مراقب شارژرهای مکانهای عمومی باشید
زوميت/ بهگفتهي محققان امنيتي، امکان ارسال بدافزار و دزدي اطلاعات از طريق ايستگاههاي شارژ در مکانهاي عمومي وجود دارد. اتصالات USB براي انتقال همزمان داده و انرژي توسعه يافتهاند. باتوجه به افزايش چشمگير گوشيهاي هوشمند طي دههي گذشته، روشهاي گستردهاي براي دزدي اطلاعات و رخنه به موبايل قربانيان ايجاد شده است. محققان امنيتي بهتازگي روشي براي تغيير اتصال USB يافتهاند که در عين شارژ، اطلاعاتي را نيز از گوشي قرباني دريافت خواهد کرد. اين روش حمله به گوشيهاي هوشمند Juice Jacking ناميده ميشود. طي سالهاي گذشته چندين روش حملهي هکرها به گوشيهاي هوشمند پيشبيني شد که مطرحترين نمونه، Mactans نام دارد. اين ايده که در کنفرانس Black Hat سال ۲۰۱۳ معرفي شد، بهواسطهي ايستگاه شارژ آلوده گوشيهاي iOS را هدف قرار ميداد. سه سال بعد و در سال ۲۰۱۶، محقق امنيتي با نام سامي کامکار پا را فراتر گذاشت و KeySweeper را معرفي کرد؛ دستگاهي که خود را بهعنوان ايستگاه شارژ USB معرفي ميکند اما در پسزمينه و بهصورت بيسيم عملکرد تمامي کيبوردهاي بيسيم مايکروسافت را دزدي و رمزگشايي ميکرد. در همان سال FBI اخطاري براي تمام سازمان و نهادها جهت نصب و استفاده از ايستگاههاي شارژ ارسال کرد. تيم امنيتي ديگري در سال ۲۰۱۶ بدافزار پيشرفتهاي را در ايستگاه شارژي تعبيه کرد که قابليت ضبط فيلم از نمايشگر گوشي را طي اتصال به شارژ داشت. اين عمليات با نام Video Jacking شناخته ميشود. حال بهتازگي دادگستري ايالت کاليفرنيا با انتشار گزارشي، تمامي بدافزارهاي شناخته شدهي ايستگاههاي شارژ را براي اخطار به سازمان و نهادهاي اعلام کرده است. هکرها ميتوانند در برخي از ايستگاههاي شارژ، نمونهي داراي بدافزار خود را در کنار ساير شارژرها قرار دهند تا بدون جلب توجه اقدام به دزدي اطلاعات کنند. حتي برخي شارژرهاي به جا مانده در مکانهاي عمومي نيز ميتواند آغشته به بدافزار بوده باشد. حتي کابلهاي USB نيز ميتوانند حاوي بدافزار باشند. يکي از مثالهاي اين موضوع O.MG Cable است که ظاهري مشابه کابلهاي عادي دارد، اما پس از اتصال آن به گوشي هوشمند بدافزار وارد دستگاه شده و فعاليت خود را آغاز ميکند. به همين دليل پيشنهاد ميشود کاربر اولويت را استفاده از شارژر خود و اتصال آن به پريز برق در مکانهاي عمومي قرار دهد. البته کاربران ميتوانند براي حل اين دسته از مشکلات از کابلهاي USB مخصوصي که تنها وظيفهي انتقال توان را به عهده دارند و فاقد پين و اتصالات لازم براي انتقال ديتا هستند بهره ببرند. اين دسته از کابلها عموما با نام no-data transfer شناخته ميشوند. بهطور خلاصه براي افزايش امنيت در اين رابطه موارد زير پيشنهاد ميشود: از ايستگاههاي شارژ عمومي استفاده نکنيد. شارژر مخصوص خود را بههمراه داشته باشيد. در مواقع ضروري از پاوربانک بهره ببريد.