تهديدات منافذ الشحن العامة Juice Jacking

سيناريو يتكرر علينا بين الحين والآخر، وهو تواجدك في مكان عام وتضطر فجأة إلى البحث عن شاحن وبالصدفة قد تجد منافذ شحن عامة ومجانية وكأنها تهتف باسمك؟ وجدت الحل أخيرًا! ولكن هل فكرت يوماً، في مخاطر استخدام هذه منافذ Juice Jacking؟  

تعد إمكانية الوصول إلى منافذ الشحن USB العامة مريحة للغاية، ولكن عند توصيل جهازك بأحدها، قد يضعك في وضع لا تحسد عليه. فبمجرد قيامك بتوصيل هاتفك الذكي أو الكمبيوتر المحمول بالشاحن، تزيد احتمالية أن تفتح فرصة للمخترقين، لسرقة بياناتك أو تثبيت البرامج الضارة دون علمك. وهو ما يعرف باسم Juice Jacking. 

ومع الأسف، فإن الكثير يجهل هذا النوع من الهجمات الإلكترونية والتهديدات المرتبطة به. لذا دعونا نتعمق في فهم أخطار استخدام منافذ شحن USB العامة. 

ما هو Juice Jacking؟ 

Juice Jacking  هو “نوع من الهجمات الإلكترونية التي تستخدم منفذ شحن عام والذي بدوره يتحول إلى معبر لاتصال البيانات وذلك عن طريق الـ USB. غالبًا ما يتضمن ذلك، إما تثبيت برامج ضارة أو نسخ بيانات حساسة خلسة من هاتفك الذكي أو الجهاز اللوحي أو جهاز الكمبيوتر.“(تعريف Wiki).   

وبمجرد اتصال هاتفك بجهاز آخر فإنه يشكل علاقة موثوقة، بمعنى أن الجهازين ممكّنان لتبادل البيانات. فأثناء الشحن ينشئ سلك USB مسارًا إلى جهازك يمكن للمجرم استغلاله. وقد قام مؤخراً خبراء الأمن السيبراني ومكتب التحقيقات الفيدرالي بإبلاغ العامة بالمخاطر المحتملة لهذه المنافذ خاصة خلال العطلات. ومع فتح الحدود وعودة الكثير إلى السفر، تزداد احتمالية أن يقع الواحد منا في موقف يحتاج فيه إلى شاحن. وحاليا، يمكن العثور على منافذ شحن USB في المطارات ومراكز التسوق أو حتى الفنادق مع احتمالية ان يكون قد تم اختراق بعض هذه المنافذ من قبل مجرمي الإنترنت.  

وحسب الدراسات، يوجد ما يقارب 90٪ من الأفراد يعانون من “قلق انخفاض البطارية” عندما تكون بطارية هواتفهم أقل من 20٪، مما يؤدي إلى استخدام الفرد للمنفذ العام. ويدرك مجرموا الإنترنت ذلك، مما يتسبب في تهديدين رئيسيين لجهاز الضحية. 

انواع تهديدات الـ Juice Jacking؟ 

        – الأول هو تثبيت البرامج الضارة. هناك أوقات قد يقوم فيها الفرد بتوصيل أجهزته المحمولة بمنفذ شحن USB توجد به برامج ضارة دون أن يدرك ذلك. وبمجرد توصيل الجهاز يمكن لمجرمي الإنترنت تثبيت برامج الإعلانات المتسللة أو برامج التجسس أو حتى أحصنة طروادة أو في بعض الحالات برامج الفدية على جهاز الضحية. ووفقًا لتقرير تهديد USB الصادر من شركة Honeywell، فقد ارتفع معدل البرامج الضارة المنقولة عبر أجهزة USB من 19٪ في عام 2019 إلى 37٪ في عام 2020 

        – الثاني هو سرقة البيانات. يمكن لمجرم الإنترنت أن يمنح نفسه حق الوصول إلى جهاز محمول بمجرد توصيله بكابل USB مخترق ويكون هذا الاتصال مرئيًا فقط لمزود الطاقة (المجرم في هذه الحالة). مما يعني أنه وأثناء شحن جهازك، يتم نقل بياناتك الخاصة إلى جهاز المجرم. ويدرك المتسللون أن أجهزتنا المحمولة تحتوي على كم هائل من المعلومات الشخصية التي يمكنهم الاستفادة منها. 

كيف تحمي نفسك: 

– أفضل شيء يمكنك عمله هو تجنب استخدام منافذ شحن USB العامة هذه تمامًا، ولكن في الحالات التي تكون فيها بحاجة إلى شاحن استخدم قابس التيار المتردد لشحن جهازك! 

– تأكد من تعطيل ميزة نقل البيانات في الإعدادات على جهازك قبل الاتصال بأي كابل USB 

– استثمر في شاحن متنقل! فهو يعتبر مريح ومصدر موثوق للطاقة لجهازك أيضًا 

– أستخدم جهاز عبور USB فهي تسمح بمرور الطاقة لكنها تلغي تنشيط دبوس البيانات الموجود على كابل USB مما يطمئن المستخدم أنه يشحن جهازه فقط دون نقل أي بيانات  

وفي الختام: 

أصبحت الحاجة إلى تشغيل هاتفك أو جهازك المتنقل طوال الوقت أساسية للجميع صغيرا أم كبيرا. مما يسبب نفاد البطارية في أي لحظة أثناء تواجدك خارج المنزل، ولكن هذا لا يبرر توصيل جهازك بمنفذ شحن USB عشوائي. نحن لا نعرف حقًا ما الذي يتصل به كابل الـ USB، حيث قد يكون متصلاً بشخص يمثل تهديدًا.  

المخاطر المرتبطة بهذه المنافذ شديدة لذا كن ذكيًا وأستثمر بمصدر شحن خاص بك لتجنب الوقوع ضحية بين أيدي المجرمين. 

كن واعي وأبقى آمنا!