في هذه الأيام ، يوجد في المطارات ومطاعم الوجبات السريعة وحتى الحافلات محطات شحن USB. لكن هل هذه الموانئ العامة آمنة؟ إذا كنت تستخدم واحدًا ، فهل يمكن اختراق هاتفك أو جهازك اللوحي؟ لقد فحصناها!
دق بعض الخبراء ناقوس الخطر
يعتقد بعض الخبراء أنه يجب أن تشعر بالقلق إذا كنت تستخدم محطة شحن USB عامة. في وقت سابق من هذا العام ، أصدر باحثون من فريق اختبار الاختراق الخاص بشركة IBM ، X-Force Red ، تحذيرات رهيبة بشأن المخاطر المرتبطة بمحطات الشحن العامة.
قال كاليب بارلو ، نائب رئيس استخبارات التهديدات في X-Force Red: “إن التوصيل بمنفذ USB عام يشبه العثور على فرشاة أسنان على جانب الطريق واتخاذ قرار بإلصاقها في فمك”. “ليس لديك فكرة عن مكان هذا الشيء.”
يشير بارلو إلى أن منافذ USB لا تنقل الطاقة فحسب ، بل تنقل البيانات أيضًا بين الأجهزة.
تمنحك الأجهزة الحديثة زمام التحكم. ليس من المفترض أن يقبلوا البيانات من منفذ USB بدون إذنك – ولهذا السبب “تثق بهذا الكمبيوتر؟” موجه موجود على أجهزة iPhone. ومع ذلك ، فإن الثقب الأمني يوفر طريقة للتغلب على هذه الحماية. هذا ليس صحيحًا إذا قمت ببساطة بتوصيل لبنة طاقة موثوق بها في منفذ كهربائي قياسي. ومع ذلك ، باستخدام منفذ USB عام ، فإنك تعتمد على اتصال يمكنه نقل البيانات.
مع القليل من الماكرة التكنولوجية ، من الممكن تسليح منفذ USB ودفع البرامج الضارة إلى هاتف متصل. هذا صحيح بشكل خاص إذا كان الجهاز يعمل بنظام Android أو إصدار أقدم من iOS ، وبالتالي فهو متأخر في تحديثات الأمان الخاصة به.
يبدو كل هذا مخيفًا ، لكن هل تستند هذه التحذيرات إلى مخاوف من واقع الحياة؟ لقد حفرت أعمق لمعرفة ذلك.
من النظرية إلى الممارسة
إذن ، هل الهجمات المعتمدة على USB ضد الأجهزة المحمولة نظرية بحتة؟ الجواب لا لبس فيه.
لطالما اعتبر الباحثون الأمنيون محطات الشحن بمثابة ناقل هجوم محتمل. في عام 2011 ، صاغ الصحفي المخضرم في مجال المعلومات والاتصالات ، بريان كريبس ، مصطلح “اقتحام العصير” لوصف الثغرات التي تستفيد منها. نظرًا لأن الأجهزة المحمولة تتجه نحو التبني الجماعي ، فقد ركز العديد من الباحثين على هذا الجانب.
في عام 2011 ، قام The Wall of Sheep ، وهو حدث هامشي في مؤتمر Defcon الأمني ، بنشر أكشاك الشحن التي ، عند استخدامها ، أنشأت نافذة منبثقة على الجهاز تحذر من مخاطر التوصيل بأجهزة غير موثوق بها.
بعد ذلك بعامين ، في حدث Blackhat USA ، أظهر باحثون من Georgia Tech أداة يمكن أن تتنكر كمحطة شحن وتثبيت برامج ضارة على جهاز يعمل بأحدث إصدار من iOS.
يمكنني الاستمرار ، لكنك حصلت على الفكرة. السؤال الأكثر صلة بالموضوع هو ما إذا كان اكتشاف ” Juice Jacking” قد ترجم إلى هجمات في العالم الحقيقي. هذا هو المكان الذي تصبح فيه الأمور غامضة بعض الشيء.
