اداره تحقیقات فدرال (FBI) در مورد استفاده از ایستگاه‌های شارژ تلفن همراه عمومی هشدار می‌دهد.

خطر بالای نشت داده‌ها

اخیراً، شعبه دنور اف‌بی‌آی در مورد خطرات نشت داده‌ها، حریم خصوصی و امنیت اطلاعات شخصی از شارژ تلفن‌ها در ایستگاه‌های شارژ USB عمومی در مراکز خرید و فرودگاه‌ها هشدار داده است. به گفته مقامات، ایستگاه‌های شارژ عمومی می‌توانند در صورت انتشار بدافزار و نرم‌افزارهای نظارتی توسط افراد خرابکار، به ویروس آلوده شوند.

اف‌بی‌آی تأکید کرد: « شارژر و کابل USB خودتان را همراه داشته باشید و از پریز برق جایگزین استفاده کنید.»

در حالی که ایستگاه‌های شارژ عمومی منبع مناسبی برای برق هستند، زمانی که شارژر شخصی در دسترس ندارید یا در منطقه‌ای بدون برق هستید، کارشناسان امنیتی نگرانی‌های زیادی در مورد خطرات آن مطرح کرده‌اند. در سال ۲۰۱۱، محققان اصطلاح «Juice Jacking» را برای توصیف این مشکل ابداع کردند.

Cục Điều tra Liên bang Mỹ cảnh báo không sử dụng trạm sạc điện thoại công cộng

خطر نشت داده‌ها، حریم خصوصی و امنیت اطلاعات شخصی ناشی از شارژ تلفن‌ها در ایستگاه‌های شارژ عمومی. (عکس: CNN)

درو پایک، متخصص شرکت امنیتی Authentic8، توضیح داد که این یک تکنیک رایج حمله سایبری است که در آن هکرها هنگام شارژ از پورت‌های USB عمومی یا ایستگاه‌های شارژ عمومی، بدافزار را از طریق اتصالات USB روی دستگاه‌های تلفن همراه نصب می‌کنند. پس از اتصال دستگاه، هکرها می‌توانند بدون نیاز به نصب مستقیم بدافزار روی دستگاه خود، به داده‌ها از دستگاه یا تلفن همراه قربانی دسترسی پیدا کرده و آنها را سرقت کنند. این امر شارژ تلفن‌ها از منابع غیرقابل اعتماد را خطرناک می‌کند و امنیت اطلاعات شخصی کاربران را به خطر می‌اندازد.

آقای درو پایک تأکید کرد: «هکرها می‌توانند از ایستگاه‌های شارژ عمومی برای سرقت اطلاعات شخصی از تلفن شما، از جمله ایمیل‌ها، رمزهای عبور، اطلاعات حساب بانکی و موارد دیگر استفاده کنند. داده‌های حساس مانند اطلاعات شخصی، اسناد تجاری یا اسرار شرکتی می‌توانند به سرقت رفته و به طور نادرست مورد استفاده قرار گیرند و خسارات زیادی به افراد یا سازمان‌ها وارد کنند.»

مراقب ترفندهای پیچیده باشید

سرقت اطلاعات از درگاه‌های شارژ تلفن‌های عمومی رو به افزایش است و تهدیدی رو به رشد برای امنیت اطلاعات شخصی و داده‌های مهم کاربران محسوب می‌شود. هکرها و مهاجمان سایبری به طور فزاینده‌ای در حال خلاقیت و توسعه روش‌هایی برای سوءاستفاده از نقاط ضعف سیستم‌ها برای سرقت اطلاعات هستند.

به گفته برخی از کارشناسان امنیت سایبری، در برخی موارد، مجرمان می‌توانند از تاکتیک «شارژر پراکنده» برای انجام حملات سایبری استفاده کنند. آن‌ها می‌توانند عمداً کابل‌ها را در ایستگاه‌های شارژ تلفن عمومی یا مکان‌های دیگر مانند فرودگاه‌ها، مراکز خرید، رستوران‌ها و غیره با هدف کلاهبرداری یا حمله به کاربران، متصل نگه دارند.

وقتی کاربری یک کابل شل و رها شده را در یک مکان عمومی پیدا می‌کند، ممکن است احساس امنیت کند و از آن برای شارژ تلفن خود استفاده کند، بدون اینکه متوجه شود این یک نقشه مجرمانه است. ممکن است بدافزار روی کابل نصب شده باشد یا برای سرقت اطلاعات شخصی از دستگاه کاربر بدون اجازه استفاده شود.

کاربران باید هوشیار باشند و از استفاده از کابل‌های شارژ گوشی با منشأ ناشناخته در اماکن عمومی خودداری کنند. (عکس: CNN)

برای هشدار به کاربران، کمیسیون ارتباطات فدرال (FCC، ایالات متحده آمریکا) همچنین یک پست وبلاگ را به‌روزرسانی کرد و هشدار داد که هکرها می‌توانند کابل‌های شارژ USB جعلی یا آلوده به بدافزار ایجاد کرده و آنها را به عنوان هدایای تبلیغاتی رایگان توزیع کنند. این کابل‌ها اغلب مجهز به بدافزار یا نرم‌افزار نظارتی هستند که می‌توانند هنگام اتصال به دستگاه‌های کاربران، به داده‌ها دسترسی پیدا کرده و آنها را سرقت کنند.

این امر باعث می‌شود کاربران به راحتی در دام بیفتند و خطر بزرگی برای امنیت اطلاعات شخصی و داده‌های مهم ایجاد کند. بنابراین، اجتناب از استفاده از کابل‌های شارژ USB ناشناس یا غیرقابل اعتماد برای محافظت از خود در برابر این تهدیدات سایبری بسیار مهم است.

منبع