إذا لم تسمع مطلقًا كلمة "juicejacking" الخاصة بالأمن السيبراني حتى الأيام القليلة الماضية (أو ، في الواقع ، إذا لم تسمعها على الإطلاق حتى تفتح هذه المقالة) ، فلا تقلق حيال ذلك.
أنت لست بعيد المنال.
هنا في Naked Security ، عرفنا ما يعنيه ، ليس لأنه خطر واضح وعام ، لكننا نحن تذكرت الكلمة منذ فترة ... ما يقرب من 12 عامًا ، في الواقع ، عندما كتبنا لأول مرة سلسلة من النصائح حول هذا الموضوع:
مرة أخرى في عام 2011 ، كان المصطلح (بقدر ما يمكننا أن نقول) جديدًا تمامًا ، تمت كتابته بشكل مختلف عصير الاصطياد, الاستيلاء على العصير، وبشكل صحيح ، في رأينا ، ببساطة جيكينج، وقد تمت صياغته لوصف أسلوب الهجوم الإلكتروني الذي تم استخدامه للتو تظاهر في مؤتمر Black Hat 2011 في لاس فيغاس.
وأوضح Juicejacking
الفكرة بسيطة: الأشخاص على الطريق ، خاصة في المطارات ، حيث يكون شاحن الهاتف الخاص بهم إما محشورًا في أعماق أمتعتهم المحمولة ويكون مزعجًا للغاية بحيث يتعذر استخراجه ، أو يتم تعبئته في عنبر الشحن في طائرة حيث لا يمكنه ذلك. يمكن الوصول إليها ، وغالبًا ما تصاب بقلق من الشحن.
القلق من شحن الهاتف ، الذي أصبح شيئًا لأول مرة في التسعينيات والألفينيات من القرن الماضي ، هو ما يعادل القلق من نطاق السيارة الكهربائية اليوم ، حيث لا يمكنك مقاومة الضغط على القليل من العصير في الوقت الحالي ، حتى لو كان لديك القليل فقط دقائق لتجنيبها ، في حال واجهتك عقبة لاحقًا في رحلتك.
لكن الهواتف تشحن عبر كبلات USB ، المصممة خصيصًا بحيث يمكنها نقل الطاقة والبيانات.
لذا ، إذا قمت بتوصيل هاتفك بمأخذ USB يوفره شخص آخر ، فكيف يمكنك التأكد من أنه يوفر طاقة شحن فقط ، ولا تحاول سراً التفاوض على اتصال بيانات بجهازك في نفس الوقت؟
ماذا لو كان هناك جهاز كمبيوتر في الطرف الآخر لا يزودك بجهد 5 فولت فقط ، ولكنه يحاول أيضًا بشكل خفي التفاعل مع هاتفك خلف ظهرك؟
الجواب البسيط هو أنه لا يمكنك التأكد ، خاصة إذا كان عام 2011 ، وأنت في مؤتمر بلاك هات تحضر محادثة بعنوان Mactans: حقن برامج ضارة في أجهزة iOS عبر أجهزة شحن ضارة.
الكلمة ماكتان كان من المفترض أن يكون BWAIN ، أو علة مع اسم مثير للإعجاب (مشتق من latrodectus mactans ، وهو عنكبوت الأرملة السوداء الصغير ولكن السام) ، ولكن "طقطقة العصير" كان الاسم المستعار الذي تمسك به.
ومن المثير للاهتمام ، أن شركة آبل استجابت للعرض التوضيحي للقرصنة بامتداد تغيير بسيط ولكنه فعال في نظام iOS ، وهو قريب جدًا من كيفية تفاعل iOS اليوم عندما يتم توصيله عبر USB بجهاز غير معروف حتى الآن:
لا يسمح Android أيضًا لأجهزة الكمبيوتر غير المرئية سابقًا بتبادل الملفات مع هاتفك حتى تنقر على موافقتك على هاتفك بعد إلغاء قفله.
هل لا يزال الاختراق شيئًا؟
من الناحية النظرية ، إذن ، لا يمكنك أن تتعرض للهجوم بسهولة بعد الآن ، لأن كلاً من Apple و Google قد تبنوا الإعدادات الافتراضية التي تأخذ عنصر المفاجأة من المعادلة.
يمكن أن يتم خداعك ، أو إغراقك ، أو استدراجك ، أو أي شيء آخر ، للموافقة على الوثوق بجهاز كنت تتمنى لاحقًا أنك لم تفعله ...
... ولكن ، من الناحية النظرية على الأقل ، لا يمكن أن يحدث الاستيلاء على البيانات خلف ظهرك دون أن ترى أولاً طلبًا مرئيًا ، ثم تقوم بالرد عليه بنفسك عن طريق النقر على زر أو اختيار خيار قائمة لتمكينه.
لذلك فوجئنا قليلاً برؤية كل من لجنة الاتصالات الفدرالية الأمريكية (لجنة الاتصالات الفيدرالية) و مكتب التحقيقات الفدرالي (مكتب التحقيقات الفيدرالي) يحذر الناس علنًا في الأيام القليلة الماضية من مخاطر سرقة العصير.
في مجلة كلمات لجنة الاتصالات الفدرالية:
إذا كانت بطاريتك على وشك النفاد ، فاحذر من أن شحن جهازك الإلكتروني في محطات شحن بمنفذ USB مجاني ، مثل تلك الموجودة في المطارات وردهات الفنادق ، قد يكون له عواقب وخيمة. يمكن أن تصبح ضحية "سرقة العصير" ، وهو أسلوب آخر للسرقة الإلكترونية.
يحذر خبراء الأمن السيبراني من أن الجهات السيئة يمكنها تحميل برامج ضارة على محطات شحن USB عامة للوصول إلى الأجهزة الإلكترونية بشكل ضار أثناء شحنها. يمكن للبرامج الضارة المثبتة من خلال منفذ USB تالف قفل الجهاز أو تصدير البيانات الشخصية وكلمات المرور مباشرة إلى الجاني. يمكن للمجرمين بعد ذلك استخدام هذه المعلومات للوصول إلى حسابات عبر الإنترنت أو بيعها إلى جهات فاعلة أخرى سيئة.
و وفقًا لمكتب التحقيقات الفيدرالي في دنفر، كولورادو:
اكتشف الفاعلون السيئون طرقًا لاستخدام منافذ USB العامة لإدخال البرامج الضارة وبرامج المراقبة على الأجهزة.
ما مدى أمان مصدر الطاقة؟
لا تخطئ ، فننصحك باستخدام الشاحن الخاص بك كلما استطعت ، وعدم الاعتماد على موصلات أو كبلات USB غير معروفة ، لأسباب ليس أقلها أنه ليس لديك فكرة عن مدى أمان أو موثوقية محول الجهد في دائرة الشحن.
أنت لا تعرف ما إذا كنت ستحصل على 5V DC منظم جيدًا ، أو ارتفاع في الجهد يضر بجهازك.
يمكن أن يصل الجهد المدمر عن طريق الصدفة ، على سبيل المثال بسبب دائرة شحن رخيصة ومبهجة وغير متوافقة مع السلامة والتي وفرت بضعة سنتات من تكاليف التصنيع من خلال الإخفاق بشكل غير قانوني في اتبع المعايير المناسبة للحفاظ على أجزاء التيار الكهربائي وأجزاء الجهد المنخفض من الدوائر منفصلة.
أو قد يصل ارتفاع الجهد الكهربي عن قصد: سيتذكر قراء Naked Security على المدى الطويل جهازًا يشبه عصا تخزين USB ولكن أُطلق عليه اسم القاتل USB، والتي كتبنا عنها مرة أخرى في عام 2017:
باستخدام جهد USB المتواضع والتيار لشحن بنك من المكثفات المخبأة داخل الجهاز ، سرعان ما وصل إلى النقطة التي يمكنه عندها إطلاق ارتفاع 240 فولت مرة أخرى إلى الكمبيوتر المحمول أو الهاتف ، وربما يؤدي ذلك إلى قليه (وربما يسبب لك صدمة سيئة. إذا كنت تمسكه أو تلمسه في ذلك الوقت).
ما مدى أمان بياناتك؟
ولكن ماذا عن مخاطر الحصول على بياناتك تتعثر خلسة من خلال شاحن عمل أيضًا كجهاز كمبيوتر مضيف وحاول السيطرة على جهازك دون إذن؟
هل التحسينات الأمنية التي تم إدخالها في أعقاب أداة Mactans juicejacking في عام 2011 ما زالت قائمة؟
نعتقد أنهم يفعلون ذلك ، بناءً على توصيل iPhone (iOS 16) و Google Pixel (Android 13) بجهاز Mac (macOS 13 Ventura) وجهاز كمبيوتر محمول يعمل بنظام Windows 11 (إصدار 2022H2).
أولاً ، لن يتصل أي من الهاتفين تلقائيًا بنظام macOS أو Windows عند توصيله بالشاحن لأول مرة ، سواء كان مغلقًا أو غير مقفل.
عند توصيل iPhone بنظام التشغيل Windows 11 ، طُلب منا الموافقة على الاتصال في كل مرة قبل أن نتمكن من عرض المحتوى عبر الكمبيوتر المحمول ، الأمر الذي يتطلب إلغاء قفل الهاتف للحصول على نافذة الموافقة المنبثقة:
يتطلب توصيل iPhone بجهاز Mac الخاص بنا لأول مرة الموافقة على الوثوق بجهاز الكمبيوتر على الطرف الآخر ، الأمر الذي يتطلب بوضوح إلغاء قفل الهاتف (على الرغم من أننا بمجرد أن اتفقنا على الوثوق بجهاز Mac ، سيظهر الهاتف على الفور في أجهزة Mac. تطبيق Finder عند الاتصال في المستقبل ، حتى لو كان مغلقًا في ذلك الوقت):
يجب إخبار هاتف Google الخاص بنا بإيقاف اتصال USB الخاص به لا توجد بيانات الوضع في كل مرة قمنا فيها بتوصيله ، مما يعني فتح ملف الإعدادات التطبيق ، الذي تطلب إلغاء قفل الجهاز أولاً:
يمكن لأجهزة الكمبيوتر المضيفة أن ترى أن الهواتف كانت متصلة متى تم توصيلها ، مما يمنحها إمكانية الوصول إلى اسم الجهاز ومعرفات الأجهزة المختلفة ، وهي كمية صغيرة من تسرب البيانات يجب أن تكون على دراية بها ، ولكن البيانات الموجودة على يبدو أن الهاتف نفسه كان محظورًا.
تصرف هاتف Google الخاص بنا بنفس الطريقة عند توصيله بمصدر الطاقة للمرة الثانية أو الثالثة أو اللاحقة ، حيث حدد وجود جهاز متصل ، ولكن تم ضبطه تلقائيًا على لا توجد بيانات الوضع كما هو موضح أعلاه ، مما يجعل ملفاتك غير مرئية بشكل افتراضي لكل من macOS و Windows.
أجهزة كمبيوتر غير موثوق بها على جهاز iPhone الخاص بك
بالمناسبة ، هناك خطأ مزعج في نظام iOS (نعتبره خطأ ، لكن هذا رأي وليس حقيقة) هو عدم وجود قائمة في نظام التشغيل iOS الإعدادات التطبيق حيث يمكنك عرض قائمة بأجهزة الكمبيوتر التي وثقت بها سابقًا ، وإبطال الثقة للأجهزة الفردية.
من المتوقع أن تتذكر أجهزة الكمبيوتر التي تثق بها ، ولا يمكنك إبطال هذه الثقة إلا بطريقة الكل أو لا شيء.
لإلغاء الثقة في أي جهاز كمبيوتر فردي ، يجب عليك عدم الوثوق بهم جميعًا ، من خلال طريقة غير واضحة ومتداخلة بعمق الإعدادات > العلاجات العامة > نقل أو إعادة تعيين iPhone > إعادة تعيين الموقع والخصوصية شاشة ، تحت عنوان مضلل يشير إلى أن هذه الخيارات مفيدة فقط عند شراء iPhone جديد:
ماذا ستفعلين.. إذًا؟
- تجنب موصلات أو كبلات الشحن غير المعروفة إذا استطعت. حتى محطة الشحن التي تم إعدادها بحسن نية قد لا تتمتع بجودة الكهرباء وتنظيم الجهد الذي تريده. تجنب شواحن التيار الكهربائي الرخيصة أيضًا ، إذا استطعت. اجلب علامة تجارية تثق بها معك ، أو اشحن من الكمبيوتر المحمول الخاص بك.
- قم بقفل هاتفك أو إيقاف تشغيله قبل توصيله بالشاحن أو الكمبيوتر. يقلل هذا من مخاطر فتح الملفات عن طريق الخطأ إلى محطة شحن مخادعة ، ويضمن قفل الجهاز في حالة الإمساك به وسرقته في وحدة شحن متعددة المستخدمين.
- ضع في اعتبارك عدم الثقة في جميع الأجهزة الموجودة على جهاز iPhone الخاص بك قبل المخاطرة بجهاز كمبيوتر أو شاحن غير معروف. يضمن هذا عدم وجود أجهزة موثوقة منسية ربما تكون قد أعددتها عن طريق الخطأ في رحلة سابقة.
- ضع في اعتبارك الحصول على كابل USB أو مقبس محول للطاقة فقط. من السهل اكتشاف مقابس USB-A "Dataless" لأنها تحتوي على موصلين كهربائيين معدنيين فقط في غلافها ، عند الحواف الخارجية للمقبس ، بدلاً من أربعة موصلات عبر العرض. لاحظ أن الموصلات الداخلية ليست واضحة دائمًا على الفور لأنها لا تأتي مباشرة إلى حافة المقبس - وهذا هو السبب في أن موصلات الطاقة تقوم بالاتصال أولاً.
تشير المستطيلات الوردية إلى مكان موصلات البيانات تقريبًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/04/17/fbi-and-fcc-warn-about-juicejacking-but-just-how-useful-is-their-advice/
