هناك حالة شائعة إلى حد ما على النحو التالي. لنفترض أن بطارية هاتفك الحبيب تنفد ببطء أثناء إجراء محادثة ممتعة مع صديقتك الجديدة على فيسبوك ، والخبر السار هو أنك نسيت الشاحن اللعين في المنزل، ثم فجأة ترى منشور شحن USB عام في الزاوية. دون تردد، قمت بتوصيل هاتفك واستمرت في الاستمتاع بالنكهات الحلوة من تلك المحادثة غير المكتملة. هذا الشعور بالراحة يمكن أن يجعلك ضحية للمتسللين الذين يريدون جمع معلوماتك الشخصية والاستفادة منها.
ما هو بالضبط عصير جاكينج؟
بغض النظر عن نوع الهاتف الذكي الحديث اليوم، سواء كان جهاز Android أو iPhone أو BlackBerry، هناك ميزة واحدة مشتركة: طاقة الشحن وتدفق البيانات عبر نفس المنفذ والكابل. . سواء كنت تستخدم USB miniB القياسي الحالي أو اتصال USB typeC أو كابل Lightning الخاص بشركة Apple، فإن الكابل المستخدم لشحن البطارية يعمل أيضًا على نقل البيانات ومزامنتها على الهاتف.
"مجرد توصيل هاتفك بمصدر شحن غير معروف، يكون جهازك معرضًا لخطر الإصابة بالبرامج الضارة. "يمكنك أن تدفع الثمن بكل بياناتك"، يوضح درو بايك، خبير الأمن في Authentic8.
غالبًا ما توجد نقاط Wi-Fi ونقاط شحن الهاتف العامة في أماكن مثل المطارات أو الطائرات أو المتنزهات أو مراكز المؤتمرات. يؤدي توصيل هاتفك بنقاط الشحن هذه إلى مخاطر كبيرة.
"السلك الذي تستخدمه لشحن هاتفك هو أيضًا السلك الذي ينقل البيانات من هاتفك إلى جهاز آخر. على سبيل المثال، عندما تقوم بتوصيل iPhone بجهاز Mac الخاص بك باستخدام سلك الشحن، يمكنك تنزيل الصور من هاتفك إلى جهاز Mac الخاص بك. وأوضح السيد بايك كذلك: "إذا تم اختراق منفذ الشحن العام، فيمكن للأشرار الوصول بشكل غير محدود إلى بياناتك".
يمكن أن تكون هذه البيانات عبارة عن رسائل بريد إلكتروني أو رسائل أو صور أو جهات اتصال. يُطلق على طريقة اختراق المعلومات هذه اسم "juice jacking" - وهو مصطلح تم إنشاؤه في عام 2011. وفي العام الماضي، اكتشف الأشخاص أيضًا طريقة "video jacking"، باستخدام منافذ اتصال مخترقة وشاشات شاشة الهاتف لتسجيل كل ما يكتبه المستخدم وينظر إليه.
يمكن أن نفهم ببساطة أن هذه انتهاكات للخصوصية. وعلى وجه التحديد، سيتم نسخ البيانات مثل الصور الخاصة ومعلومات الاتصال إلى الأجهزة الضارة من خلال الاتصال بأجهزة الشحن العامة. بالإضافة إلى ذلك، يمكن للمتسللين أيضًا نقل تعليمات برمجية ضارة مباشرة إلى جهازك ومن ثم سرقة المعلومات على مدى فترة طويلة من الزمن. في مؤتمر BlackHat الأمني لهذا العام، قدم الباحثون الأمنيون بيلي لاو ويونج جين جانغ وتشينجيو سونج موضوع "MACTANS: إدخال برامج ضارة إلى أجهزة iOS من خلال أجهزة شحن غير آمنة." Bao" وهنا مقتطف من عرضهم التقديمي:
"في هذا العرض التقديمي، نوضح كيف يمكن اختراق أجهزة iOS خلال دقيقة واحدة فقط من توصيلها بشاحن ضار. سنراجع أولاً آليات الأمان الحالية لشركة Apple للحماية من التثبيت العشوائي للبرامج، ثم نصف الطرق التي يمكن من خلالها الاستفادة من منافذ USB كأدوات للتحايل من خلال آليات الحماية هذه. ولإثبات وجود تعليمات برمجية ضارة، سنوضح لك كيف يمكن للمهاجمين إخفاء برامجهم الضارة بنفس الطريقة التي تخفي بها شركة Apple تطبيقاتها المدمجة. لتوضيح العواقب الواقعية لهذه الثغرات الأمنية، قمنا بجمع معلومات حول مفهوم شاحن ضار يستخدم BeagleBoard، يسمى Mactans.
وباستخدام أجهزة رخيصة الثمن والاستفادة من الثغرات الأمنية في الأجهزة، يستطيع المتسللون الوصول إلى أجهزة iOS الحالية في أقل من دقيقة، على الرغم من الإجراءات الأمنية العديدة التي وضعتها شركة Apple للتعامل مع هذه المشكلة.
منذ عدة سنوات، في مؤتمر DEF CON 2011 الأمني، قام باحثون أمنيون من شركة Aires Security: بريان ماركوس، وجوزيف ملودزيانوفسكي، وروبرت رولي، ببناء كشك شحن لتوضيح خطر Juice Jacking على وجه التحديد وتحذير الجمهور من مخاطر توصيل الهواتف. إلى أكشاك الشحن السامة.
والأمر الأكثر إثارة للقلق هو أن التعرض لأكشاك الشحن الضارة يمكن أن يخلق مشكلة أمنية تستمر حتى بعد توقف الجهاز عن الاتصال بكشك الشحن هذا. في مقال حديث حول هذا الموضوع، يوضح الباحث الأمني جوناثان زدزيارسكي كيفية استمرار ثغرات الاقتران في نظام التشغيل iOS ويمكن أن تمنح مستخدمًا ضارًا نافذة على جهازك حتى بعد عدم اتصالك بالكشك:
"إذا كنت لا تعرف كيفية الاقتران على جهاز iPhone أو iPad الخاص بك، فهذه هي آلية الاقتران التي من خلالها يقوم جهاز الكمبيوتر الخاص بك بإنشاء اتصال موثوق به مع هاتفك، وبالتالي الاتصال بـ iTunes أو Xcode أو أدوات أخرى. بمجرد إقران جهاز كمبيوتر سطح المكتب بهاتف، يمكنه الوصول إلى مجموعة من المعلومات الشخصية على هذا الهاتف، بما في ذلك جهات الاتصال والملاحظات والصور ومجموعة الموسيقى وقاعدة بيانات الرسائل القصيرة والتخزين المؤقت ويمكنه أيضًا عمل نسخة احتياطية لجميع البيانات الموجودة على الهاتف. بمجرد إقران الجهاز، يمكن الوصول إلى كل هذا وأكثر لاسلكيًا في أي وقت، بغض النظر عما إذا كنت قد قمت بتمكين مزامنة WiFi أم لا. يمكن مقارنة هذه البرامج الضارة بفيروس مزمن، فهي تختفي فقط عندما يستعيد جهاز iPhone أو iPad إعداداته الأصلية.
كيفية تجنب عصير الاصطياد؟
على الرغم من أن Juice Jacking لا يمثل حاليًا تهديدًا شائعًا مثل سرقة الهاتف أو التعرض للفيروسات الضارة من خلال التنزيلات، إلا أنه لا يزال يتعين عليك اتخاذ الاحتياطات المنطقية لتجنب المزيد من التعرض للأنظمة التي يمكن أن تحصل على وصول ضار إلى جهازك الشخصي.
الطريقة الأكثر فعالية وبساطة لمنع ذلك هي ببساطة الحد من شحن هاتفك من أنظمة الشحن التابعة لجهات خارجية أو تجنبه تمامًا:
حافظ على نفاد بطارية أجهزتك: اجعل من عادة شحن هواتفك في المنزل وفي المكتب عندما لا تستخدمها. تسمح لك تقنية البطارية الحالية بالشحن والفصل بشكل مريح دون القلق بشأن استنزاف البطارية، لذا حاول إبقاء هاتفك الذكي مشحونًا بالكامل قبل الخروج. بالإضافة إلى ضمان احتفاظ هاتفك بعمر بطارية مناسب، يمكنك أيضًا استخدام التطبيقات التي تدعم إدارة الطاقة وتوفير البطارية. ولا تزال فعالية هذه التطبيقات غير معروفة نسبيًا، لكنها بالتأكيد أفضل من عدم القيام بأي شيء.
استخدام شاحن احتياطي : هذه هي الطريقة الأكثر شعبية وملاءمة لشحن بطارية هاتفك اليوم في حالة عدم تواجدك في المنزل، ما عليك سوى توصيل هاتفك بالبطارية لشحن البطارية وقتما تشاء. باستخدام طريقة الشحن هذه، لن تضطر إلى القلق بشأن المشكلات الأمنية، ولكن في المقابل سيتعين عليك إنفاق مبلغ بسيط من المال لشراء بطارية احتياطية وكذلك اختيار النوع المناسب للحد من مخاطر الحريق والانفجار عندما لا قيد الاستخدام، ولحسن الحظ اشتريت نوعًا أقل أمانًا.
استخدم الشاحن الخاص بك مع منفذ تيار متردد: في بعض الحالات، قد تحتوي محطات الشحن العامة على منفذ تيار متردد قياسي ومنفذ شحن USB لاستيعاب سرعات الشحن. في هذه الحالة، قم بتخطي منافذ شحن USB وقم بتوصيل الشاحن القياسي لهاتفك مباشرة بمنفذ طاقة التيار المتردد. لا توجد أي مخاطر أمنية عند استخدام مأخذ طاقة التيار المتردد حتى لو كانت حركة مرور الشبكة يتم نقلها عبر سلك الطاقة. سيكون جهازك آمنًا طالما أنك تستخدم شاحنًا موثوقًا به.
قفل هاتفك: عندما يكون هاتفك مقفلاً، لن يتمكن من الاقتران بالجهاز المتصل. على سبيل المثال، لن يتم إقران أجهزة iOS إلا عند إلغاء قفلها. ولكن مرة أخرى، كما ذكرنا سابقًا، يستغرق الاقتران بضع ثوانٍ فقط، لذا يجب عليك التأكد من قفل هاتفك بالفعل أثناء الشحن.
إيقاف تشغيل الهاتف: تنطبق هذه الطريقة فقط على طرازات هواتف معينة. على الرغم من إيقاف تشغيل الهاتف، تظل الطاقة على دائرة USB بأكملها قيد التشغيل وتسمح بالوصول إلى ذاكرة الفلاش الموجودة في الجهاز.
تعطيل الاقتران (ينطبق فقط على أجهزة iOS المكسورة الحماية): تسمح أجهزة Jailbroken iOS للمستخدمين بالتحكم في سلوك الاقتران بالجهاز.
استخدم محول الشحن فقط: هذا هو الإجراء الأخير الذي يمكنك استخدامه، وهو فعال للغاية ولكنه غير مريح بعض الشيء. يمكنك شراء محولات الشحن فقط، فهي رخيصة جدًا. لا توجد مشاكل على الإطلاق مع هذا النوع من المحولات. إنها تشبه دونجل صغير يمكنك توصيله بمنفذ USB قبل توصيل كابل شحن هاتفك. سيتم فصل دبابيس الاتصال التي تلعب دور نقل البيانات في هذا الدونجل، للسماح بنقل الطاقة فقط من خلال الاتصال.
ومع ذلك، فإن هذا النوع من المحولات له أيضًا عيب صغير، وهو أنه يدعم الشحن فقط بمصدر طاقة يقتصر على 1 أمبير، مما يعني أنه لا يمكنك استخدام أي تقنية شحن سريع أخرى. 1A هي الطاقة القصوى التي تحصل عليها. ومع ذلك، فإن العديد من منافذ شحن USB العامة تتمتع بسرعات شحن أبطأ. بالإضافة إلى ذلك، تجدر الإشارة إلى أن الأجهزة لن يتم شحنها إلا بقدرة 500 مللي أمبير (0.5 أمبير) من منفذ USB للكمبيوتر، لذلك يمكن لهذا المحول تسريع الشحن إذا كنت تشحن جهازك من كمبيوتر محمول أو كمبيوتر مكتبي.
إذا كنت تستخدم أجهزة Android، فيمكنك أيضًا شراء كابلات الشحن فقط التي تعمل مثل الدونجل، حيث ستكون دبابيس البيانات الموجودة في الكابل مفقودة، مما يؤدي إلى أن الاتصالات المخصصة لنقل تبادل البيانات لن تكون ممكنة أبدًا عبر الكابل. أما بالنسبة للأجهزة التي تستخدم منفذ Lightning من Apple، فيبدو أنه لا توجد حاليًا منتجات كابل Lightning إلى USB للشحن فقط في السوق. ومع ذلك، لا يزال بإمكان مستخدمي iOS استخدام محولات الشحن فقط، والتي يمكن أن تعمل مع هواتف iPhone وAndroid.
في نهاية المطاف، أفضل دفاع ضد سوء المعاملة يكمن في وعيك الشخصي. احرص دائمًا على إبقاء جهازك مشحونًا بالكامل، وقم بتحديث ميزات الأمان التي يوفرها نظام التشغيل بانتظام (على الرغم من أنها ليست سهلة الاستخدام ويمكن استغلال أي نظام أمان)، وأخيرًا، تجنب توصيل هاتفك بمحطات شحن وأجهزة كمبيوتر غير معروفة بنفس الطريقة التي تتجنبها فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
