Juice Jacking چیست؟

Juice Jacking چگونه رخ میدهد؟

اصطلاح Juice Jacking به چه معنی است و چگونه باید از داده‌های خود در برابر کلاهبرداری‌های شارژ عمومی USB محافظت کنیم؟ شاید بدون اینکه فکر کنید، تلفن خود را به یک ایستگاه شارژ عمومی رایگان در فرودگاه، لابی یک هتل یا کافی شاپ محلی متصل کرده‌اید. این کار سریع، راحت و به نظر بی‌ضرر می‌آید. اما یک خطر فزاینده در پس این پورت‌های USB به ظاهر بی‌ضرر وجود دارد و آن، Juice Jacking نامیده میشود.

اسپیکر جی بی ال مدل Charge 6

12,800,000 تومان مشاهده و خرید

به طور خلاصه، Juice Jacking نوعی حمله سایبری است که از ایستگاه‌های شارژ عمومی برای دسترسی یا سرقت داده‌ها از تلفن شما استفاده میکند! در این راهنما، توضیح خواهیم داد که Juice Jacking چگونه کار میکند، انواع حملات موجود، چه کار باید بکنید اگر فکر میکنید که قربانی شده‌اید و مهمتر از همه چگونه از خود محافظت کنید.

مفهوم Juice Jacking

Juice Jacking نوعی حمله سایبری است که در آن هکرها از پورت‌های USB شارژ عمومی برای دسترسی به دستگاه شما استفاده میکنند. زمانی که شما به یک پورت دستکاری شده متصل میشوید، تنها برق نمیکشید، شما ممکن است ناخواسته یک اتصال داده را باز کنید که به بدافزار اجازه نصب بر روی دستگاه شما میدهد یا به شخصی این امکان را میدهد که داده‌های شما را مستقیماً سرقت کند.

اصطلاح Juice Jacking دقیقاً همان چیزی است که اتفاق می‌افتد: تلفن شما تحت پوشش یک شارژ ساده ربوده میشود. این یک تاکتیک پنهانی است و بیشتر مردم حتی متوجه آن نمیشوند تا اینکه خیلی دیر شود.

چگونه Juice Jacking اتفاق می‌افتد

نکته کلیدی این است که پورت‌های USB فقط برای برق نیستند، آنها همچنین داده‌ها را منتقل میکنند. اینگونه است که کامپیوتر شما تلفن شما را زمانی که به آن متصل میشود برای همگام‌سازی عکس‌ها یا پشتیبان‌گیری از فایل‌ها میخواند. متأسفانه، همان اتصال داده میتواند مورد سوء استفاده قرار گیرد اگر یک پورت USB یا کابل دستکاری شود.

در اینجا یک نسخه ساده‌شده از نحوه کار Juice Jacking آورده شده است:

1. شما دستگاه خود را به یک ایستگاه شارژ USB مخرب یا کابلی متصل میکنید.
2. ارتباط یک مسیر داده‌ای باز میکند، نه فقط یک مسیر قدرت.
3. بدافزار ممکن است به آرامی نصب شود، یا دستگاه شما ممکن است بدون اطلاع شما داده‌هایی (مانند مخاطبین، پیام‌ها یا حتی گذرواژه‌ها) را ارسال کند.
4. این سریع اتفاق می‌افتد، تنها چند ثانیه اتصال ممکن است تمام چیزی باشد که یک هکر نیاز دارد.

هکرها ممکن است سخت‌افزار مخرب را به ایستگاه‌های شارژ عمومی بارگذاری کنند، کیوسک‌های جعلی راه‌اندازی کنند یا کابل‌های ویروسی را برای کسی بگذارند که به سادگی آنها را برداشته و استفاده کند. هنگامی که متصل شوید، آنها میتوانند به داده‌های شما دسترسی پیدا کنند یا بدافزار نصب کنند بدون اینکه متوجه شوید، به‌ ویژه اگر دستگاه شما فاقد پروتکل‌های امنیتی باشد.

انواع حملات Juice Jacking

همه حملات Juice Jacking یکسان به نظر نمیرسند. برخی طراحی شده‌اند تا به آرامی داده‌های شما را سرقت کنند، در حالی که بقیه هدفشان این است که دستگاه شما را با بدافزاری آلوده کنند که پس از جدا شدن شما همچنان باقی میماند. در اینجا رایج‌ترین انواع آنچه باید بدانید آورده شده است:

سرقت داده‌ها (Juice Jacking غیرفعال)

این ساده‌ترین نسخه است. شما تلفن خود را به یک پورت USB دستکاری شده متصل میکنید و بدون هیچ علامت واضحی، مهاجم اطلاعات حساس را از دستگاه شما کپی میکند. این میتواند شامل مخاطبین، ایمیل‌ها، پیام‌های متنی، عکس‌ها یا حتی اعتبارنامه‌های ورود ذخیره شده در مرورگر یا برنامه‌های شما باشد. این نوع “غیرفعال” نامیده میشود زیرا شما هیچ بدافزاری یا پنجره‌پاپی نمیبینید، فقط یک سرقت داده خاموش در حینی که فکر میکنید در حال شارژ هستید.

نصب بدافزار (Juice Jacking فعال)

این نوع بیشتر تهاجمی است. به جای اینکه داده‌های شما را مستقیماً سرقت کند، مهاجم از اتصال USB برای نصب نرم‌افزار مخرب بر روی دستگاه شما استفاده میکند. این بدافزار ممکن است به آرامی در پس‌زمینه بنشیند، فشار کلیدهای شما را ثبت کند، فعالیت شما را زیر نظر بگیرد یا داده‌های شما را به یک سرور خارجی ارسال کند.

در برخی موارد، حتی ممکن است شما را از دستگاه خود قفل کند یا به هکرها دسترسی از راه دور بدهد، به آنها این امکان را میدهد که برنامه‌ها و تنظیمات شما را بدون اینکه متوجه شوید، تغییر دهند.

حمله چند دستگاهی

این نوع حمله دستگاه شما را به یک همدست ناآگاه تبدیل میکند. پس از اینکه از طریق یک ایستگاه شارژ آلوده شد، دستگاه شما میتواند بدافزار را از طریق کابل‌ها یا اتصالات مشترک به دستگاه‌های دیگر منتقل کند. در واقع، دستگاه شما به یک حامل تبدیل میشود، و اثرات مخرب را به فارغ از اطلاع شما گسترش میدهد.

چگونه بفهمید که آیا قربانی Juice Jacking شده‌اید

همانطور که یاد گرفتیم، بیشتر حملات Juice Jacking به آرامی انجام میشوند. اما نشانه‌هایی وجود دارد که ممکن است دستگاه شما بعد از استفاده از یک شارژر عمومی به این حمله دچار شده باشد. به این علائم توجه کنید:

• کاهش غیرمعمول باتری: تلفن شما خیلی سریع‌تر از معمول باتری خود را از دست میدهد، حتی با استفاده عادی.
• گرم شدن: دستگاه احساس داغی میکند، حتی زمانی که برنامه‌های سنگینی اجرا نمیکنید.
• عملکرد کند: برنامه‌ها دیرتر باز میشوند یا تلفن شما بیشتر از حد معمول یخ میزند یا خراب میشود.
• پنجره‌های پاپ اپ یا تبلیغات: شما تبلیغات عجیب، پنجره‌های پاپ آپ یا ارجاعات را در حین مرور یا استفاده از برنامه‌ها مشاهده میکنید.
• برنامه‌ها یا پروفایل‌های جدید یا ناشناخته: برنامه‌هایی ظاهر میشوند که شما خودتان دانلود نکرده‌اید.
• مصرف بالای داده: یک افزایش غیرقابل توضیح در مصرف داده‌های موبایل خود دارید.
• تنظیمات تغییر کرده: چیزهایی مانند صفحه اصلی، برنامه‌های پیش‌فرض یا تنظیمات امنیتی بدون ورودی شما تغییر کرده‌اند.
• فعالیت‌های غیرمعمول در پس‌زمینه: شما متوجه میشوید که فرآیندهای پس‌زمینه در حال اجرا هستند وقتی که شما به‌ طور فعال از تلفن خود استفاده نمیکنید.

