يتجاوز الهجوم الجديد لعصير الحماية من الهاتف – كيفية البقاء آمنًا

يتجاوز الهجوم الجديد لعصير الحماية من الهاتف – كيفية البقاء آمنًا


منذ ما يقرب من عقد من الزمان ، فإن هواتفنا لديها حماية مدمجة من هجمات الرفع العصير التي تستغل اتصال USB. لسوء الحظ ، يوجد الآن نوع جديد من هجوم ضرب العصير الذي يتجاوز هذه الحماية بطريقة ذكية. دعونا نتعلم ماهية هذا الهجوم الجديد وكيفية حماية نفسك.

الهجوم الجديد لعصير العصير

كونه يطلق عليه اسم “choicejacking” ، تم العثور على هذا الهجوم الجديد وأبلغه الباحثون في جامعة Graz للتكنولوجيا ، والذين أظهروا كيف يمكن للمتسللين استخدام أجهزة الشحن الضارة لسرقة بيانات الهاتف.

اختبر الباحثون الهجوم على 11 نموذجًا للهاتف من 8 بائعين مختلفين ، واستخرجوا بنجاح بيانات من 10 هواتف. في حين أن هناك شرطًا يجب الوفاء به حتى يعمل الهجوم ، إلا أنه لا يزال من السهل الوصول إلى الوصول.

مصدر الصورة: Vecteezy

إليك كيفية عمل الهجوم:

  • يجب أن يكون هاتف الضحية متصلاً بالشاحن الضار والشاشة غير المؤمزة.
  • يعمل الشاحن مثل لوحة المفاتيح أولاً ، باستخدام هاتفك كمضيف. ترسل لوحة المفاتيح الأوامر لتمكين Bluetooth ، مما يجعل الجهاز قابل للاكتشاف ، ومكون Bluetooth آخر في أزواج الشاحن معه.
  • ثم ينشئ اتصال بيانات USB عادي ، ولكنه يستخدم اتصال Bluetooth لمحاكاة النقر على شاشة التأكيد لاستخدام اتصال USB لنقل البيانات.
  • الآن ، بالتزامن مع اتصال Bluetooth واتصال بيانات USB ، يمكنه سرقة الصور والمستندات وبيانات التطبيق.

على الرغم من أنها لا تزال تجربة خاضعة للرقابة بدلاً من هجوم تم الإبلاغ عنه ، إلا أنه من المتوقع أن تظهر هذه الهجمات في محطات الشحن العامة حيث يمكن تنفيذ التكنولوجيا بسهولة دون إشعار.

أشار الباحثون أيضًا إلى أنه يمكن أن يحصل على مزيد من الوصول المرتفع إذا تم تمكين تصحيح أخطاء USB على الهاتف. باستخدام Android Debug Bridge ، يمكنهم إرسال أوامر ADB لاكتساب المزيد من التحكم ، مثل تثبيت التطبيقات ، والوصول إلى ملفات النظام ، وتغيير إعدادات الهاتف.

كيف تبقى آمنة وحماية بياناتك على الهاتف

وقد أبلغ الباحثون بالفعل عن هذا الضعف ، وقد اتخذت Apple و Google تدابير لحمايةها. ومع ذلك ، فإن الحل غير متاح لجميع الأجهزة ، لذلك تحتاج إلى اتباع بعض تدابير الحماية لضمان عدم تأثير هذا النوع من الهجوم عليك. فيما يلي بعض الطرق لتجنب هذا الهجوم الجديد على Juice Jacking:

لا تستخدم محطات الشحن العامة

يحدث هذا وأي نوع آخر من هجوم صعق العصير دائمًا في محطات الشحن العامة ، كما هو الحال في مراكز التسوق أو المطارات. لذلك ، فإن محاولة تجنب شحن هاتفك في محطات الشحن العامة هي أفضل رهان لك. إذا كان ذلك ممكنًا ، فحاول الحفاظ على شاحن هاتفك معك أو على الأقل تحمل بنك كهربائي إذا كنت غالبًا ما تبقى بعيدًا عن مكان الشحن الخاص بك.

هاتفين يتقاضون شحن على الطاولة جنبًا إلى جنب
مصدر الصورة: Unsplash

قم بتحديث نظام تشغيل هاتفك

قامت كل من Apple و Google بتنفيذ نمط أو التحقق الحيوي لاتصال بيانات USB في آخر تحديثاتهما. أضافت Apple هذا في تحديث iOS 18.4 ، وأضافت Google هذه الحماية في Android 15.

ومع ذلك ، على Android ، تم تأكيد هذه الحماية حتى الآن على أجهزة Google Pixel. نظرًا لأنه يضيف خطوة التحقق الأخرى للمستخدمين ، فإن الشركات المصنعة Android مترددة ، حيث يمكن أن تؤثر سلبًا على تجربة المستخدم. لم تتلق معظم هواتف Android أيضًا تحديث Android 15 على الإطلاق ، أو غير مؤهلين لذلك.

قم بتحديث جهاز iOS الخاص بك إلى 18.4 ، وإذا أمكن ، هاتف Android الخاص بك إلى Android 15 ، ثم قم بالتواصل عبر كبل USB للتحقق مما إذا كان يطالب بالمصادقة.

استخدم كابل USB فقط أو مانع بيانات USB

لطالما كانت كابلات USB تهم الشحن موجودة دائمًا لتجنب هجمات الرفع العصير ، وهي تعمل بشكل جيد من أجل الاختيار أيضًا. لا تحتوي هذه الكابلات على دبابيس بيانات ، لذلك لا يمكنها نقل البيانات على الإطلاق. حتى إذا قمت بالاتصال بمحطة شحن معرضة للخطر ، فإن هذه الكابلات ستظل تتقاضى الهاتف فقط.

مانع بيانات USB هو جهاز آخر مماثل يعلق على كبل USB الخاص بك ويمنع إشارات البيانات من النقل ، وتحقيق نفس النتائج مثل USB مخصصة فقط. JSaux USB Data Blocker هو جهاز شهير لهذا الغرض. يوفر JSAUX أيضًا كبل حاصرات بيانات USB-C إذا كنت تفضل حمل كبل.

نصيحة: يمكنك أيضًا تحويل كابل USB العادي إلى كابل شحنة فقط عن طريق وضع قطعة من الشريط في دبابيس الاتصال اثنين من USB الأوسط (فهي لنقل البيانات).

مراقبة الهاتف

إذا كان يجب عليك شحن الهاتف في محطة شحن عامة وليس لديك حماية في مكانها ، فعليك مراقبة الهاتف على الأقل لالتقاط السلوك غير المنتظم. إذا تم تشغيل الهاتف على Bluetooth تلقائيًا أو لاحظت قائمة اختيار وضع اتصال USB ، فيجب عليك قطع الاتصال على الفور. في حال كنت بحاجة إلى مغادرة الهاتف ، تأكد من تمكين قفل الشاشة وتطبيقه.

في النهاية ، يحمل استخدام أي تقنية متاحة للجمهور ، مثل شبكات Wi-Fi العامة ، بعض المخاطر. يجب عليك فقط توصيل جهازك بجهاز خدمة عامة إذا كان ذلك ضروريًا ، والتأكد من وجود الحماية الموصى بها. لتجنب جميع أنواع هجمات الرفع العصير ، يعد استخدام كابل الشحن فقط أفضل الممارسات.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى