Device Security
7 min

Juice Jacking: Is Public USB Charging Actually Dangerous?

Learn the real risks of using public USB charging stations at airports, hotels, and cafes. Understand juice jacking attacks, how they work, and practical ways to keep your device safe.

LOCK.PUB
Juice Jacking: Is Public USB Charging Actually Dangerous?

Juice Jacking: آیا شارژ عمومی USB واقعاً خطرناک است؟

شارژ گوشی شما ۳ درصد است و تا دو ساعت دیگر پروازتان بورد می‌شود. یک ایستگاه شارژ USB رایگان در گیت فرودگاه می‌بینید. بدون فکر دوم وصل می‌کنید. اما آن پورت USB ممکن است بیشتر از شارژ کردن باتری شما کار کند.

Juice jacking یک حمله سایبری است که در آن یک پورت شارژ USB یا کابل آلوده، بدافزار روی دستگاه شما نصب می‌کند یا به‌صورت مخفیانه داده‌های شما را هنگام شارژ کپی می‌کند. این اصطلاح در سال ۲۰۱۱ ابداع شد، اما تهدید از آن زمان به‌طور قابل توجهی تکامل یافته است.

نحوه عملکرد Juice Jacking

ماهیت دوگانه USB

کابل‌های USB هم برق و هم داده حمل می‌کنند. وقتی گوشی خود را به یک پورت USB وصل می‌کنید، پورت می‌تواند به‌طور بالقوه با دستگاه شما ارتباط برقرار کند — نه فقط آن را شارژ کند. یک ایستگاه شارژ مخرب از این عملکرد دوگانه سوءاستفاده می‌کند.

روش‌های حمله

نوع حمله چه اتفاقی می‌افتد
سرقت داده پورت به‌صورت مخفیانه مخاطبین، عکس‌ها، پیام‌ها و اطلاعات ورود را کپی می‌کند
نصب بدافزار نرم‌افزار مخرب روی دستگاه شما بارگذاری می‌شود
استخراج ارز دیجیتال دستگاه شما برای استخراج رمزارز ربوده می‌شود
سوءاستفاده چندین دستگاه دستگاه آلوده شما تبدیل به ناقلی می‌شود که دستگاه‌های دیگر را آلوده می‌کند

کابل‌های آلوده

برخی حملات از کابل‌های تغییریافته استفاده می‌کنند که ظاهراً مشابه کابل‌های استاندارد هستند. این کابل‌ها حاوی ریزتراشه‌هایی هستند که هنگام اتصال حملات را اجرا می‌کنند. آن‌ها در ایستگاه‌های شارژ جا گذاشته شده، در کنفرانس‌ها توزیع شده یا به‌عنوان جایگزین‌های ارزان آنلاین فروخته شده‌اند.

کجا بیشتر در معرض خطر هستید؟

  • فرودگاه‌ها — مسافران پرتردد و استرس‌دار که به شدت به شارژ نیاز دارند
  • هتل‌ها — پورت‌های USB کنار تخت و ایستگاه‌های شارژ لابی
  • کافه‌ها و رستوران‌ها — پریزهای USB عمومی روی میزها
  • مکان‌های کنفرانس — ایستگاه‌های شارژ در رویدادها
  • مراکز خرید — کیوسک‌های شارژ رایگان
  • حمل‌ونقل عمومی — پورت‌های USB در اتوبوس‌ها و قطارها

تهدید چقدر واقعی است؟

FBI و FCC هر دو در مورد juice jacking هشدار داده‌اند. اگرچه موارد مستند واقعی در مقیاس بزرگ محدود است، قابلیت فنی به خوبی اثبات شده است. محققان امنیتی حملات موفق juice jacking را در هر کنفرانس امنیتی بزرگی نشان داده‌اند.

تهدید به اندازه کافی واقعی است که چندین آژانس دولتی آن را شایسته هشدار عمومی می‌دانند. مثل قفل کردن ماشینتان فکر کنید — اکثر ماشین‌ها سرقت نمی‌شوند، اما همچنان ماشین خود را قفل می‌کنید.

چگونه از خود محافظت کنید

۱. پاوربانک همراه داشته باشید

ساده‌ترین و مؤثرترین راه‌حل. یک باتری قابل حمل نیاز به پورت‌های USB عمومی را کاملاً از بین می‌برد. یک پاوربانک ۱۰,۰۰۰ میلی‌آمپر ساعت می‌تواند اکثر گوشی‌های هوشمند را دو بار کاملاً شارژ کند و کمتر از یک وعده غذا در فرودگاه قیمت دارد.

۲. از پریز برق AC استفاده کنید

اگر باید از ایستگاه شارژ عمومی استفاده کنید، شارژر خود را به پریز دیواری AC وصل کنید نه پورت USB. پریزهای AC فقط برق ارسال می‌کنند — هیچ اتصال داده‌ای وجود ندارد.

۳. از USB Data Blocker استفاده کنید

یک USB data blocker (گاهی «USB condom» نامیده می‌شود) آداپتور کوچکی است که بین کابل و پورت شارژ قرار می‌گیرد. پین‌های داده را از اتصال حذف می‌کند و فقط اجازه عبور برق را می‌دهد. حدود ۵ دلار قیمت دارد و روی جاکلیدی جا می‌شود.

۴. از کابل خودتان استفاده کنید

هرگز از کابل‌هایی که قبلاً به ایستگاه‌های شارژ عمومی متصل هستند استفاده نکنید. همیشه کابل خودتان را بیاورید. کابل تغییریافته می‌تواند حاوی سخت‌افزار حمله باشد که از بیرون نامرئی است.

۵. دستگاه را حین شارژ قفل نگه دارید

اگر باید از پورت USB عمومی استفاده کنید، گوشی را حین شارژ قفل نگه دارید. بسیاری از حملات نیاز دارند دستگاه باز باشد تا اتصال داده برقرار شود.

۶. تنظیمات دستگاه را بررسی کنید

  • iPhone: وقتی به پورت USB وصل می‌شوید، iOS می‌پرسد «به این رایانه اعتماد دارید؟» — همیشه در ایستگاه‌های عمومی روی «اعتماد نکنید» بزنید
  • Android: حالت USB را به‌طور پیش‌فرض روی «فقط شارژ» تنظیم کنید از طریق تنظیمات توسعه‌دهنده

شارژ بی‌سیم چطور؟

پدهای شارژ بی‌سیم عمومی عموماً امن‌تر هستند زیرا استاندارد Qi کانال انتقال داده ندارد. با این حال، یک پد شارژ بی‌سیم آلوده هنوز می‌تواند به‌طور بالقوه باتری شما را بیش از حد داغ کند یا با ارتباطات NFC تداخل ایجاد کند. ریسک به‌طور قابل توجهی کمتر از USB است.

اگر فکر می‌کنید به خطر افتاده‌اید چه کنید

  1. فوراً قطع کنید و به شارژر شخصی تغییر دهید
  2. اسکن امنیتی انجام دهید با استفاده از ویژگی‌های امنیتی داخلی دستگاه
  3. اپلیکیشن‌های ناآشنا را بررسی کنید که ممکن است نصب شده باشند
  4. حساب‌های خود را رصد کنید برای فعالیت غیرعادی
  5. رمزهای عبور را تغییر دهید برای حساب‌های حساس، به‌خصوص بانکی و ایمیل
  6. بازنشانی کارخانه به‌عنوان آخرین راه‌حل اگر رفتار مشکوک مشاهده کردید

محافظت از داده‌های حساس هنگام سفر

هنگام سفر، گوشی شما همه چیز را شامل می‌شود — اپلیکیشن‌های بانکی، ایمیل، مدارک سفر، کارت‌های پرواز، تأییدیه هتل. اگر دستگاه شما در ایستگاه شارژ به خطر بیفتد، تمام آن داده‌ها در خطر است.

یک راه برای محدود کردن قرار گرفتن در معرض خطر، اجتناب از ذخیره مستقیم اطلاعات حساس روی دستگاه است. به جای نگه‌داشتن تأییدیه رزرو و عکس‌های پاسپورت در دوربین یا ایمیل، آن‌ها را از طریق لینک‌های محافظت‌شده با رمز عبور با استفاده از LOCK.PUB به اشتراک بگذارید. اطلاعات پشت رمزگذاری قرار دارد نه اینکه به‌صورت متن ساده روی دستگاهی باشد که ممکن است به خطر بیفتد.

نتیجه نهایی

Juice jacking یک ریسک واقعی اما قابل مدیریت است. نیازی نیست هر بار که پورت USB می‌بینید وحشت کنید، اما باید احتیاط‌های پایه‌ای انجام دهید — همان‌طور که درب خانه را قفل می‌کنید حتی اگر اکثر دزدی‌ها برای دیگران اتفاق بیفتد.

سرمایه‌گذاری ۱۵ دلاری روی پاوربانک و USB data blocker ریسک را کاملاً از بین می‌برد. این قیمت کمی برای آرامش خاطر است، به‌خصوص هنگام سفر با داده‌های حساس روی دستگاه.

برای اشتراک‌گذاری امن هرگونه اطلاعات سفر، اطلاعات ورود یا مخاطبین اضطراری در جاده، LOCK.PUB لینک‌های محافظت‌شده با رمز عبور ارائه می‌دهد که داده‌های شما را رمزگذاری نگه می‌دارد — حتی اگر دستگاهتان به دست افراد نادرست بیفتد.


امن شارژ کنید، امن سفر کنید. از LOCK.PUB برای اشتراک‌گذاری اطلاعات حساس سفر از طریق لینک‌های رمزگذاری‌شده و محافظت‌شده با رمز عبور استفاده کنید.

کلمات کلیدی

juice jacking
public USB charging danger
airport charging station safety
hotel USB charging malware
USB data theft
charging station security
phone charging safety

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Juice Jacking: Is Public USB Charging Actually Dangerous? | LOCK.PUB Blog