چرا نباید از کابل‌های USB اماکن عمومی استفاده کنیم؟

شاید به دلیل افزایش امنیت اندروید و iOS در سال های اخیر، چنین فعالیت هایی از سوی بدافزارهای مخرب دور از ذهن به نظر برسد. اما به یاد داشته باشید که حتی اپل نیز نتوانسته کاری علیه جاسوس افزارهای بسیار پیشرفته ای مانند Pegasus انجام دهد یا از تکثیر آن در دستگاه های جدید جلوگیری کند.

همانطور که در بخش قبل ذکر شد، Juice Jacking از وابستگی اکثر دستگاه های الکترونیکی امروزی به درگاه USB برای شارژ سوء استفاده می کند. USB معمولا برای همه چیز از نمایش تا انتقال فایل استفاده می شود و البته می توان از آن برای کنترل گوشی های هوشمند اندرویدی از طریق سیستمی به نام ADB یا Android Debug Bridge نیز استفاده کرد. هنگامی که تلفن هوشمند خود را به یک پورت USB آلوده وصل می‌کنید، ایستگاه شارژ همچنین می‌تواند در حین شارژ کردن دستگاه، اتصال داده با دستگاه برقرار کند. همان انعطاف پذیری USB با استانداردهای امروزی برای مهاجمان به همان اندازه برای کاربران مفید است.

به عنوان مثال، کابل O.MG Elite یک کابل USB دست ساز است که دارای یک ایمپلنت پیشرفته در داخل است. به نظر عادی می رسد، اما در واقع یک سرور Wi-Fi کامل در داخل آن وجود دارد که به آن اجازه می دهد کدهای مخرب را دانلود کرده و روی دستگاه قربانی اجرا کند، سپس اطلاعات مورد نظر هکر را برای آن ارسال کند. کابل O.MG Elite را می توان به طور خودکار پس از عملیات از بین برد تا اثری از حمله باقی نماند. قیمت این کابل 179 دلار است که شاید برای بسیاری از هکرها ارزان نباشد، اما پتانسیل ترسناک حملات Juice Jacking را نشان می دهد.

بدون در نظر گرفتن سیستم عامل، گوشی های هوشمند قطعا مجهز به سیستم های رمزگذاری کامل هستند و دارای یک محفظه امن بر روی تراشه اصلی خود هستند. این اقدامات تا زمانی که قفل دستگاه را باز نکنید، از آلوده شدن دستگاه به رایج ترین بدافزارها جلوگیری می کند. بنابراین خطر واقعی زمانی رخ می دهد که گوشی خود را به یک پورت USB ناشناخته متصل کنید و قفل آن را با پین، صورت یا اثر انگشت باز کنید. در این صورت، اگر دستگاه شما دارای آسیب پذیری های امنیتی باشد، پورت USB می تواند آن را آلوده کند.

• آخرین به روز رسانی های امنیتی را نصب کنید: اگر اینترنت، زمان و فضای ذخیره‌سازی کافی ندارید، ممکن است وسوسه شوید که به‌روزرسانی‌های امنیتی سیستم عامل را به تعویق بیندازید، اما اگر به امنیت دستگاه خود اهمیت می‌دهید، توصیه می‌کنیم آخرین به‌روزرسانی‌های امنیتی را نصب کنید. زیرا این به‌روزرسانی‌ها حفره‌های امنیتی را برطرف می‌کنند که از طریق آن هکرها می‌توانند به دستگاه شما حمله کنند.
• از کابل های USB قابل اعتماد استفاده کنید: اگرچه رایانه ای که به یک ایستگاه شارژ عمومی متصل است بسیار بیشتر از یک کابل واحد مورد حمله قرار می گیرد، یک کابل USB می تواند برای تلفن شما خطرناک باشد. یک محقق امنیتی نشان داده است که با قرار دادن یک میکروکنترلر بسیار کوچک در کابل USB، علاوه بر جاسوسی از عبارات تایپ شده روی صفحه کلید گوشی، امکان تزریق اسکریپت های مخرب به دستگاه نیز وجود دارد.
• پریزهای برق را به پورت های USB ترجیح دهید: ساده ترین راه برای جلوگیری از آسیب ناشی از حملات جک آب میوه این است که هرگز دستگاه خود را به یک پورت USB ناآشنا که از دیوار بیرون زده است وصل نکنید. تا زمانی که یک آداپتور و کابل قابل اعتماد همراه خود دارید، یافتن یک پریز برق تمام چیزی است که نیاز دارید، بنابراین خطر حمله سایبری با جک آب را به صفر می‌رسانید.
• از حالت قفل اندروید استفاده کنید: به‌روزرسانی اندروید 15 یک ویژگی امنیتی جدید به سیستم عامل اضافه می‌کند که سیگنال‌دهی داده‌ها را از طریق پورت USB در هنگام قفل شدن دستگاه مسدود می‌کند. برای استفاده از این قابلیت کافی است دکمه قفل دستگاه را فشار داده و نگه دارید تا منوی پاور ظاهر شود. سپس گزینه Lock را انتخاب کنید. به این ترتیب، زمانی که دستگاه شما قفل است، هیچ داده ای از طریق درگاه USB منتقل نمی شود.
• برای محافظت از حریم خصوصی از کابل های ویژه استفاده کنید: پورت های USB حاوی چندین پین هستند که تنها تعدادی از آنها برای انتقال اطلاعات و بقیه برای انتقال شارژ استفاده می شوند. بنابراین اگر قصد دارید گوشی خود را فقط برای شارژ به کابل وصل کنید، می توانید از کابل های «فقط شارژ» استفاده کنید که بین کابل ناشناس و پورت USB گوشی شما قرار می گیرد و در نتیجه هیچ ارتباطی با انتقال پین های داده در داخل USB وجود ندارد. بندر

اگرچه احتمال قرار گرفتن در معرض حمله جک آب میوه نسبتاً کم است، اما محافظت از دستگاه شما در برابر این حملات دشوار نیست. بهترین اقدام این است که نرم افزار دستگاه خود را به روز نگه دارید و از استفاده از کابل های USB ناآشنا خودداری کنید.