هشدار: از پورتهای عمومی گوشی را شارژ نکنید
تاریخ انتشار
دوشنبه ۲۲ خرداد ۱۴۰۲ ساعت ۱۶:۲۹
آیتیمن- به نظر میرسد پورتهای USB عمومی راهیمناسب برای شارژ گوشی شما هستند، اما آنها ممکن است ایمننباشند. با تکنیکی خاص هکرها میتوانند از پورتهای USB عمومی برای نصب بدافزار و نرم افزار نظارت بر روی دستگاههایشما استفاده کنند.
از نظر تئوری، ابزارهایی که میتوانند به این روش نصب شوند، میتوانند به هکرها اجازه دسترسی به محتویات گوشیهوشمند شما و سرقت رمزهای عبور شما را بدهند، بنابراین آنها میتوانند کارهایی مانند سرقت هویت، انتقال پول از حساب بانکی شما یا فروش اطلاعات شما را انجام دهند.
در حالی که این روش تنها یکی از راههایی است که دستگاههایUSB میتوانند بدافزار را گسترش دهند، اما در عین حال این یکتکنیک به خصوص موذیانه است، زیرا نیازی نیستمستقیما مورد هدف قرار بگیرید، تنها اتصال تلفن هوشمندتان به پورت USB در فرودگاه، هتل، مرکز خرید یا هر مکان عمومیدیگر میتواند برای سرقت اطلاعات شما کافی باشد. مجرمان میتوانند بدافزار را مستقیما روی ایستگاههای شارژ USB عمومی بارگذاری کنند، به این معنی که به معنای واقعی کلمه هر پورت USB ممکن است به خطر بیفتد.
در حالی که توانایی هر بازیگر بدی برای انجام این کار احتمالا به نوع خاصی از درگاه شارژ و نرم افزاری که اجرا میکند بستگیدارد، همچنین ممکن است مجرمان بتوانند یک ایستگاه شارژ هک شده را نصب کنند به خصوص اگر از کمک شخصی که در آنجا کار میکند، استفاده کنند.
به عبارت دیگر، هیچ تضمینی وجود ندارد که یک پورت USB عمومی هک نشده باشد، بنابراین مطمئنترین گزینه این است که فرض کنیم همه آنها با خطرات احتمالی همراه هستند.
این فقط پورتها نیست، کابلهای USB رایگان یا بدون مراقبت نیز میتوانند برای نصب بدافزار استفاده شوند.
مشکل از خود استاندارد USB است. کابلهای USB-A (استاندارد) دارای چهار پین هستند؛ دو پایه برای انتقال برق و دو پایهبرای انتقال داده. وصل کردن تلفن هوشمند خود به پورت USB با استفاده از یک USB معمولی به معنای اتصال مستقیم آن به دستگاهی است که میتواند دادهها را به یا از آن منتقل کند، بنابراین توصیه میشود از دستگاههای جدیدتری استفاده کنید که از طریق USB-C شارژ میشوند، حتی آنها نیز از حملات هکرها در امان نیستند. آیفونهایی که از طریق کابل لایتنینگ شارژ میشوند نیز برای این موضوع مهم نیستند.
مهندسان نرمافزار برای دستگاههای اندروید و iOS اقداماتی را برای کاهش خطر سرقت دادههای کاربر یا نصب بدافزار رویپورتهای USB عمومی انجام دادهاند. با این حال پوشش ما از تمام حملات مختلف باید به اندازهای باشد که شما را متقاعد کند که حتی بهروز نگه داشتن گوشی هوشمندتان با آخرینوصلههای امنیتی ممکن است برای محافظت از شما در برابر هر نوع جدید کافی نباشد.
پس چه کاری میتوانید انجام دهید؟ سادهترین گزینه این است که فقط کابل شارژ و دوشاخه دیواری خود را بیاورید. بعیداست که کابل یا دوشاخه شارژ شخصی شما به خطر بیفتد. فقط مطمئن شوید که مستقیما به یک پریز برق AC و نه پریز USB وصل شدهاید.
اگر به خارج از کشور سفر میکنید و مطمئن نیستید که به چه نوع دوشاخههایی دسترسی خواهید داشت، یک بسته باتریUSB و کابل شارژ خودتان خوب است. همچنین میتوانیدمستقیما از سایر دستگاههای شخصی مانند لپتاپ شارژ کنید.
کابلهای USB و دستگاههایی وجود دارند که تمام انتقال دادههایUSB را مسدود میکنند، اما احتمالا گزینههای ایدهآلترینیستند، صرفا به این دلیل که باید به خاطر داشته باشید که به جای کابل USB استاندارد خود، یک کابل مخصوص همراه داشته باشید؛ و اگر مجبور به اتصال به یک پورت USB عمومیهستید، مراقب گوشی هوشمند خود باشید. اگر پنجرهایدریافت کردید که از شما میپرسد آیا به دستگاه اعتماد دارید،میگوید به یک هارد دیسک وصل شدهاید یا متوجه هر نوع رفتار عجیبی شدید، فورا آن را قطع کنید.
اگر چه به طور جدی، بهترین گزینه این است که فقط شارژر خود را همراه داشته باشید.
مرجع : باشگاه خبرنگاران جوان