لماذا يجب تجنب منافذ USB العامة

تعد Juice Jacking واحدة من أكثر الأساليب المبتكرة والحديثة لاختراق الأدوات مثل smartphones الذي يستخدم نفس كابل USB لنقل البيانات والشحن.

في هذه الأيام نقوم فقط بجميع المهام مع مهامنا smartphones، من حجز التذاكر إلى إجراء عمليات الشراء وكل ما يمكننا القيام به على هاتفنا المحمول. ولكن مع هذا الاستخدام المستمر ، سوف يعاني شحن الهاتف المحمول لدينا. نتيجة لذلك ، غالبًا ما تنفد البطارية لدينا قبل أن نتمكن من شحنها بسهولة في المنزل.

لهذا السبب ، يستخدم العديد من الأشخاص نقاط الشحن المشتركة. لكن هل نقاط الشحن العامة هذه آمنة؟ الجواب البسيط هو ربما أو لا. في بعض الأحيان قد تكون هناك بعض المخاطر في استخدام نقاط الشحن العامة هذه. توفر نقاط الشحن الضعيفة هذه بوابة للهجوم المعروف باسم اقتحام العصير.

هل ترغب في الحصول على مزيد من المعلومات حول الاستيلاء على العصير؟ دعنا ننتقل إليه مباشرة أدناه.

ما هو جاكينج جاكينج؟

Juice Jacking هو ثغرة أمنية حيث يتم استغلال نقاط شحن USB المخترقة لمهاجمة الأجهزة المرتبطة. يحدث اقتحام العصير عندما يصيب مهاجم منفذ USB ببرامج ضارة. يحدث ذلك عادةً في نقاط الشحن العامة التي يمكنك العثور عليها في المطارات ومراكز التسوق.

الغرض من هذا الهجوم هو جمع بيانات سرية للغاية أو حقن برامج ضارة في الجهاز.

كيف يعمل Juice Jacking؟

الطريقة القياسية لنقل البيانات هي عبر منفذ USB. يمكنك الوصول إلى البيانات وتبادلها بين الهاتف الذكي والنظام باستخدام كابل USB. هذا يجعل جهازك المحمول يظهر كجهاز خارجي.

يعمل منفذ USB القياسي كمخرج طاقة للشحن ومسار بيانات لنقل البيانات. لذلك ، يمكن للمستخدمين تبادل البيانات عند شحنها بسلك USB. من خلال الاستفادة من هذه الميزة ، يستخدم المهاجمون عادةً معدات تجارية يمكن إدخالها بسرعة في منفذ شحن نقطة شحن مشترك.

تم تطوير هذا الجهاز لغرض صريح هو تجاوز الأمان والوصول إلى البيانات من الأجهزة المتصلة. ليس لديك أي فكرة عن اختراق بياناتك الشخصية.

يعد منفذ USB المكون من خمسة أطراف مثالاً ممتازًا لتقنية رفع العصير نظرًا لأن دبوسًا طرفيًا واحدًا مطلوبًا لشحن جهاز متصل ، ويستخدم اثنان من المحطات الأربعة الأخرى لنقل البيانات. يمكن للمستخدم النهائي نقل الملفات بين الهاتف المحمول والجهاز المتصل باستخدام هذه التقنية أثناء توصيل الهاتف المحمول بمأخذ الطاقة.

