أنا خبير في الأمن السيبراني – وهذا هو السبب في أنني لن أشحن هاتفي مطلقًا في منفذ USB عام
قلة منا قد يفكر مليًا في استخدام محطة شحن عامة عندما تنفد بطارية الهاتف.
لكن الخبراء يدقون ناقوس الخطر بشأن هذه الأنواع من الأجهزة حيث يمكنهم مساعدة المتسللين على تنزيل جميع بياناتك وحتى الوصول إلى الكاميرا الخاصة بك لمراقبتك طوال اليوم.
أصبحت الجريمة – المعروفة باسم “ اقتحام العصير ” – منتشرة للغاية لدرجة أن مكتب التحقيقات الفيدرالي (FBI) ولجنة الاتصالات الفيدرالية (FCC) حثا الناس في الشهر الماضي على تجنب استخدام محطات الشحن المجانية – ودائمًا ما يحملوا أجهزة الشحن الخاصة بهم بدلاً من ذلك.
وقال الخبير Andrianus Warmenhoven ، الذي يعمل في شركة الأمن السيبراني NordVPN ، لموقع Dailymail.com إنه لن يستخدم محطة عامة أبدًا – بغض النظر عن مدى حاجته اليائسة لشحن هاتفه.
Juice jacking هو المكان الذي يكون فيه المتسلل قادرًا على تحميل برامج ضارة على منفذ USB أو كابل لهذه المحطات الموجودة في المطارات ومحطات القطار ومراكز التسوق.
يدق الخبراء ناقوس الخطر عبر محطات شحن الهواتف العامة التي يمكن أن تتيح للقراصنة الوصول إلى بياناتك وحتى الكاميرا الخاصة بك
البرامج الضارة هي نوع من البرامج المصممة لإتلاف نظام الكمبيوتر.
أثناء شحن هاتفك ، يصبح مصابًا بالبرامج الضارة التي يمكنها استنساخ بياناتك – بما في ذلك جميع معلومات بطاقة الائتمان وكلمات المرور والعناوين والأسماء – ونقلها مرة أخرى إلى جهاز المتسلل.
غالبًا ما يأخذ المجرمون بيانات ضحاياهم ويبيعونها على شبكة الإنترنت المظلمة – سوق مجهول تحت الأرض للمحتالين.
قال وارمنهوفن لموقع Dailymail.com: “المشكلة في عملية سحب العصير هي أن هناك عددًا قليلاً جدًا من الحالات المسجلة لها”.
هذا لأن معظم الضحايا لا يعرفون حتى أنه قد حدث لهم.
سيجد البعض بعد بضعة أشهر فقط أن الأموال قد فقدت من حساباتهم – ولن يكون لديهم أي فكرة عن أنها كانت من منفذ USB الذي استخدموه.
وأضاف: ‘إنها ليست بياناتك فقط. من الناحية النظرية ، يمكنهم الوصول إلى الكاميرا الخاصة بك ومراقبتك من هناك.
كان Juice-jacking مصطلحًا تمت صياغته لأول مرة في عام 2011 بعد أن أنشأ الباحثون كشك شحن مخترق لزيادة الوعي بعملية الاحتيال.
لكن تاريخيًا كان أقل شيوعًا لأنه كان معقدًا للغاية ومكلفًا بالنسبة للكثير من المتسللين.
لكن المتسللين أصبحوا أكثر جرأة وطوّروا طرقًا أسهل لتنفيذ الهجوم.
وجد تقرير تهديدات USB لعام 2022 من شركة Honeywell Forge أن حالات الاحتيال المتعلقة باستغلال USB ارتفعت إلى 52٪ على مدار أربع سنوات.
قال وارمنهوفن: “ نحن نستخدم هواتفنا كثيرًا ، لذا فنحن نعتمد بشكل أكبر على محطات الشحن العامة الآن.
أخبر Andrianus Warmenhoven ، الذي يعمل في NordVPN ، موقع Dailymail.com أنه لن يستخدم أبدًا محطة عامة
ويمكنك الآن شراء الكابلات الجاهزة لتنفيذ الهجوم. حتى المتسلل عديم الخبرة من الناحية الفنية يمكنه فعل ذلك.
يمكن للمجرمين شراء محول Hack5 OMG – القادر على اختراق بيانات الهاتف – مقابل 7 دولارات فقط.
يمكنهم بعد ذلك استخدامه بسهولة لاستبدال كابل شحن شرعي في محطة عامة.
ويضيف أن كلاً من الكبل ومنفذ USB يحملان مخاطر.
ترى “خزانات الشحن” هذه الآن على الشواطئ وفي الوجهات السياحية. لن استخدم واحده ابدا
غالبًا ما يتم تصنيعها بواسطة طرف ثالث. ولا يتطلب الأمر سوى رشوة شخص واحد في المصنع لإفساد التكنولوجيا.
وأشار إلى أنه يمكن للناس شراء حاصرات بيانات USB مقابل بضعة دولارات فقط من معظم متاجر أجهزة الكمبيوتر والأدوات المنزلية.
تشبه هذه الأجهزة محركات أقراص الإبهام ويتم توصيلها مباشرة بمنافذ USB – تعمل كدرع بين المنفذ والجهاز.
بدلاً من ذلك ، ينصح بإحضار الكابل والقابس الخاصين بك واستخدام مقبس توصيل كهربائي فقط أو الاعتماد على بنك شحن محمول بدلاً من ذلك.