اخبار فناوری اطلاعات
خطرات امنیتی هنگام شارژ موبایل با پورت «یو.اس.بی»
شرکت امنیتی کسپرسکی با هشدار در مورد خطرات امنیتی هنگام شارژ تلفن همراه با پورت USB اعلام کرد: ممکن است تلفن همراه هرکدام از ما در حالت بحران بی شارژی و خاموشی قرار گیرد و از شانس در همان زمان باید به تلفن، پیام کوتاه و یا ایمیلی مهم پاسخ دهیم. این کاملا طبیعی است که در این زمان هر منبع برقی برایمان گرانبها شود، حتی اگر این منبع برق، پورت USB باشد.
به گزارش ایتنا از مهر، اما واقعا این منبع امن است؟ در واقعا اصلا اینطور نیست همچنین میتواند بسیار خطرناک باشد. با اتصال به USB امکان سرقت فایلهای داخل گوشی شما وجود دارد و میتواند گوشی شما را دچار آلودگی و ویروس کند.
کنترل جریان برق
قبل از اینکه بخواهیم به مسئله سرقت اطلاعات گوشی با اتصال به USB بپردازیم، به این موضوع اشاره کنیم که هر منبع برقی برای تلفن همراه شما مناسب نیست. در اینترنت هم شکایات بسیاری از کاربرانی که تلفنهای خود را از طرق مختلفی غیر از شارژر، شارژ میکنند دیده میشود.
در برخی از این موارد بهای فول شدن شارژ تلفن شما خیلی سنگین است. در مواردی عجیب دیده شده است کسانی که در حال شارژ تلفن خود از این طریق بودهاند و تلفن به دست بودهاند، آسیب شدید دیدهاند و یا حتی کشته شدهاند.
USB مجموعهای قابل توجه از خازن است که در سایز فلش USB گرد هم آمده که میتواند ۲۲۰V برق تخلیه کند. قابل توجه است که این میزان آزادسازی میتواند پورت را از بین برد و مادربرد کامپیوتر را در بدترین سناریوی ممکن قرار دهد. با وجود اینها آیا شما باز هم از این طریق به شارژ کردن تلفن خود میپردازید؟
نمایانسازی فایلهای داخل گوشی
پورت USB فقط برای شارژکردن طراحی نشده بلکه هدف اصلی برای طراحی آن انتقال دادهها است. بنابراین هر زمان که تلفن خود را به پورت USB متصل میکنید، طی اتصال، برخی دادهها و اطلاعات نیز انتقال مییابند. اگرچه قفل کردن گوشی، شما را از خطرات این چنینی حفظ میکند. اما سوال اینجاست که آیا شما هنگام شارژ، از تلفن استفاده نمیکنید و آیا همیشه هنگام دریافت پیامک، اتصال تلفن خود را از پورت USB قطع میکنید؟
اجازه دهید یک نگاهی از نزدیک به دادههای تلفنی که به USB متصل و در حال شارژ شدن بوده بیاندازیم. مقدار دادهها به پلتفرم تلفن و سیستمعامل میزبان وابسته است، اما در هر صورت در هنگام شارژ کردن گوشی، اطلاعاتی چون نام دستگاه و شماره سریال نیز در خطر است.
دسترسی کامل و فراتر از آن
شما ممکن است این مشکل انتقال اطلاعات را ساده بگیرید و آن را مثل معاملهای بزرگ نبینید. این مشکل میتواند بسیاری از اطلاعات شما را افشا کند و دردسر ساز شود.
این موضوع چطور امکانپذیر است؟ این کار توسط یک سیستم فرماندهی میشود که آن را AT commands مینامند. در چند دهه گذشته تمرکز این سیستم بر فعالیت مودم و ارتباطات کامپیوتر بود اما پس از آن، مجموعهای در استاندارد GAM وارد شد و امروزه در تمام گوشیهای هوشمند پشتیبانی میشود.
سیستم فرماندهی AT commands ، مهاجم را قادر میسازد که شماره تلفن و تمام مخاطبانی که در سیمکارت شما ذخیره شده است را هک کند. هکرها میتوانند هر شماره دلخواهی را با هزینه شما شمارهگیری کنند ( و اگر شما در حالت رومینگ باشید چنین تماسهای عجیبی درایو شما را به حالت قرمز درمیآورد).
بسته به نوع گوشی شما این حالت میتواند به دسترسی آزاد به نصب هرنوع نرمافزار از جمله نرمافزارهای مخرب هم منجر شود.
تمامی این موارد، حتی در زمان قفل بودن گوشی نیز امکانپذیر است.
به طور خلاصه به یاد داشته باشید که شما نمیتوانید حدس بزنید که شخصی که در آن سوی پورت USB نشسته و منتظر هک گوشی شما است به دنبال چیست.
پورت USB که منبع برق ناقص و یک خازن قدرتمند است، زمانی که به دستگاه دیگری متصل شده باشد میتواند عمل انتقال دادهها را انجام دهد.
شما قبل از اینکه گوشی خود را به پورت USB متصل کنید متوجه نخواهید شد که چه اتفاقی قرار است رخ دهد، پس این کار را نکنید!
منبع : ایتنا