کد خبر: ۳۲۴۱۴
تاریخ انتشار: ۲۷ آذر ۱۴۰۲ - ۰۵:۰۰

هک از طریق وای‌فای و شارژر عمومی؛ تهدیدی که باید جدی گرفته شود

نگاهی به اقدامات حفاظتی برای خنثی‌کردن تلاش هکر‌هایی که قصد سرقت اطلاعات از طریق وای‌فای یا شارژ عمومی را دارند.
هک از طریق وای‌فای و شارژر عمومی؛ تهدیدی که باید جدی گرفته شود

مخاطب 24- در عصر تعاملات دیجیتال که مهم‌ترین فعالیت‌های ما با گوشی‌های هوشمندمان انجام می‌شود، سوسو زدن نشانگر باتری، وحشت ناشی از خاموش‌شدن گوشی یا قطع شدن اینترنت می‌تواند ما را وادار کند تا برای روشن نگه‌داشتن دستگاه عجله کنیم. اضطرار برای متصل‌ماندن می‌تواند تصمیم‌گیری ما را تحت‌تاثیر قرار دهد و به سمت وای‌فای و شارژر‌های عمومی هدایت کند، اما باید بدانیم با هربار اتصال به وای‌فای یا شارژر عمومی، به هک‌شدن و سرقت اطلاعات نزدیک شده‌ایم.

این مقاله به دنیای مخفیانه هک از طریق وای‌فای و شارژر‌های عمومی می‌پردازد و اقداماتی حفاظتی را بررسی می‌کند، برای خنثی‌کردن تلاش هکر‌هایی که قصد سرقت اطلاعات از این طریق را دارند.

هک با شارژر عمومی، ترفند ارزان‌قیمت هکر‌ها

اصطلاح «Juice Jacking» به نوعی حمله سایبری اطلاق می‌شود که کاربران شارژر‌های عمومی را هدف قرار می‌دهد. در این نوع حمله، مجرمان سایبری کابل یو‌اس‌بی ایستگاه‌های شارژ عمومی را دست‌کاری می‌کنند تا به دستگاه‌های متصل نفوذ کنند. هنگامی که کاربر دستگاه خود را به شارژر وصل می‌کند، مهاجم می‌تواند اطلاعات دستگاه او را سرقت کند یا با نصب بدافزار و دسترسی از راه دور، جاسوسی یا حتی حملات باج‌افزار را اجرایی کند. این حمله بدون دخالت کاربر و بی‌سروصدا اتفاق می‌افتد و قربانیان معمولا از نفوذ اطلاعی ندارند.

اف‌بی‌آی در آوریل ۲۰۲۳، در‌مورد استفاده از ایستگاه‌های شارژ رایگان در فرودگاه‌ها، هتل‌ها و مراکز خرید هشدار داد و چند روز بعد هم کمیسیون ارتباطات فدرال ایالات متحده آمریکا در توییتی نوشت: «قبل از استفاده از ایستگاه‌های شارژ عمومی دو بار فکر کنید. هکر‌ها می‌توانند با نصب بدافزار و نرم‌افزار نظارت بر دستگاه‌های شما، به اطلاعات شخصی شما دسترسی پیدا کنند.

اما با رعایت مواردی ساده می‌توان از این حمله در امان ماند. کابل یو‌اس‌بی و دوشاخه خروجی تلفن خود را همیشه همراه داشته باشید و از کابل بدون سیم داده استفاده کنید. کابل‌های یو‌اس‌بی معمولا دو سیم دارند که یکی برق را انتقال می‌دهد و دیگری داده‌ها را ارسال می‌کند. حمله Juice Jacking از طریق سیم داده رخ می‌دهد. بدین‌صورت اگر شما کابلی استفاده کنید که سیم داده ندارد، از این حمله جلوگیری می‌شود. همچنین می‌توانید یک مسدودکننده داده (data blocker) به ایستگاه شارژ وصل کنید و سپس سیم خود را به مسدودکننده داده وصل کنید. مسدودکننده داده، پین‌های داده را در کابل شما غیرفعال می‌کند تا داده‌ها نتوانند منتقل شوند.

اگر دستگاه خود را به یک شارژر عمومی وصل کردید و در دستگاه خود پیام پذیرش «trust the computer» یا «sharing data» را گرفتید، فوری دستگاه را جدا کنید. دریافت این پیام نشان می‌دهد درخواست انتقال داده ارسال شده و ممکن است به معنی تلاش برای نفوذ به دستگاه شما باشد.

سازندگان تلفن‌های همراه نسل جدید، سیستم خود را طوری تغییر داده‌اند که هنگام اتصال به کامپیوتر با کابل یو‌اس‌بی، دستگاه به‌صورت خودکار داده‌ها را همگام‌سازی نمی‌کند، بلکه قبل از انتقال داده، از کاربر می‌پرسد آیا به کامپیوتر متصل‌شده اعتماد دارد یا خیر.

از طرف دیگر، فناوری موردنیاز برای انجام این حمله کوچک‌تر، در دسترس‌تر و ارزان‌تر شده است و چندین محصول وجود دارد که هر کسی می‌تواند بخرد. شناخته‌شده‌ترین نمونه، کابل او‌ام جی (OMG) است که درون آن یک تراشه حافظه کوچک و یک فرستنده وای‌فای وجود دارد که مهاجم می‌تواند از راه دور به آن متصل شود و دستور‌ها را روی دستگاه اجرا کند.

خطرات استفاده از وای‌فای عمومی

ارائه وای‌فای عمومی در کافه‌ها، فرودگاه‌ها و بسیاری از مراکز دیگر مرسوم و در حال رشد است. اما امنیت وای‌فای عمومی بسیار پایین است و خطر‌های زیادی استفاده‌کنندگان را تهدید می‌کند.

بسیاری از روتر‌های وای‌فای از پروتکل‌های رمزگذاری قوی پشتیبانی می‌کنند، اما ممکن است رمزگذاری به‌طور پیش‌فرض فعال نباشند.

در شبکه‌های وای‌فای عمومی ممکن است رمزگذاری را فعال نکرده باشند. حتی اگر شبکه رمزگذاری شده باشد، راهی برای اطمینان از اینکه شبکه به خطر افتاده است یا خیر، وجود ندارد. همچنین مهاجمان ممکن است با راه‌اندازی یک وای‌فای جعلی در مکان‌های عمومی، با نام مشابه یا یکسان با وای‌فای اصلی ارائه‌شده، کاربران را فریب دهند و سپس داده‌های آن‌ها را رهگیری کنند.

علاوه بر آن، وای‌فای عمومی بستر خوبی برای مهاجمانی است که می‌خواهند از آسیب‌پذیری‌ها و ضعف‌های نرم‌افزار یا سیستم‌عامل سوءاستفاده کنند. مهاجمان می‌توانند با کد‌های مخربی که برای هدف قرار دادن نقاط ضعف شناسایی و طراحی شده‌اند، کاربران وای‌فای عمومی را که رمزنگاری قوی ندارد، هدف قرار دهند. سپس هنگامی که مهاجم با موفقیت از یک آسیب‌پذیری سوءاستفاده کرد، می‌تواند بدافزار را بدون اطلاع کاربر به دستگاه او تزریق کند.

ردیابی و شنود وای‌فای روش دیگری است که مهاجمان برای نظارت و ضبط داده‌های ارسال‌شده از طریق شبکه‌های بی‌سیم استفاده می‌کنند. در این روش مهاجمان یک شبکه وای‌فای هدف را شناسایی می‌کنند و بعد از پیکربندی ابزار‌ها و دستگاه‌های خود، شروع به گرفتن بسته‌های داده ارسال‌شده بین دستگاه کاربر و روتر وای‌فای می‌کنند. پس‌ازآن، بسته‌های داده گرفته‌شده را تجزیه‌وتحلیل می‌کنند تا اطلاعاتی مانند اعتبار ورود به سیستم و سایر اطلاعات حساس را استخراج کنند.

پیشنهاد می‌شود که تا حد امکان از وای‌فای عمومی استفاده نکنید. اما درصورتی‌که به استفاده از وای‌فای عمومی مجبور شدید، با رعایت چند نکته می‌توان امنیت اتصال را تامین کرد. اولین اصل مهم در زمان استفاده از وای‌فای عمومی استفاده از وی‌پی‌ان امن است. با وصل شدن به وی‌پی‌ان به یک تونل دسترسی پیدا می‌کنید که اطلاعات از طریق آن ارسال و دریافت می‌شود و به این صورت نظارت بر فعالیت‌های شما غیرممکن می‌شود.

فقط از وب‌سایت‌هایی بازدید کنید که با پیشوند «HTTPS» شروع می‌شود. آدرس‌هایی که با «HTTPS» شروع می‌شوند، رمزگذاری شده‌اند و یک لایه امنیتی اضافه دارند. اگر به شبکه‌های وای‌فای ناامن متصل شوید و به‌جای آدرس‌های «HTTPS» از «HTTP» استفاده کنید، ترافیک اینترنت شما برای افراد دیگر در شبکه قابل‌مشاهده است. همچنین فعال‌سازی احراز هویت دو مرحله‌ای، اقدامی کارآمد برای مقابله با دسترسی مهاجمان است. با فعال‌سازی احراز هویت دو مرحله‌ای، حتی در صورت نفوذ یک مهاجم به دستگاه، ورود او به حساب شما نیازمند داشتن رمز عبور دوم است.


منبع: ایندیپندنت فارسی

برچسب ها: دیجیتال وای فای
آخرین اخبار
پربازدید ها
تصاویر
صفحه خبر بالای تصاویر
اخبار داغ
عوارض خطرناک استفاده از موبایل در دستشویی عوارض خطرناک استفاده از موبایل در دستشویی
بسیاری از افراد به تلفن همراه خود وابستگی زیادی دارند و حتی آن را تا دستشویی و حمام نیز با خود می‌برند.
فرونشست پارکینگ در قیطریه ۳ خودرو را بلعید فرونشست پارکینگ در قیطریه ۳ خودرو را بلعید
سخنگوی سازمان آتش‌نشانی و خدمات ایمنی شهر تهران، از یک مورد حادثه فروکش کردن کف پارکینگ ساختمان مسکونی خبر داد.
مُسکنی که خطر خونریزی داخلی را افزایش می‌دهد مُسکنی که خطر خونریزی داخلی را افزایش می‌دهد
افرادی که از دارو‌های رقیق‌کننده خون استفاده می‌کنند، در صورت مصرف دارو‌های ضدالتهاب غیراستروئیدی (NSAID) مانند ایبوپروفن یا ناپروکسن، دو برابر با خطر خونریزی داخلی مواجهند.
ضبط سلمان فارسی از سر گرفته شد ضبط سلمان فارسی از سر گرفته شد
سریال «سلمان فارسی» که ضبط آن متوقف شده بود با بازگشت میرباقری ـ کارگردان ـ از سر گرفته شد
جشن تولد امیر قلعه نویی در قصرش جشن تولد امیر قلعه نویی در قصرش
امیر قلعه‌نویی، سرمربی تیم ملی فوتبال ایران، تولد ۶۱ سالگی‌اش را در منزلش که بی‌شباهت به قصر نیست و در کنار پسرش جشن گرفت.
لامبورگینی ۲ میلیون دلاری که یک ایرانی ساخت لامبورگینی ۲ میلیون دلاری که یک ایرانی ساخت
وناتوس رونوشت منصوری از شاسی بلند اوروس لامبورگینی است. تمامی ابعاد لامبورگینی وناتوس منصوری دقیقا مشابه نسخه استاندارد لامبورگینی اوروس است با این تفاوت که ستون دوم یا «B» حدود ۲۰۰ میلیمتر عقب‌تر رفته است.
واکسیناسیون عمومی علیه HPV ضروری است؟ واکسیناسیون عمومی علیه HPV ضروری است؟
اخیرا در برخی صفحات مجازی افراد تشویق به دریافت واکسن HPV می‌شوند؛ اظهاراتی که در برخی مواقع غیر علمی و نادرست هستند
برگزیده
چرا رابطه جنسی و خوردن و آشامیدن در ایستگاه فضایی بین المللی ممنوع شده چرا رابطه جنسی و خوردن و آشامیدن در ایستگاه فضایی بین المللی ممنوع شده
ایستگاه فضایی بین‌المللی (ISS) پیچیده‌ترین ماشین ساخته بشر است که با همکاری نزدیک پنج آژانس فضایی بزرگ دنیا یعنی ناسا، روسکازموز، آژانس فضایی اروپا، آژانس اکتشافات فضایی ژاپن و آژانس فضایی کانادا طراحی و ساخته شده است، اینجا برخی کارهای ممنوعه برای فضانوردان در ایستگاه فضایی بین المللی (ISS) را معرفی می‌کنیم
بدخوابی در دهه پنجم زندگی چه عواقبی دارد؟ بدخوابی در دهه پنجم زندگی چه عواقبی دارد؟
خواب کافی و باکیفیت بر عملکرد شناختی مغز تاثیر می‌گذارد.
سردرد‌هایی که باید جدی گرفت سردرد‌هایی که باید جدی گرفت
یک متخصص مغز و اعصاب با بیان اینکه سردرد یک شکایت شایع است که تقریباً همه افراد آن را تجربه می‌کنند، گفت: برخی موارد خاص سردرد باید مورد توجه قرار گیرند.
صفحه خبر بالای تصاویر