هر نقصی به معنای این نیست که شما قربانی Juice Jacking شده‌اید. اما اگر بعد از استفاده از یک پورت یا کابل USB عمومی چندتا از این علائم را مشاهده کردید، ارزش دارد که عمیق‌تر بررسی کنید.

چه کار باید کرد اگر قربانی Juice Jacking شده‌اید

فکر میکنید قربانی Juice Jacking شده‌اید، وحشت نکنید. فقط سریعاً اقدام کنید. در اینجا آنچه باید انجام دهید آمده است:

فوراً قطع اتصال کنید

فوراً از ایستگاه شارژ یا کابل جدا شوید. اگر بدافزار در حال نصب یا داده‌ها در حال انتقال است، قطع اتصال ممکن است به توقف یا حداقل محدود کردن آسیب کمک کند.

دستگاه خود را خاموش کنید

تلفن خود را به طور کامل خاموش کنید. این میتواند از تمام شدن نصب نرم‌افزار مخرب یا ادامه اجرای آن در پس‌زمینه جلوگیری کند.

اجرای اسکن امنیتی

اگر نرم‌افزار آنتی‌ویروس یا امنیتی نصب شده دارید، فوراً یک اسکن کامل اجرا کنید. به دنبال هر برنامه مشکوک، فایل‌های ناشناخته یا تنظیماتی باشید که ممکن است بدون ورودی شما تغییر کرده باشد.

حذف برنامه‌ها یا پروفایل‌های مشکوک

اگر چیزی پیدا کردید که آن را نمیشناسید یا خودتان نصب نکرده‌اید، آن را حذف کنید.

• در آیفون‌ها، به تنظیمات > عمومی > VPN و مدیریت دستگاه بروید و هر پروفایل ناشناخته را حذف کنید.
• در اندروید، به قسمت برنامه‌ها بروید و هر چیزی که به نظر مشکوک می‌آید را حذف کنید.

گذرواژه‌ها را تغییر دهید

اگر احتمال میرود که به داده‌های شما دسترسی پیدا شده باشد، گذرواژه‌های خود را تغییر دهید، به ویژه برای ایمیل، برنامه‌های بانکی، ذخیره‌سازی ابری و هر چیز حساس. از حساب‌های مهم‌تر خود شروع کنید و هر جا که ممکن است احراز هویت دو مرحله‌ای را فعال کنید.

نظارت بر فعالیت‌های غیرمعمول

حساب‌های بانکی، صندوق‌های ایمیل و شبکه‌های اجتماعی خود را زیر نظر داشته باشید. به دنبال هر ورود غیرمجاز، تلاش‌های بازنشانی گذرواژه، یا پیام‌هایی که شما ارسال نکرده‌اید بگردید. اگر چیزی به نظر غیرمعمول می‌آید، به سرعت برای ایمن‌سازی حساب‌های خود اقدام کنید.

در نظر گرفتن بازنشانی کارخانه‌ای

اگر نمیتوانید رفتار عجیب را از بین ببرید یا میخواهید مطمئن شوید که همه چیز درست است، داده‌های خود را پشتیبان‌گیری کنید و یک بازنشانی کامل از دستگاه خود انجام دهید. این یک اقدام شدید است، اما مؤثر است.

چگونه از Juice Jacking جلوگیری کنیم

جلوگیری از Juice Jacking واقعاً پس از اینکه بدانید چه چیزی را باید در نظر بگیرید، آسان است. با چند عادت و ابزار هوشمند، میتوانید دستگاه خود را در حین شارژ در حال حرکت ایمن نگه دارید. ایمن‌ترین و قابل اعتمادترین راه برای شارژ تلفن شما در مکان‌های عمومی این است که به یک پریز دیواری استاندارد با استفاده از کابل و آداپتور شارژ خود متصل کنید.