فهم المخاطر
على الرغم من كون “الاستيلاء على العصير” مجالًا شائعًا للتركيز للباحثين الأمنيين ، إلا أنه نادرًا ما توجد أي أمثلة موثقة للمهاجمين الذين قاموا بتسليح هذا النهج. تركز معظم التغطية الإعلامية على إثباتات المفهوم من الباحثين الذين يعملون في مؤسسات ، مثل الجامعات وشركات أمن المعلومات. على الأرجح ، هذا لأنه من الصعب بطبيعته تسليح محطة شحن عامة.
لاختراق محطة شحن عامة ، يجب على المهاجم الحصول على أجهزة معينة (مثل جهاز كمبيوتر مصغر لنشر البرامج الضارة) وتثبيتها دون أن يتم القبض عليه. حاول القيام بذلك في مطار دولي مزدحم ، حيث يخضع الركاب لتدقيق شديد ، ويصادر الأمن أدوات ، مثل مفكات البراغي ، عند تسجيل الوصول. التكلفة والمخاطر تجعل سحب العصير غير مناسب بشكل أساسي للهجمات التي تستهدف عامة الناس.
هناك أيضًا حجة مفادها أن هذه الهجمات غير فعالة نسبيًا. يمكنهم فقط إصابة الأجهزة المتصلة بمقبس الشحن. علاوة على ذلك ، غالبًا ما يعتمدون على الثغرات الأمنية التي يقوم مصنعو أنظمة تشغيل الأجهزة المحمولة ، مثل Apple و Google ، بتصحيحها بانتظام.
من الناحية الواقعية ، إذا عبث أحد المتطفلين بمحطة شحن عامة ، فمن المحتمل أن يكون ذلك جزءًا من هجوم مستهدف ضد شخص ذي قيمة عالية ، وليس مسافرًا يحتاج إلى الحصول على بضع نقاط مئوية للبطارية في طريقها إلى العمل.
السلامة اولا
ليس القصد من هذه المقالة التقليل من المخاطر الأمنية التي تشكلها الأجهزة المحمولة. الهواتف الذكية و تستخدم في بعض الأحيان إلى انتشار البرامج الضارة. كانت هناك أيضًا حالات إصابة هواتف أثناء اتصالها بجهاز كمبيوتر يحتوي على برامج ضارة.
في مقال نشرته رويترز عام 2016 ، وصف Mikko Hypponen ، وهو الوجه العام لشركة F-Secure ، سلالة خبيثة بشكل خاص من برامج Android الضارة التي أثرت على شركة تصنيع طائرات أوروبية.
“قال Hypponen إنه تحدث مؤخرًا إلى صانع طائرات أوروبي قال إنه ينظف قمرة القيادة في طائراتها كل أسبوع من البرامج الضارة المصممة لهواتف Android. انتشر البرنامج الضار إلى الطائرات فقط لأن موظفي المصنع كانوا يشحنون هواتفهم بمنفذ USB في قمرة القيادة ، “ذكر المقال.
إنك تشتري التأمين على المنزل ليس لأنك تتوقع أن يحترق منزلك ، ولكن لأنه يتعين عليك التخطيط لأسوأ سيناريو. وبالمثل ، يجب أن تتخذ احتياطات معقولة عند استخدام محطات شحن الكمبيوتر . كلما أمكن ، استخدم مقبس حائط قياسي بدلاً من منفذ USB. خلافًا لذلك ، فكر في شحن بطارية محمولة بدلاً من جهازك. يمكنك أيضًا توصيل بطارية محمولة وشحن هاتفك منها أثناء الشحن. بمعنى آخر ، كلما أمكن ، تجنب توصيل هاتفك مباشرة بأي منافذ USB عامة.
على الرغم من وجود مخاطر موثقة قليلة ، فمن الأفضل دائمًا أن تكون آمنًا من أن تكون آسفًا. كقاعدة عامة ، تجنب توصيل الأشياء الخاصة بك بمنافذ USB التي لا تثق بها.