۰
plusresetminus
دوشنبه ۱۰ خرداد ۱۳۹۵ ساعت ۱۳:۳۸

هشدار امنیتی: گوشی خود را با پورت USB شارژ نکنید

ایتنا - با اتصال به USB امکان سرقت فایل‌های داخل گوشی شما وجود دارد و می تواند گوشی شما را دچار آلودگی و ویروس کند.
هشدار امنیتی: گوشی خود را با پورت USB شارژ نکنید


ممکن است تلفن همراه هرکدام از ما در حالت بحران بی‌شارژی و خاموشی قرار گیرد و از شانس در همان زمان باید به تلفن، مسیج و یا ایمیلی مهم پاسخ دهیم. این کاملا طبیعی است که در این زمان هر منبع برقی برایمان گرانبها شود، حتی اگر این منبع برق، پورت USB باشد.
اما واقعا این منبع امن است؟! در واقعا اصلا اینطور نیست همچنین می‌تواند بسیار خطرناک باشد. با اتصال به USB امکان سرقت فایل‌های داخل گوشی شما وجود دارد و می تواند گوشی شما را دچار آلودگی و ویروس کند.

کنترل جریان برق
قبل از اینکه بخواهیم به مسئله سرقت اطلاعات گوشی با اتصال به USB بپردازیم، به این موضوع اشاره کنیم که هر منبع برقی برای تلفن همراه شما مناسب نیست. در اینترنت هم شکایات بسیاری از کاربرانی که تلفن‌های خود را از طرق مختلفی غیر از شارژر، شارژ می‌کنند دیده می‌شود.
در برخی از این موارد بهای فول شدن شارژ تلفن شما خیلی سنگین است. در مواردی عجیب دیده شده است کسانی که در حال شارژ تلفن خود از این طریق بوده اند و تلفن به دست بوده‌اند، آسیب شدید دیده‌اند و یا حتی کشته شده‌اند.
متاسفانه این موضوع می تواند بیشتر از این اتفاق‌ها خسارت بزند. برای مثال: سال گذشته ما شاهد تاب برداشتن یک دستگاه بودیم که USB قاتل نامیده شد.

USB مجموعه‌ای قابل توجه از خازن است که در سایز فلش USB گرد هم آمده که می‌تواند ۲۲۰V برق تخلیه کند. قابل توجه است که این میزان آزادسازی می‌تواند پورت را از بین برد و مادربرد کامپیوتر را در بدترین سناریوی ممکن قرار دهد. ما شک داریم که با وجود اینها شما باز هم از این طریق به شارژ کردن تلفن خود بپردازید.

نمایان‌سازی فایل‌های داخل گوشی
پورت USB فقط برای شارژکردن طراحی نشده بلکه هدف اصلی برای طراحی آن انتقال داده‌ها است. بنابراین هر زمان که تلفن خود را به پورت USB متصل می کنید، طی اتصال برخی داده‌ها انتقال می‌یابند، قفل کردن گوشی، شما را از خطرات این چنینی حفظ میکند. اما صادقانه می پرسم: شما هنگام شارژ، از تلفن استفاده می کنید؟ و آیا همیشه هنگام دریافت مسیج، اتصال تلفن خود را از پورت USB قطع می کنید؟

اجازه دهید نگاهی از نزدیک به داده های تلفنی که به USB متصل و در حال شارژ شدن بوده بیاندازیم. مقدار داده ها به پلت فرم تلفن و سیستم عامل میزبان وابسته است اما در هر صورت مهمتر از داده ها موضوع شارژ کردن است که دیگر شخصی نیست. همانطور که ما متوجه شدیم این اطلاعات بیانگر نام دستگاه، نام فروشنده و شماره سریال است.

دسترسی کامل و فراتر از آن
شما ممکن است این مشکل انتقال اطلاعات را ساده بگیرید و آن را مثل معامله ای بزرگ نبینید. این مشکل می تواند بسیاری از اطلاعات شما را افشا کند و دردسر ساز شود.
این موضوع چطور امکان پذیر است؟ این کار توسط یک سیستم فرماندهی می شود که آن را AT commands می نامند. در چند دهه گذشته تمرکز این سیستم بر فعالیت مودم و ارتباطات کامپیوتر بود اما پس از آن، مجموعه ای در استاندارد GAM وارد شد و امروزه در تمام گوشی های هوشمند پشتیانی می شود.
سیستم فرماندهی AT commands چه کاری انجام می دهد: این سیستم مهاجم را قادر می سازد که شماره تلفن و تمام مخاطبینی که در سیم کارت شما ذخیره شده است را هک کند. هکر ها می توانند هر شماره دلخواهی را با هزینه شما شماره گیری کنند ( و اگر شما در حالت رومینگ باشید چنین تماس های عجیبی درایو شما را به حالت قرمز درمی آورد). بسته به نوع گوشی شما این حالت می تواند به دسترسی آزاد به نصب هرنوع نرم افزار از جمله نرم افزارهای مخرب هم منجر شود.
تمام موارد بالا، حتی در زمان قفل بودن گوشی نیز امکان پذیر است.

به طور خلاصه: به یاد داشته باشید که شما نمی‌توانید حدس بزنید که شخصی که در آن سوی پورت USB نشسته و منتظر هک گوشی شما است به دنبال چیست.
پورت USB که منبع برق ناقص و یک خازن قدرتمند است، زمانی که به دستگاه دیگری متصل شده باشد می تواند عمل انتقال داده ها را انجام دهد.
شما قبل از اینکه گوشی خود را به پورت USB متصل کنید متوجه نخواهید شد که چه اتفاقی قرار است رخ دهد، پس این کار را نکنید!

منبع: کسپرکسی آنلاین
 
کد مطلب: 43248
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام