گوشی آیفون خود را با هر کابلی شارژ نکنید

آیا هر کابل شارژی که شبیه کابل شارژ آیفون شما است می‌توان با آن گوشی خود را شارژ کنید؟

اگر جواب شما بله است این بدان معنی نیست که همه‌چیز فقط مربوط به‌ظاهر کابل است.

مایک گروور، به‌عنوان یک محقق امنیتی مستقر در سانفرانسیسکو که بانام کاربری Mg در توئیتر شناخته می‌شود کابل شارژ آیفونی را ساخته است که وقتی یک سمت آن به گوشی آیفون و سمت دیگر آن به لپ‌تاپ متصل به اینترنتی وصل شود می‌تواند به‌عنوان یک ابزار جاسوسی در اختیار هکرها قرار بگیرد.

اگر گوشی آیفونتان را با این کابل به رایانه خود یا شخص دیگری متصل کنید که فقط شارژ شود در واقع راه نفوذ و دسترسی هکرها را برای ارسال ایمیل‌های فیشینگ و دیگر بدافزارهای مخرب باز گذاشته‌اید.

گروور آزمایشات خود درزمینه‌ی ساخت کابل‌های جاسوسی محصولات آیفون را با استفاده از ابزارهای موجود در آشپزخانه خود در سال ۲۰۱۷ آغاز و نتایج آن را در توییتر خود منتشر کرد.

آزامایشات وی با یک اتفاق خنده‌دار شروع شد: مردم ابتدا نسبت به خرید بندهای گردنی گوشی‌های تولیدشده توسط گرووراشتیاق نشان دادند ، بنابراین او تصمیم گرفت شروع به فروش شارژهای دست‌ساز خود در فضای مجازی کند. هم‌اکنون ، کابل‌های O.MG Grover هرکدام ۲۰۰ دلار قیمت دارند. وی امیدوار است که در آینده نزدیک هزینه این محصولات تولیدی خود را به ۱۰۰ دلار کاهش دهد.

گروور به‌عنوان یک تولیدکننده محبوب در ای زمینه گفت: “تصمیم به فروش این نوع کابل‌های شارژ فقط بعدازاینکه بسیاری از مردم آن را در فضای مجازی دیدند و سفارش دادند، گرفته شد.”

هنگامی‌که فرد استفاده‌کننده رابط بی‌سیم را که در صفحه مدار داخل کابل شارژ وجود دارد را به گوشی یا تبلت آیفون خود متصل می‌کند ، یک هکر امکان اضافه کردن بدافزارهای مربوط به صفحات مالی پرداخت اینترنتی مانند حملات فیشینگ را بر روی دستگاه کاربر به‌صورت مخفیانه قرار می‌دهد.

گروور می‌گوید قابلیت‌های خرابکاری بیشتری را می‌توان بر سر دستگاه قربانیانی که از این سیم شارژرها استفاده می‌کنند وجود دارد.

به گفته وی ،این قبل موارد برای محصولات اپل یک مشکل جدی محسوب می‌شود ، درحالی‌که کابل‌های O.MG با برندهای دیگر به‌راحتی در بازار پیدا می‌شوند.

لوری فیس کرانوور ، مدیر امنیتی مرکز تحقیقات حریم خصوصی و امنیتی در پردیس دانشگاه پیتسبورگ دانشگاه کارنگی ملون موسوم به CyLab می‌گوید: این نوع تهدیدات سخت‌افزاری معمولاً در تولیدی‌های محصولات غیرمتعارف و به‌صورت زیرزمینی به نمایش گذاشته و عرضه می‌شوند ، اما این نباید دلیلی برای غفلت مسئولین و ترساندن مردم باشد.

کرانوور طی مصاحبه‌ای به وب‌سایت ما گفت: “ما این محصولات سخت‌افزاری را به‌اندازه تهدیدات اینترنتی و ویروس‌ها مضر نمی‌دانیم زیرا آن‌ها برای فعالیت باید در تماس یا نزدیکی دستگاه‌های شما باشند.”

“اما جا گذاشتن فلش مموری آلوده در پارکینگ‌ها بر روی خودرو یا گم کردن آن‌ها و نصب اسکیمر بر روی کارت‌خوان کارت اعتباری امری است که قطعاً اتفاق می‌افتد.”

کاربران برای محافظت از این نوع حملات ، می‌توانید از “سرپوش USB” برای ایمن نگه‌داشتن رایانه خود استفاده کنند. این دستگاه‌های کوچک که شبیه به فلش مموری ها هستند ، به‌طور رسمی SyncStops نامیده می‌شوند. آن‌ها هنگام اتصال دستگاه شما به یک کامپیوتر خارجی یا ایستگاه شارژ عمومی با کابل USB از انتقال داده‌های تصادفی جلوگیری می‌کنند. دستگاه‌ها پین‌های داده را در کابل‌های یو اس بی مسدود می‌کنند و فقط اجازه عبور جریان برق را می‌دهند نه چیز دیگری.

اما فراموش نکنید همیشه خطراتی از این نوع وجود دارد.

گروور می‌گوید: “هر چیز بااتصال USB می‌تواند به دستگاه شما منتقل شود و من خودم به‌شخصه از این محافظ‌های یو اس بی در مکان‌های شارژ عمومی استفاده می‌کنم