أنواع هجمات الاستيلاء على العصير

  • هجمات عدوى البرامج الضارة – قد يستخدم المهاجمون السيبرانيون هجمات الاستيلاء على العصير للسيطرة على الجهاز باستخدام العديد من البرامج الضارة ، بما في ذلك البرامج الضارة وأحصنة طروادة وبرامج التجسس و keyloggers ، من بين أنواع أخرى من البرامج الضارة. تظل العدوى على الجهاز حتى يعثر عليها المستخدم أو الفرد ويفك تثبيتها. بمجرد اختراقه ، سيكون هاتفك الذكي عرضة لجميع الآثار السلبية المرتبطة بهجمات البرامج الضارة ، بما في ذلك الانتهاكات الأمنية وأخطاء النظام والاتصال غير المتسق بالإنترنت وما إلى ذلك.
  • هجوم الاستيلاء على عصير سرقة البيانات – يمكن أن يتسبب اقتحام العصير في سرقة بيانات الأجهزة المرتبطة. المستخدم غير مدرك أن معلوماته الشخصية الحساسة قد سُرقت بالفعل في هذا النوع من الهجوم. قد يتعرض المستخدمون للخطر بناءً على طول مدة توصيل الجهاز المحمول بمنفذ ضعيف. قد يتمكن المهاجمون من نسخ جميع البيانات الموجودة على الجهاز إذا مُنحوا وقتًا كافيًا.
  • متعدد الأجهزة – يمكن أن يهاجم نفس الشيء مثل هجمات البرامج الضارة. ومع ذلك ، فإن الاختلاف الوحيد هو أن الشفرة الضارة المثبتة على الهاتف الذكي للمستخدم تم تصميمها لإفساد منافذ USB الأخرى عند توصيلها بنقاط الشحن. من خلال اختراق أنظمة متعددة في نفس الوقت ، يمكن للمتسلل توسيع الاختراق وزيادة الحمولة.
  • كيف يمكن منع الاصطدام العصير؟

    لماذا يجب تجنب منافذ USB العامة 1

    هذه بعض الإجراءات لمواجهة هجمات الاستيلاء على العصير.

  • ربما يكون أبسط طريقة لمنع هجمات العصير هو مقاومة استخدام نقاط الشحن الشائعة. أحضر بنك الطاقة الخاص بك كجهاز احتياطي لشحن هاتفك المحمول. ضع في اعتبارك أنه حتى الأماكن الخاضعة للمراقبة الصارمة ليست آمنة دائمًا.
  • لا تستخدم أبدًا كبل USB من محطة الشحن العامة إذا كان الهاتف المحمول بحاجة إلى الشحن على الفور. بدلاً من ذلك ، احمل كابل الشحن أيضًا.
  • قد يؤدي تعطيل إجراءات وقيود أمان النظام إلى ترك جهازك مكشوفًا ، لذا تجنب القيام بذلك. نظرًا لوجود احتمال احتوائه على برامج ضارة ، تجنب تثبيت الملفات أو البرامج التي تم الحصول عليها بشكل غير قانوني.
  • أخيرًا ، نوصي باستخدام أداة حماية من سرقة العصير أو مانع بيانات USB ، لأنها تحد بالفعل من نقل البيانات العرضي. تعد حاصرات بيانات USB حماية إضافية لجهازك عند توصيله.
  • إغلاق

    يجب أن تكون حذرًا للغاية مع هجمات اقتحام العصائر حيث يستخدم مجرمو الإنترنت نقاط تنزيل مفتوحة لتثبيت برامج ضارة أو للسيطرة الكاملة على جهازك.

    الأداة الأكثر استخدامًا في هجمات اقتحام العصير هي موصل USB. تعد منافذ USB الموجودة داخل لوحة تحكم Arcade وبنوك الطاقة الاحتياطية القابلة للتخصيص من المعدات الأخرى الأقل شيوعًا التي يمكن إساءة استخدامها.

    ضع في اعتبارك أن برامج مكافحة الفيروسات يمكن أن توفر أمانًا إضافيًا ولكن لا يمكنها الدفاع ضد هجمات الاختراق. ومع ذلك ، إذا حاول المتسللون تثبيت ملفات ضارة ، فيمكن لمضاد الفيروسات المثبت هذا إيقاف البرامج الضارة.

    لذا تأكد من اصطحاب بنك الطاقة القابل لإعادة الشحن وكابل USB والشاحن معك في المرة القادمة التي تذهب فيها لقضاء عطلة.

    آمل أن تكون قد وجدت هذه المقالة مفيدة في معرفة المزيد عن هجوم اقتحام العصير ولماذا يجب تجنب منافذ USB العامة.

    قد تكون مهتمًا أيضًا بالتعرف على أفضل أدوات فحص عناوين URL للتحقق مما إذا كان الارتباط آمنًا.

    هل استمتعت بقراءة المقال؟ ماذا عن المشاركة مع العالم؟

    مقالات ذات صلة

    Back to top button