ما هو عصير الاصطياد؟ كيف يؤثر عليك؟ كيفية تجنب ذلك؟
نشرت: 2024-04-30تبدو محطات شحن USB الموجودة في المطار أو في الأماكن العامة جذابة عندما تنفد بطارية هاتفك أو أي أداة إلكترونية أخرى. أليس كذلك؟ تخيل موقفًا عندما نزلت للتو من الطائرة، وخرجت خارج المطار، وأردت حجز سيارة أجرة، لتجد أن بطارية هاتفك قد نفدت. وهذا قد يجعل الموقف صعبًا لأنك تحتاج إلى هاتفك ليس فقط لحجز سيارة الأجرة ولكن أيضًا للتواصل مع أحبائك ومشاركة مكان وجودك.
في مثل هذه الحالة، لن تمانع في الحصول على مكان يقدم لك خيار شحن جهازك. حسنًا، إذا كان هذا هو ما تعتقد أنه خيار رائع أو ما اخترته في الماضي، فاحذر؛ كان من الممكن أن تكون أو يمكن أن تصبح ضحية لـ Juice Jacking. لا ينطبق هذا على كل مكان، وربما لن تمانع في توصيل جهازك بهذه البطارية الإضافية لأنها قد تكون لحظة منقذة للحياة، ولكنها تأتي مع مخاطر. في هذا الدليل، سنناقش ماهية عملية سرقة البيانات، وكيفية عملها، وما إذا كان هذا صحيحًا أم مجرد ضجيج إعلامي.
ما هو الاصطياد عصير؟
"Juice jacking" هو مصطلح يستخدم لهجوم المجرمين الإلكترونيين عندما يستخدم المهاجمون محطات الشحن العامة أو منافذ USB لسرقة البيانات من جهازك أو تثبيت برامج ضارة، والتي يمكن استخدامها لاحقًا للتتبع أو جمع المعلومات أو المضايقة. والجدير بالذكر أنه عند توصيل هاتفك الذكي بمنفذ شحن USB عبر كابل USB، يبدأ الشحن ويصبح جاهزًا أيضًا لنقل البيانات. يستغل المهاجمون هذه الظاهرة ويمكنهم سرقة بياناتك.
ليس فقط من خلال سرقة بياناتك ولكن أيضًا من خلال استخدام Juicejacking، يمكن للمهاجمين تثبيت تطبيقات ضارة يمكنها حتى مراقبة ضغطات المفاتيح. وهذا يعني أنه سيتم الكشف عن معرف تسجيل الدخول وكلمات المرور وبيانات اعتماد الأمان الأخرى المتعلقة بملف تعريف الوسائط الاجتماعية الخاص بك والحساب المصرفي وما إلى ذلك.
كان بريان كريبس أول شخص أبلغ عن مثل هذا الهجوم، وهو الذي صاغ مصطلح "سرقة العصير". مصطلح "عصير" في "عصير جاك" يعني الكهرباء المستخدمة لتشغيل جهازك، و"جاك" يعني ببساطة اختطاف هاتفك أو جهازك اللوحي أو الكمبيوتر المحمول أو أي جهاز إلكتروني آخر. مع تزايد استخدام الأجهزة الإلكترونية بشكل كبير في حياتنا اليومية، أصبحت محطات الشحن العامة هي القاعدة. قام مكتب التحقيقات الفيدرالي دنفر أيضًا بالتغريد حول سرقة العصير في عام 2023.
تجنب استخدام محطات الشحن المجانية في المطارات أو الفنادق أو مراكز التسوق. لقد توصلت الجهات الفاعلة السيئة إلى طرق لاستخدام منافذ USB العامة لإدخال البرامج الضارة وبرامج المراقبة على الأجهزة. احمل معك الشاحن الخاص بك وسلك USB واستخدم مأخذًا كهربائيًا بدلاً من ذلك. pic.twitter.com/9T62SYen9T
– مكتب التحقيقات الفيدرالي دنفر (FBIEnver) 6 أبريل 2023
كوني مسافرًا، يشرفني الإقامة واستكشاف بعض أفضل البلدان في العالم. خلال فترة وجودي في أوروبا والمملكة المتحدة، وخاصة الصين، صادفت العديد من محطات الشحن العامة، والتي بدت مشبوهة بالنسبة لي على الأقل (بما أنني كنت على اطلاع دائم بالتكنولوجيا)، لكن بدا الآخرون سعداء لأن أجهزتهم تحصل على بعض الطاقة. عصير إضافي مجانا.
