עמדות טעינה ציבוריות הן אידיאליות אם הסוללה של הטלפון שלך חלשה. למרבה הצער, מחקר הראה שיש להם גם פוטנציאל להיות כלים שימושיים עבור האקרים.

הסיבה לכך היא שתחנות טעינת USB יכולות להיות מתוכננות גם להחדיר תוכנות זדוניות וגם לגנוב נתונים מכל מי שמשתמש בהן.

זה ידוע בשם ג'ינס. אז איך עובד ג'ינס ואיך אתה יכול להגן על עצמך מפני זה?

איך ג'ייס ג'ינג עובד?

חיבור מיץ אפשרי בגלל האופן שבו יציאות USB מתוכננות. בטלפון, הם משמשים בעיקר לטעינה אבל הם מתאימים באותה מידה להעברת נתונים. זה אומר שבכל פעם שאתה מחבר את הטלפון שלך לטעינה, אתה גם עלול לפתוח את הדלת להעברת נתונים.

זה נחשב לאיום פוטנציאלי, לא לאיום ממשי, מכיוון שרוב הטלפונים מבקשים כעת רשות לפני שמתחילות העברת נתונים.

המשמעות היא שבתנאי שהמשתמש שם לב, כל פריצה תיעצר מיד. מה שלא ידוע הוא האם האקרים ימצאו אי פעם דרך לעקוף את ההגנה הזו.

מה קורה אם אתה קורבן?

ל-Juice jack יש פוטנציאל לשמש לגניבת נתונים ו/או לשתילת תוכנות זדוניות במכשיר שלך.

גניבת נתונים

אם נתונים נגנבים, הנזק תלוי כמובן במה שאחסנת בטלפון שלך. לרוב האנשים לא יהיה יותר מאשר תמונות ואנשי קשר.

אבל אפשר להשתמש בקלות ב-jus jacking כדי למקד לאנשים ספציפיים שידוע כבעלי מידע רב ערך.

instagram viewer

תוכנה זדונית

תוכנה זדונית היא איום פוטנציאלי על כל אחד. תחנת טעינה יכולה להיות מתוכנתת להחדיר keylogger אשר יתעד את כל הסיסמאות המוזנות לטלפון שלך.

ניתן גם להתקין תוכנה זדונית כדי לעקוב אחר מיקום הטלפון שלך או להקליט כל שיחות טלפון שלך. זה אפילו יכול לשמש כדי לנעול אותך לגמרי מהטלפון שלך.

מאיפה בא הרעיון של ג'וס ג'קינג?

הרעיון של גזירת מיץ הוצג לראשונה ב-DEF CON ב-2011. בכנס האבטחה פורסמו עמדות טעינה בחינם. לכל מי שחיבר את המכשיר שלו הוצגה אז הודעת אזהרה המסבירה את הסכנות של יציאות טעינה ציבוריות.

DEF COM הוא ועידת אבטחה ורבים מהמשתתפים הם האקרים אתיים. למרות עובדה זו, מעל 360 אנשים מחוברים למכשיר שלהם.

קָשׁוּר: מה ההבדל בין האקרים עם כובע שחור לכובע לבן?

האם ג'וס ג'ינג הוא איום לגיטימי?

גזירת מיצים היא לא משהו שאדם ממוצע עומד להיתקל בו. זה איום שהודגם על ידי חוקרי אבטחה אבל עדיין לא הוכחה תקיפה אחת בטבע.

כשאומרים זאת, ראוי לציין שהסיבה שחקרי אבטחה מדגימים התקפות כגון זו היא שלעתים קרובות מתחילים להשתמש בטכניקות תיאורטיות בסופו של דבר.

כיצד למנוע גיחה של מיץ

קל להימנע ממגירת מיץ. להלן ארבע דרכים לטעון את הטלפון שלך בפומבי מבלי להסתכן בתוכנה זדונית.

השתמש בשקעי חשמל במקום זאת

התקפה זו מחייבת לחבר את הטלפון באמצעות חיבור USB. לא ניתן ליצור שקע חשמל זדוני. נשיאת מטען משלך ושימוש בשקעי חשמל ציבוריים הם אפוא חלופה בטוחה.

רכשו בנק סוללות או סוללה חילוף

סוללות וסוללות רזרביות אינן יקרות. כמה בנקי כוח ניתן להשתמש כדי לשמור על טלפון מלא במשך יותר משבוע. ברור שהמכשירים האלה נוחים גם כשאתם לא מנסים להימנע מתחנות טעינה זדוניות.

נעל את הטלפון שלך

אם תחליט להשתמש בתחנת טעינה ציבורית, ודא שהטלפון שלך נעול. בתנאי שצריך להזין PIN כדי לגשת למכשיר שלך, ההתקפה הזו אמורה להתברר כבלתי אפשרית.

השתמש בכבל לטעינה בלבד

אפשר לרכוש כבלי USB לטעינה בלבד. המשמעות היא שהם מעבירים כוח אבל לא ניתן להשתמש בהם כדי להעביר נתונים שעלולים להיות זדוניים.

בתנאי שאתה נושא כבל כזה, אתה יכול להשתמש ביציאה זדונית ללא סיכון. הם שימושיים גם אם אתה רוצה לטעון את הטלפון שלך באמצעות מחשב שאתה לא סומך עליו.

מה זה Video Jacking?

ניתן להשתמש גם בתחנות טעינה ציבוריות חיבור וידאו. זה דומה ל-Just jacking אבל במקום להעביר נתונים, ההתקפה הזו משדרת את כל מה שנמצא על מסך הטלפון שלך למכשיר אחר.

הרעיון הוא שאחרי שתחבר את הטלפון שלך, התוקף יוכל לראות כל דבר שאתה עושה, כמו הודעות וסיסמאות. הקורבן יישאר לא מודע מכיוון שהמסך השני יכול להיות בכל מקום.

זוהי מתקפה תיאורטית נוספת שהומצאה על ידי חוקרים. אבל זה כן משמש עוד סיבה להיזהר מהיכן אתה מטעין את הטלפון שלך.

איומים אחרים הנגרמים על ידי התקני USB

חפיפת מיצים היא לא האיום היחיד הנשקף ממכשירי USB סוררים. כונני USB ניידים גם כן בשימוש נרחב על ידי האקרים לכוון הן ליחידים והן לארגונים גדולים.

הבעיה עם כונני USB היא שניתן לתכנת אותם לעשות הכל. זה כולל התקנת תוכנות זדוניות, תוכנות כופר או סוסים טרויאנים.

מחשב גם יפתח כמה כונני USB באופן אוטומטי מבלי להציג הודעת אזהרה כלשהי. כונני USB זולים מספיק כדי להיות מופצים בכמויות גדולות. המשמעות היא שתוקף יכול בקלות להפיל מאות מהם באזור ולדעת שהם ירוויחו אם רק אחד מהם ייעשה שימוש.

האקרים משתמשים כל מיני סיבות כדי לשכנע אנשים לנסות את המכשירים האלה. על פי מחקר משנת 2016, גם לעשות זאת לא קשה. לאחר שכמעט 300 מכשירים הושלכו ברחבי קמפוס, 48 אחוז מהם היו מחוברים בלי שאף אחד התבקש לנסות אותם.

בשל השכיחות של התקפות אלו, חשוב לעולם לא להשתמש בהתקן USB ממקור לא ידוע.

כיצד להתגונן מפני פריצות אחרות לסמארטפון

האיום הנשקף מתחנות טעינה סוררות ידוע היטב. זו אחת הסיבות שטלפונים מזהירים אותך כעת לפני תחילת העברת נתונים. ישנן טכניקות פריצה רבות, עם זאת, שסמארטפונים לא פשוט עוצרים במסלולם.

הדרך הטובה ביותר להגן מפני איומים מסורתיים היא להיות זהיר מאוד לגבי מה שאתה מוריד, לאילו רשתות אתה מתחבר ולמי, אם בכלל, אתה מאפשר להשתמש בטלפון שלך.

כמה קל לפרוץ לסמארטפון ברשת פתוחה?

האם אתה משתמש ב-Wi-Fi ציבורי? אתה מטרה גדולה להאקרים, אז הנה איך להגן על עצמך.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • דְמוּי אָדָם
  • אייפון
  • אבטחת סמארטפון
  • פריצה
  • תוכנה זדונית
  • יו אס בי
על הסופר
אליוט נסבו (55 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם