خانهاخبار
کابوس "juice jacking" به پایان می‌رسد؟ اندروید 15 از گوشی شما محافظت می‌کند

کابوس "juice jacking" به پایان می‌رسد؟ اندروید 15 از گوشی شما محافظت می‌کند

حملات مخفیانه "juice jacking" به زودی ممکن است به خاطره ای دور تبدیل شوند.

۲۶ خرداد ۱۴۰۳

بسیاری از کاربران گوشی‌های هوشمند، به خصوص کاربران اندروید، با کابوس شارژ کردن گوشی در مکان های عمومی مانند فرودگاه ها یا مراکز خرید آشنا هستند. نگرانی از حملات "juice jacking" باعث می شود تا افراد در چنین مکان‌هایی ترجیح دهند از پاور بانک شخصی خود استفاده کنند و قید شارژ سریع با کابل های غریبه را بزنند. اما به نظر می رسد این نگرانی ها به زودی رنگ باخته و کابوس "juice jacking" به خاطره ای دور تبدیل شود.

سیستم عامل اندروید 15 که به تازگی معرفی شده، یک مکانیزم داخلی را برای محافظت از دستگاه شما در برابر این حملات مخفیانه در نظر گرفته است. "juice jacking" روشی است که در آن مهاجمان با استفاده از کابل های USB دستکاری شده، سعی می کنند به صورت مخفیانه بسته های مخرب را به گوشی شما منتقل کنند. این بسته های مخرب به صورت تئوری می توانند امنیت دستگاه شما را به خطر انداخته و یا بدون اطلاع شما اقداماتی را بر روی آن انجام دهند.

البته لازم است بدانید که خطر "juice jacking" در دنیای واقعی بسیار کم است و احتمال وقوع آن بسیار پایین است. با این حال، اگر شما همچنان نسبت به ایستگاه های شارژ عمومی محتاط هستید و یا نگران امنیت اطلاعات خود در چنین مکان هایی می باشید، اندروید 15 خیال شما را راحت کرده است.

"juice jacking" چگونه کار می کند؟

حملات "juice jacking" از این واقعیت سوء استفاده می کنند که اکثر دستگاه ها به طور پیش فرض، سیگنال دهی داده USB را مسدود نمی کنند. این بدان معناست که کابلی که به ظاهر تنها برای شارژ کردن گوشی شماست، ممکن است در واقع در تلاش برای ارسال یک بسته مخرب برای کنترل از راه دور دستگاه شما باشد. این بسته مخرب می تواند شامل دستوراتی برای صفحه کلید برای شکستن قفل صفحه به صورت Brute-Force و سپس نصب و اجرای یک برنامه مخرب باشد، و یا اینکه می تواند یک آسیب پذیری در پروتکل USB را فعال کرده و از نحوه مدیریت داده های USB توسط برخی از اجزا سوء استفاده کند.

با صرف نظر از اینکه استقرار حملات "juice jacking" توسط مهاجمان در مقیاس وسیع غیرعملی است، اکثر دستگاه های اندرویدی در حال حاضر در برابر این نوع حملات محافظت می شوند. تقریباً همه دستگاه های اندرویدی برای فعال کردن اشکال زدایی USB برای یک کلاینت ADB خاص، نیاز به باز شدن قفل صفحه دارند، به این معنی که بسته های داده ای که سعی در ارسال دستورات ADB برای به خطر انداختن یا کنترل دستگاه دارند، با شکست مواجه خواهند شد. اکثر دستگاه های اندرویدی پس از چند بار وارد کردن PIN، رمز عبور یا الگوی اشتباه، قفل می شوند و باعث می شوند رویکرد Brute-Force زمان زیادی طول بکشد. در نهایت، اندروید تا زمانی که کاربر دستگاه را باز نکند و حالت USB را به "انتقال فایل / Android  Auto" (MTP) تغییر ندهد، به دسترسی به حافظه خارجی دستگاه اجازه نمی دهد و از خروج مخفیانه اطلاعات کاربر جلوگیری می کند.

اندروید ۱۵

اندروید 15 چگونه از شما محافظت می کند؟

همانطور که اشاره شد، اندروید 15 یک مکانیزم داخلی را برای محافظت از دستگاه شما در برابر حملات "juice jacking" اضافه کرده است. این مکانیزم با استفاده از حالت Lockdown (قفل امنیتی) که پیش از این در نسخه های قدیمی تر اندروید وجود داشت، اما قابلیت های آن ارتقا یافته است، عمل می کند.

با فعال کردن حالت Lockdown در اندروید 15، هنگامی که گوشی شما به شارژر متصل می شود، همچنان امکان شارژ باتری وجود دارد. اما نکته مهم این است که دسترسی به داده های USB به طور کامل مسدود خواهد شد. این بدان معناست که بسته های مخرب ارسالی از طریق کابل USB نمی توانند وارد گوشی شما شده و آسیبی به آن وارد کنند.

برای فعال کردن حالت Lockdown کافی است دکمه پاور را نگه دارید تا منوی پاور باز شود. سپس روی گزینه Lockdown ضربه بزنید تا این حالت امنیتی فعال شود. به محض فعال شدن Lockdown، دسترسی به داده های USB به طور کامل قطع خواهد شد.

نکات مهم در خصوص حالت Lockdown در اندروید 15

همانطور که اشاره شد، حالت Lockdown برای اولین بار در اندروید 9 Pie (سال 2018) معرفی شد. در آن زمان، این قابلیت به صورت اختیاری در اختیار کاربران قرار گرفت تا بتوانند آن را به منوی پاور دستگاه خود اضافه کنند. هنگامی که حالت Lockdown فعال می شد، تمام اعلان ها پنهان شده و تمامی روش های تایید هویت به جز روش اصلی کاربر (PIN، رمز عبور یا الگو) غیرفعال می شدند. این موضوع باعث می شد تا در شرایط 
حساس، افراد بتوانند به سرعت از اطلاعات شخصی خود روی گوشی محافظت کنند.

در اندروید 12، گوگل تصمیم گرفت تا گزینه فعال سازی حالت Lockdown را به صورت پیش فرض در منوی پاور اندروید قرار دهد. با این حال، برخی از تولیدکنندگان گوشی های هوشمند (OEMs) این گزینه را پنهان کرده و یا نسخه اختصاصی خود از این قابلیت را در بخش دیگری از رابط کاربری گوشی ارائه می دهند.

با ارتقای این قابلیت در اندروید 15، حالت Lockdown اکنون سطح حفاظت بیشتری را برای کاربران به ارمغان می آورد. این حالت از کاربران در برابر افرادی که قصد سرقت اطلاعات و یا کنترل از راه دور دستگاه آن ها را دارند، محافظت می کند.



جدیدترین‌ اخبار

ادغام احتمالی جمنای گوگل در کنار چت‌‌جی‌پی‌تی در آیفون

بنظر می‌‌رسد اپل تکان اساسی به سیاست‌های خود در قبال هوش مصنوعی داده است.

بیشتر بخوانید
آیفون X و دو دیوایس دیگر به لیست محصولات قدیمی اپل اضافه شدند!

لیست محصولات قدیمی اپل شب گذشته با اضافه شدن آیفون X و دو دیوایس دیگر آپگرید شد.

بیشتر بخوانید
حذف ویدیوهای هوش مصنوعی جعلی در یوتیوب؛ گامی در جهت حفظ حریم خصوصی

اکنون، کاربران می‌توانند از یوتیوب درخواست کنند تا ویدیوهای هوش مصنوعی که چهره یا صدای آن‌ها را جعل می‌کنند را حذف کند. 
 

بیشتر بخوانید