پریزهای دیواری فقط برق تأمین میکنند (نه داده‌ها) و استفاده از تجهیزات خودتان خطر سرقت داده‌ها یا بدافزار را از پورت‌های USB عمومی یا کابل‌های ناشناخته که ممکن است دستکاری شده باشند، از بین میبرد.

این یک عادت ساده است که لایه‌ بزرگی از محافظت را ارائه میدهد. به فکر خرید یکی از آن شارژرهای باریک GaN باشید. آنها جمع و جور، سبک و به اندازه کافی قدرتمند هستند که چندین دستگاه را به سرعت شارژ کنند، در حالی که به آسانی در کوله‌پشتی، کیف دستی یا حتی جیب کت شما جا میشوند.

پاوربانک‌ها باید گزینه اصلی شما برای شارژ در حال حرکت باشند. زمانی که شارژر قابل حمل خود را با خود دارید، نیازی به اتکا به ایستگاه‌های USB عمومی نخواهید داشت و این به‌ طور کامل خطر Juice Jacking را از بین میبرد. این یک راه‌حل ساده و مؤثر است که دستگاه‌های شما را حتی زمانی که پریز در دسترس نیست، تأمین میکند.

اگر به دنبال چیزی پرقدرت، جمع و جور و مناسب برای سفر هستید، پاوربانک انکر مدل A1335 با ظرفیت 12000 میلی آمپر ساعت و توان خروجی 130 وات، تجربه‌ای فوق‌العاده از شارژ سریع را فراهم میکند. این محصول با دارا بودن دو پورت USB-C با توان خروجی حداکثر 65 وات، امکان شارژ همزمان چند دستگاه را فراهم می‌آورد. ابعاد کوچک و وزن سبک این پاور بانک آن را به یک همراه ایده آل برای سفرها و استفاده‌های روزمره تبدیل میکند.

کابل‌های فقط شارژ بدون سیم‌های داده طراحی شده‌اند و به دستگاه شما اجازه میدهند بدون باز کردن یک اتصال داده، شارژ شود. استفاده از این کابل‌ها هنگام شارژ در مکان‌های عمومی، لایه اضافی امنیتی اضافه میکند.

اگر دستگاه خود را به یک پورت USB متصل کنید و پیغامی دریافت کنید که از شما میپرسد “آیا به این کامپیوتر اعتماد دارید؟” یا “آیا میخواهید داده‌ها را به اشتراک بگذارید؟” همیشه گزینه “خیر” یا “فقط شارژ” را انتخاب کنید. این به دستگاه شما میگوید که اجازه دهد جریان قدرت عبور کند بدون اینکه اتصال داده باز شود، اطلاعات شخصی شما را ایمن نگه‌ داشته و محافظت میکند.

اگر گزینه دیگری ندارید و به شدت نیاز به شارژ دارید، دستگاه خود را قفل کنید یا قبل از اتصال به ایستگاه شارژ عمومی خاموش کنید. در اکثر موارد، پورت‌های USB نمیتوانند با یک دستگاه قفل شده یا خاموش همگام‌سازی شوند و ریسک Juice Jacking را کاهش میدهند.

کلام آخر

حالا که میدانید Juice Jacking و خطرات آن چیست، میتوانید اقداماتی برای جلوگیری از آن انجام دهید. ایستگاه‌های شارژ عمومی ممکن است راحت باشند، اما اطلاعات شخصی شما بسیار ارزشمندتر از آن است که با آنها ریسک کنید

اسپیکر جی بی ال مدل Flip 7

10,490,000 تومان مشاهده و خرید

چند تغییر کوچک مانند به همراه داشتن شارژر و پاوربانک خود میتواند تأثیر زیادی داشته باشد. بهترین راه برای شارژ شدن در حال حرکت یک پاوربانک قابل اعتماد است. با یک پاوربانک با ظرفیت بالا و شارژ سریع در کیف خود، مانند مدل‌های انکر پرایم، میتوانید به‌ طور کل از پورت‌های عمومی و حملات Juice Jacking صرف‌نظر کنید.