تتوفر محطات الشحن العامة في مراكز التسوق والمقاهي ومحطات السكك الحديدية والمطارات، وبشكل أساسي في الأماكن التي لا بد أن تكون بها حركة مرور عامة ضخمة. هذه الأماكن هي المكان المثالي للمختطفين لغش محطة شحن عامة وسرقة بياناتك. الأبرياء، من أجل بعض النسبة الإضافية للبطارية، لا يعرفون أن هناك تبادلًا يحدث، بعض طاقة البطارية لبياناتك المهمة.
كيف يعمل عصير الاصطياد؟
تتضمن عملية "Juice jacking" عمومًا استخدام اتصال USB لسرقة بيانات المستخدم. يقوم المهاجمون بإصابة محطة الشحن بالبرامج الضارة أو ترك كابل USB مغشوش في المحطة العامة. عندما يقوم المستخدم بتوصيل هاتفه الذكي أو أي أداة إلكترونية أخرى للشحن، يتم خداعه وسرقة بياناته.
تجدر الإشارة إلى أن نجاح تقنية رفع الطاقة يكمن في كابل USB مزدوج الوظيفة، أي الذي يسمح بنقل البيانات والشحن. طبقت الشركات المصنعة للهواتف الذكية تقنيات مختلفة للتخفيف من هجمات سرقة البيانات من خلال إظهار مطالبة لك لتأكيد نقل البيانات عند توصيل جهازك عبر كابل USB. يمكن للتطبيق الضار قفل هاتفك واستخراج البيانات الشخصية وحتى توفير الوصول غير المصرح به إلى الحسابات عبر الإنترنت.
هناك أنواع مختلفة من عصير الاصطياد:
- سرقة البيانات : في سرقة البيانات، عن طريق سرقة البيانات، سيحاول المهاجم سرقة بياناتك. ستكون هذه عملية مؤتمتة بالكامل، وستبدأ بمجرد توصيل هاتفك الذكي بكابل USB. يمكن أن تتعرض كمية البيانات المهمة التي نقوم بتخزينها على هواتفنا الذكية، مثل معلومات بطاقة الائتمان والحسابات المصرفية وحسابات وسائل التواصل الاجتماعي وما إلى ذلك للخطر.
- الإصابة بالبرامج الضارة : يقوم المهاجم بتحميل برامج ضارة أو فيروسات إلى هاتفك، مما سيؤدي إلى حدوث مشكلات مثل فقدان البيانات، وقفل الشاشة، وتباطؤ الجهاز، وتثبيت برامج ضارة أخرى، وسرقة البيانات، وما إلى ذلك.
- سرقة عصير الأجهزة المتعددة : يشبه الإصابة بالبرامج الضارة أو الفيروسات؛ ومع ذلك، في هذه الحالة، الهدف الرئيسي هو العدوى الجماعية. والجدير بالذكر أن USB الذي تستخدمه لشحن جهازك محمل بفيروس يمكن أن يصيب نقاط شحن USB الأخرى.
- تعطيل عملية نقل البيانات : في هذا النوع من عمليات نقل البيانات، عندما تدخل البرامج الضارة إلى هاتف الهدف عبر محطة شحن USB، فإنها تقوم بتعطيل الهاتف، مما يؤدي بشكل أساسي إلى قفل المستخدم خارجه، مما يمنح المهاجم التحكم الكامل في الجهاز.
هل سرقة العصير حقيقية أم مجرد ضجيج إعلامي؟
والجدير بالذكر أن سرقة العصير كانت محور التركيز الرئيسي في حلقة من مسلسل CSI: Cyber. الموسم الأول: الحلقة 9 ، تم بث "L0M1S" في أبريل 2015. كما نشرت لجنة الاتصالات الفيدرالية أيضًا مقالًا عن Juice Jacking وكيف يمكنك تجنب ذلك. ومع ذلك، في بحثنا، اكتشفنا أنه لم تكن هناك أي تقارير موثوقة عن سرقة العصير على الإطلاق، ولم يجربها أي شخص.
في الواقع، يقول تقرير صادر عن ArsTechnica إن التحذيرات بشأن سرقة العصير في المطارات والفنادق، هي محض هراء. يؤكد تقرير آخر أيضًا أن ظاهرة سرقة العصير هي مجرد ظاهرة زائفة، ولم ترد أي تقارير عن تعرض أي شخص لسرقة العصير.
كيفية منع التعرض للعصير؟
على الرغم من عدم وجود أي تقارير عن تعرض الأشخاص لمصادرة العصير، إلا أنه لا يزال يوصى بمنع استخدام محطات الشحن العامة. هناك بعض النصائح التي أدرجناها أدناه والتي ستساعدك على منع حدوث مشاكل غير ضرورية في حياتك:
- احمل بنك الطاقة : نستخدم الكثير من الأجهزة الإلكترونية في حياتنا اليومية. خاصة عند السفر، فإن هواتفنا الذكية أو الأجهزة اللوحية هي رفاقنا لقتل الوقت حتى تقلع الطائرة. في مثل هذه السيناريوهات، فكر في حمل بنك الطاقة معك طوال الوقت. ولا تنس أيضًا شحن بنك الطاقة الخاص بك قبل الخروج. إذا لم تكن متأكدًا، فاطلع على دليلنا الذي يشرح ما إذا كان بإمكانك اصطحاب بنك الطاقة معك على متن الطائرة.
- احمل الشاحن الخاص بك : تجنب استخدام محطات الشحن العامة، وإذا وجدت مقبسًا، فتأكد دائمًا من أنك تستخدم مصدر الطاقة الخاص بك وكابل الشحن لشحن هاتفك الذكي.
- تعطيل خيار نقل البيانات : إذا كان هاتفك يوفر هذا الخيار، فقم بتعطيل خيار النقل التلقائي للبيانات واختر خيار "شحن هاتفك".
- ابحث عن أي مطالبة : عند الاتصال بمنفذ شحن، يعرض هاتفك مطالبة مثل "الوثوق بهذا الكمبيوتر" ثم يفهم أنك قمت بالاتصال بجهاز آخر. في مثل هذه الحالات، قم برفض الإذن بسرعة وافصل جهازك عن منفذ USB.
- قم بإيقاف تشغيل جهازك : أفضل شيء يمكنك القيام به عند استخدام محطات الشحن العامة أو المقابس المتاحة للعامة لشحن هاتفك هو ببساطة إيقاف تشغيل جهازك.
افكار اخيرة
سواء كان ذلك صحيحًا أم لا، لا ينبغي عليك المجازفة، أو على الأقل توخي الحذر، عند استخدام محطات الشحن العامة وحتى شبكة Wi-Fi العامة. إذا كنت في حاجة ماسة إلى استخدام شبكة Wi-Fi عامة، فيجب عليك الاستفادة من أي من شبكات VPN المدرجة في دليلنا لتجنب اختراق معلوماتك.
إلى جانب استخدام بنك الطاقة، الذي يمكنك حمله معك طوال الوقت واستخدامه لشحن جهازك، هناك بديل آخر وهو استخدام جهاز يسمى Juice-Jack Defender. كما يوحي الاسم، فإن جهاز Juice-Jack Defender هو جهاز يتصل بكابل الشحن/البيانات الخاص بك ويمنع أي نقل غير مقصود للبيانات عبر منفذ شحن الجهاز. بشكل أساسي، يعمل عن طريق السماح للمحول بالسماح بتدفق الطاقة من خلاله، ولكن مع تقييد الاتصال بين دبابيس نقل البيانات - بطريقة ما، يسمح فقط بشحن الجهاز أثناء منع تدفق البيانات من وإلى جهاز. على الرغم من أن هذا ليس حلاً مضمونًا تمامًا، إلا أنه يوفر مستوى معينًا من الحماية عندما تقرر استخدام كشك شحن عام.