حمله جدید Jacking Attack به دزدان دریایی رایانه اجازه می دهد تا با استفاده از شارژر عمومی داده ها را از تلفن خود سرقت کنند – چگونه می توانید ایمن باشید
اگر از یک دستگاه شارژ کلی برای تکمیل تلفن آیفون یا اندرویدی خود استفاده کرده اید ، مطمئناً می خواهید قبل از انجام این کار قبل از انجام دوباره این کار فکر کنید ، زیرا محققان روش جدیدی از حمله را طراحی می کنند که به شارژر مخرب اجازه می دهد داده ها را از تلفن های آسیب پذیر سرقت کند.
همانطور که توسط Ars Technica ، Apple و Google گزارش شده است ، بیش از یک دهه است که دستگاه های شما را کمتر مستعد آب میوه آلوده به نرم افزار مخرب هکرها در دنیای واقعی با بدافزار می کند.
با این حال ، محققان فناوری دانشگاه Graz در اتریش کشف کرده اند که این کاهش قبلی را می توان در برابر جک آب میوه پرش کرد و داده های کاربر آسیب پذیر مانند تصاویر و اسناد را می توان از دستگاه های آسیب پذیر iOS و Android به سرقت برد.
خوشبختانه ، اپل و گوگل به روزرسانی هایی را برای محافظت از کاربران در برابر حملات انتخاباتی منتشر کرده اند ، اما بیشتر بهترین تلفن های اندرویدی هنوز آسیب پذیر هستند.
این همه چیزهایی است که شما باید در مورد حمله جکینگ بدانید ، این انتخاب جدید برخی از نکات و ترفندهایی است که تلفن شما را از دزدان دریایی رایانه در چه آنلاین و چه در دنیای واقعی محافظت می کند.
حملات انتخاباتی چیست؟
پس از انتشار یافته های محققان دانشگاه Graz ، اپل iOS 18.4 را منتشر کرد ، که برای تعامل با یک آیفون قفل شده هنگام نصب در شارژر USB ، به تأیید اعتبار کاربر در قالب یک پین یا رمز عبور نیاز دارد.
در همین حال ، با انتشار Android 15 نوامبر گذشته ، Google سیستم عامل موبایل را برای محافظت از دستگاه های پیکسل و سایر تلفن های Android از حملات انتخاب به روز کرد.
محققان در مقاله ای که یافته های خود را از بین می برد ، سه تکنیک مختلف انتخابات را خلاصه کرد که می تواند از کاهش اصلی اندروید در برابر آب میوه استفاده کند ، و یکی از آنها می تواند بر دفاع از اپل غلبه کند.
شارژر مخرب دسترسی به دو کانال را در یک تلفن آسیب پذیر به دست می آورد. یکی به محتوا اجازه می دهد تا هنگام کار به عنوان صاحب دستگاه ، محتوا را وارد کند ، در حالی که دیگری به شارژر مخرب اجازه می دهد تا پرونده ها را سرقت کند و داده های حساس دیگر را حذف کند.
در این انتخابات حملات جک ، یک شارژر مخرب به عنوان میزبان USB برای ایجاد درخواست تأیید در یک تلفن هدفمند عمل می کند. از اینجا ، حملات از نقاط ضعف استفاده می کنند که به یک شارژر در iOS و Android اجازه می دهد تا به طور مستقل متن را تزریق کنند یا دکمه های نشان داده شده در این درخواست های صفحه را نشان داده و از یک کاربر واقعی تقلید کنند.
هنگامی که حمله حمله به انتخابات به پایان رسید ، شارژر مخرب دسترسی به دو کانال را در یک تلفن آسیب پذیر به دست می آورد. یکی به محتوا اجازه می دهد تا هنگام کار به عنوان صاحب دستگاه ، محتوا را وارد کند ، در حالی که دیگری به شارژر مخرب اجازه می دهد تا پرونده ها را سرقت کند و داده های حساس دیگر را از یک تلفن متصل حذف کند.
این انتخابات که می تواند بر دفاع از اپل و گوگل غلبه کند ، به عنوان یک صفحه کلید USB یا یک واحد محیطی دیگر در تنوع حملات جک عمل می کند. این امر به شما امکان می دهد تا از طریق USB ورودی را ارسال کرده و اتصال بلوتوث را به یک صفحه کلید کوچک دوم که در شارژر مخرب پنهان شده است ، تنظیم کنید. با استفاده از این صفحه کلید بلوتوث ، شارژر می تواند اتصال داده خود را به یک تلفن آسیب پذیر تأیید کند.
اگرچه اپل ، گوگل و سایر تولید کنندگان Android از این حملات جک انتخابی آگاه هستند ، حتی تلفن های قدیمی اندرویدی که آخرین نرم افزار را اجرا نمی کنند و حتی بهترین تلفن های سامسونگ که UI 7 را اجرا می کنند ، هنوز آسیب پذیر هستند.
دلیل برخورد این دستگاه های سامسونگ با حمله کلیک این است که حتی تلفن هایی که Android 15 را اجرا می کنند ، نیازی به نیاز به تأیید هویت جدید Google ندارند.
چگونه می توانید تلفن خود را از دزدان دریایی رایانه ایمن نگه دارید؟
برای محافظت از آیفون یا تلفن اندرویدی خود در برابر ClickJacking ، اولین و مهمترین کاری که باید انجام دهید این است که از استفاده کامل از دستگاه های شارژ کلی تلفن خودداری کنید. درعوض ، حتماً هنگام خارج شدن ، شما را با یک شارژر یا یکی از بهترین بانکهای برق همراه داشته باشید. به این ترتیب ، دیگر نیازی به نگرانی در مورد دستگاه های شارژ مخرب و حتی کابل های USB مخرب نخواهید داشت.
از آنجا می خواهید مطمئن شوید که تلفن شما آخرین نرم افزار را اجرا می کند. آیفون ها در همان زمان به روز می شوند ، اما برای دستگاه های Android نیز نمی توان گفت. برخی از تولید کنندگان تلفن Android به روزرسانی های جدیدی را به مشتریان خود ارائه می دهند ، در حالی که این امر به طور قابل توجهی بیشتر طول می کشد ، در حالی که برخی دیگر به هیچ وجه آنها را ارائه نمی دهند.
اگر نگران امنیت هستید و می خواهید به محض استفاده در دسترس باشید ، ممکن است بخواهید به یکی از تلفن های پیکسل Google فکر کنید. حتی اگر به پیکسل نبرید ، می خواهید با دقت بررسی کنید که چند بار تولید کننده تلفن هنگام خرید تلفن اندرویدی بعدی خود به روزرسانی ها را منتشر کرده است.
بهترین برنامه های آنتی ویروس Android می توانند به محافظت از تلفن شما در برابر حملات شغلی نرم افزاری کمک کنند ، در حالی که بهترین نرم افزار آنتی ویروس MAC از Intego به شما امکان می دهد محدودیت های شخصی اپل را دریافت کرده و آیفون یا آیپد خود را برای ویروس ها هنگام اتصال به MAC خود از طریق کابل USB اسکن کنید.
با توجه به اینکه فریب دزدان دریایی رایانه ای برای فریب کاربران برای قرار دادن تلفن های خود در شارژر عمومی آسان است ، انتظار ندارید که به زودی حملات آبمیوه یا کلیک های کلیک کنید. با این حال ، اگر از شارژر و کابل های خود استفاده می کنید ، لازم نیست نگران قربانی چنین حملاتی باشید.