پلیس فدرال ایالات متحده آمریکا، روز چهارشنبه درباره خطرات استفاده از ایستگاههای شارژ عمومیرایگان هشدار داد و گفت استفاده از این شارژرها، کاربران را در معرض خطر Juice jacking قرار میدهد.
آیتیمن- پلیس فدرال آمریکا در اوایل این ماه هشدار داده بود که استفاده از شارژرهای عمومیدر هتلها و مراکز خرید نیز خطرناک است.
افبیآی در توییتی نوشت: «بازیگران بد» راهی برای آپلود بدافزار و نرمافزار نظارتی بر روی تلفنهای کاربران پیدا کردهاند. کارتهای اعتباری، گذرواژه حسابهای بانکی، آدرس منزل، اگر تا به حال این اطلاعات را در هر مکانی در اینترنت قرار داده باشید، میتوانند به طور بالقوه در تاریخچه تلفن شما ذخیره شوند.
کمیسیون ارتباطات فدرال (FCC) در آمریکا همچنین هشدار داد که حتی برخی از کابلهایی که در ایستگاههای شارژ قرار دارند یا به صورت رایگان داده میشوند، ممکن است ویروسی شوند و هرگز نباید از آنها استفاده کرد.
Juice jacking چطور انجام میشود؟
وقتی گوشی خود را از طریق پورت USB لپتاپ یا کامپیوتر شارژ میکنید، این ارتباط در کنار شارژ، راهی برای انتقال فایل بین این دو دستگاه هم باز میکند. دلیل این اتفاق این است که USB با یک سوکت ساده برق فرق دارد. یک کانکتور USB به طور عادی 5 تا پین دارد و فقط یکی از این پینها برای شارژ کردن گوشی استفاده میشود و بقیه کار انتقال اطلاعات را انجام میدهند.
هکرها از این نوع حمله میتوانند برای سرقت اطلاعات و یا نصب و انتشار بدافزارها استفاده کنند، هکر میتواند با استفاده از یک بدافزار، به ایستگاه شارژ عمومینفوذ کند و crawlerهایی برای سرچ توی گوشیهای متصل به ایستگاه روش نصب کند.