الأخبار التكنولوجية والاستعراضات والنصائح!

ما مدى أمان محطات الشحن العامة؟

في الوقت الحاضر ، يوجد في المطارات ومطاعم الوجبات السريعة وحتى الحافلات محطات شحن USB. لكن هل هذه الموانئ العامة آمنة؟ إذا كنت تستخدم واحدًا ، فهل يمكن اختراق هاتفك أو جهازك اللوحي؟ لقد فحصناها!

دق بعض الخبراء ناقوس الخطر

يعتقد بعض الخبراء أنه يجب أن تشعر بالقلق إذا كنت تستخدم محطة شحن USB عامة. في وقت سابق من هذا العام ، أصدر باحثون من مجموعة اختبارات الاختراق الخاصة بشركة IBM ، X-Force Red ، تحذيرات رهيبة بشأن مخاطر محطات الشحن العامة.

قال كاليب بارلو ، نائب رئيس استخبارات التهديدات في X-Force Red: “الاتصال بمنفذ USB عام يشبه العثور على فرشاة أسنان على جانب الطريق واتخاذ قرار بوضعها في فمك”. “ليس لديك فكرة عن مكان هذا الشيء.”

يشير بارلو إلى أن منافذ USB لا تنقل الطاقة فحسب ، بل تنقل البيانات أيضًا بين الأجهزة.

تمنحك الأجهزة الحديثة التحكم. ليس من المفترض أن يقبلوا البيانات من منفذ USB بدون إذنك – ولهذا السبب “تثق بهذا الكمبيوتر؟” موجه متاح على أجهزة iPhone. ومع ذلك ، فإن الثقب الأمني ​​يوفر طريقة للتغلب على هذه الحماية. هذا ليس صحيحًا إذا قمت فقط بتوصيل لبنة طاقة مضمونة بمنفذ كهربائي عادي. ومع ذلك ، باستخدام منفذ USB عام ، فأنت تعتمد على اتصال يمكنه نقل البيانات.

بقليل من البراعة التقنية ، من الممكن تسليح منفذ USB وإرسال برامج ضارة إلى هاتف متصل. هذا صحيح بشكل خاص إذا كان الجهاز يعمل بنظام Android أو إصدار أقدم من iOS وبالتالي فهو متأخر في تحديثات الأمان الخاصة به.

كل هذا يبدو مخيفًا ، لكن هل هذه التحذيرات مبنية على مخاوف في الحياة الواقعية؟ لقد حفرت أعمق لمعرفة ذلك.

من النظرية إلى التطبيق

إذن ، هل الهجمات المعتمدة على USB على الأجهزة المحمولة نظرية بحتة؟ الجواب لا لبس فيه.

لطالما اعتبر الباحثون الأمنيون محطات الشحن من العوامل المحتملة للهجوم. في عام 2011 ، صاغ الصحفي المخضرم في مجال المعلومات والاتصالات ، بريان كريبس ، مصطلح “اقتحام العصير” لوصف الثغرات التي تستغلها. مع انتقال الأجهزة المحمولة نحو التبني الشامل ، ركز العديد من الباحثين على هذا الجانب.

في عام 2011 ، قام Wall of Sheep ، وهو حدث هامشي في مؤتمر Defcon الأمني ​​، بتثبيت محطات الشحن التي ، عند استخدامها ، أنشأت نافذة منبثقة على الجهاز تحذر من مخاطر الاتصال بأجهزة غير موثوق بها.

بعد ذلك بعامين ، في حدث Blackhat USA ، أظهر باحثون من Georgia Tech أداة يمكن أن تتنكر كمحطة شحن وتثبيت برامج ضارة على جهاز يعمل بأحدث إصدار من iOS.

أنا قادرا على المضي قدما، ولكن تحصل على هذه الفكرة. السؤال الأكثر أهمية هو ما إذا كان اكتشاف “Juice Jacking” قد ترجم إلى هجمات حقيقية. هذا هو المكان الذي تصبح فيه غامضة بعض الشيء.

افهم المخاطر

على الرغم من كون الاستيلاء على العصير مجال تركيز شائع للباحثين الأمنيين ، لا تكاد توجد أي أمثلة موثقة للمهاجمين الذين قاموا بتسليح هذا النهج. تركز معظم التغطية الإعلامية على إثبات المفهوم من الباحثين العاملين في المؤسسات ، مثل الجامعات وشركات أمن المعلومات. هذا على الأرجح بسبب الصعوبة الكامنة في تسليح محطة شحن عامة.

لاختراق محطة شحن عامة ، يجب على المهاجم الحصول على أجهزة معينة (مثل جهاز كمبيوتر مصغر لتوزيع البرامج الضارة) وتثبيتها دون أن يعلق. حاول القيام بذلك في مطار دولي مزدحم ، حيث يخضع الركاب لتدقيق شديد ويصادر الأمن أدوات ، مثل مفكات البراغي ، عند تسجيل الوصول. إن التكلفة والمخاطر تجعل من عملية سرقة العصائر غير مناسبة بشكل أساسي للهجمات التي تستهدف عامة الناس.

هناك أيضًا حجة مفادها أن هذه الهجمات غير فعالة نسبيًا. يمكنهم فقط إصابة الأجهزة المتصلة بمقبس الشحن. بالإضافة إلى ذلك ، غالبًا ما يعتمدون على الثغرات الأمنية مثل الشركات المصنعة لأنظمة تشغيل الأجهزة المحمولة ، مثل Apple وجوجل ، تصحح بانتظام.

من الناحية الواقعية ، إذا عبث أحد المتطفلين بمحطة شحن عامة ، فمن المحتمل أن يكون ذلك جزءًا من هجوم مستهدف على شخص ذي قيمة عالية ، وليس مسافرًا يحتاج إلى الحصول على نسب قليلة من البطارية في طريقه إلى العمل.

السلامة اولا

ما مدى أمان محطات الشحن العامة؟ 1

لا تهدف هذه المقالة إلى التقليل من المخاطر الأمنية للأجهزة المحمولة. تستخدم الهواتف الذكية أحيانًا لنشر البرامج الضارة. كانت هناك أيضًا حالات إصابة هواتف عند توصيلها بجهاز كمبيوتر يحتوي على برامج ضارة.

في مقال لرويترز في عام 2016 ، وصف ميكو هيبونن ، الذي يمثل في الواقع واجهة F-Secure ، سلالة خبيثة بشكل خاص من برامج Android الضارة التي أثرت على شركة تصنيع طائرات أوروبية.

قال Hypponen إنه تحدث مؤخرًا مع شركة تصنيع طائرات أوروبية قالت إنها تنظف قمرة القيادة في طائراتها أسبوعيًا من البرامج الضارة المصممة لهواتف Android. انتشرت البرمجيات الخبيثة في الطائرات لمجرد أن عمال المصنع قاموا بشحن هواتفهم باستخدام منفذ USB في قمرة القيادة ، “قال المقال.

“بما أن الطائرة تعمل بنظام تشغيل مختلف ، فلن يحدث شيء لها. لكن هذا من شأنه أن ينشر الفيروس إلى الأجهزة الأخرى المتصلة بالشاحن “.

إنك تشتري التأمين على المنزل ليس لأنك تتوقع أن يحترق منزلك ، ولكن لأنك تحتاج إلى التخطيط لأسوأ سيناريو. وبالمثل ، يجب أن تتخذ احتياطات معقولة عند استخدام محطات شحن الكمبيوتر. كلما أمكن ، استخدم مقبس حائط عادي بدلاً من منفذ USB. خلافًا لذلك ، فكر في شحن بطارية محمولة بدلاً من جهازك. يمكنك أيضًا توصيل بطارية محمولة وشحن هاتفك منها أثناء الشحن. بمعنى آخر ، كلما أمكن ، تجنب توصيل هاتفك مباشرة بأي منافذ USB عامة.

على الرغم من وجود القليل من المخاطر الموثقة ، فمن الأفضل دائمًا أن تكون آمنًا من أن تكون آسفًا. كقاعدة عامة ، يجب تجنب توصيل الأشياء الخاصة بك بمنافذ USB التي لا تثق بها.