموضوع لايزال مبهما بالنسبة لك لا تقلق، في هذا المقال سنشرح كيف يتم هجوم Juice jacking Attack ، كما سنعطي حلول و نصائح لتجنب الوقوع ضحية هذا الهجوم.
ما هو هجوم juice jacking؟
هجوم juice jacking هو اختراق جهاز الهاتف عن طريق شحنه عبر منفد USB، حيث يقوم المهاجم بثلويت مصادر شحن الهواتف ببرنامج خبيث، و بمجرد ما تقوم بتوصيل هاتفك بهذا المنفد ،يتم تحميل برنامج تجسسي على هاتفك و بالتالي يتم اختراقك.
بالرغم من أن هذا الهجوم بالرغم من بساطته الا انه عبقري، حيث يستغل ثغرة أمنية موجدة في كابلات شحن الهواتف.
كيف يعمل هجوم juice jacking؟
كابلات شحن الهواتف مصنوعة بطريقة تسمح بمرور الكهرباء و البيانات في وقت واحد .
تتكون موصلات usb من خمس pins ، أربعة منها تسمح بتقل البيانات، و واحد منها فقط هو المسؤول عن شحن الهاتف.
قد يعتبر هجوم juice jacking الان أقل خطورة ، و لكن في ما مضى كان شديد الخطورة، حيث يتم ثلويت مصادر شحن الهواتف ببرامج خبيثة خاصة في المطارات و المراكز التجارية و الأماكن العامة التي تقدم خدمات شحن الهواتف بشكل مجاني.
كيفية الحماية من هجوم juice jacking
ان الحماية من هجوم juice jacking يتعتمد على الأساس بتجنب الشحن في الأماكن العامة، و لكن في حالة كنت مضطر إلى استعمال هذه المكابس العامة، فعلى الأقل قم بشراء جهاز يسمى condom، بحيث يقوم بعزل أو تعطيل جميع pins التي تسمح بمرور البيانات، و يقوم بالابقاء فقط على pin الذي يقوم بتمرير الكهرباء.
كما يجب دائما القيام بتحديث التطبيقات على هاتفك، والمراقبة المستمرة.
تاريخ Juice jacking
ظهر مصطلح Juice Jacking لأول مرة في سنة 2011، من خلال مؤتمر DEF Con الخاص بالهاكرز ، حيث عرض على الحاضرين في المؤتمر شحن هواتفهم في محطات شحن مجانية، و عندما قامو بتوصيل هواتفهم ظهرت رسالة تقول " ان بياناتهم قد تكون في خطر في حالة استعمال نقطة شحن USB غير موثوقة".
و من اجل تحذير موظفي الحكومة الذين يسافرون من خطورة هجوم Juice Jacking ، أصدرت و كالة الأمن القومي في عام 2012 مقالا في هذا الصدد، حيث اكذت فيه على ضرورة استخدام فقط الكابلات الشخصية أثناء السفر و عدم استخدام أجهزة كمبيوتر الآخرين أو الأماكن العامة للشحن.
و استجابة لهجوم Juice Jacking قامت Apple و Google يتحديث اجهزتهم ، حيث عندما يقوم المستخدمين بشحن هاتفهم من خلال منافد USB، تظهر رسالة تحذيرية للمستخدم مفادها ان كان يثق في منفد الشخن هذا أو لا ،وفي حالة كان الخيار غير موثوق، فيتم شحن الهاتف فقط و لن يسمح بمرور البيانات، و ستلاحظ هذا الأمر عندما تقوم بربط هاتفك مع USB الخاص بالحاسوب، فبمجرد الربط، تظهر رسالة تخبرك هل تريد شحن الهاتف فقط أو تريد السماح بمرور البيانات، و انت تختار الخيار على حسب ما تريد.
إلى هناك نكون قد وصلنا إلى نهاية هذا المقال، شكرا على وفائكم و إذا استفدتم من الموضوع لا تنسو مشاركته مع أصدقائكم و في حالة كانت لديكم اي أسئلة أو استفسارات اتركوها لنا في قسم التعليقات و سنكون جد سعداء بالإجابة عليها و مناقشتها.