آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

حمله Juice Jacking

در فضای سایبری فناوری­های دیجیتال با سرعتی خیره کننده توسعه پیدا می­کنند و روز به روز پیچیده تر از قبل می­شوند، همین گزاره کافی است تا ما نتیجه بگیریم که ضمن رشد فناوری­های جدید و پیچیده، شاهد ظهور و افزایش تهدیدات سایبری خواهیم بود و روشن است که پیچیدگی تهدیدات سایبری بیش از پیش و دامنه آسیب آن نیز وسیع تر از گذشته خواهد بود.

حال قرار است با یک موقعیت ساختگی یکی از تهدیدات سایبری را برسی و تشریح کنیم.

ساعت ۱۹:00 عصر است و شما ساعت ۲۰:00 یک قرار کاری بسیار مهم در رستوران سنتی دارید ولی به دلایلی متعددی باید محل قرار و ساعت آن را تغییر دهید، اولین اقدام این است تا تلفن هوشمند خود را از جیب دربیاورید و یک پیغام به شخصی که با آن قرار دارید بدهید ولی در کمال ناباوری شارژ گوشی شما زیر 5 درصد است و چیزی نمانده تا شما یک قرار کاری بسیار مهم را از دست بدهید. چه کاری انجام می­دهید؟ لحظه­ای پر استرس را تجربه خواهید کرد.


قطعا باید به دنبال یک کابل شارژ سازگار با تلفن هوشمند و یک کیوسک شارژ که در بعضی کافه­ها، رستوران­ها، مراکز خرید و حتی فرودگاه یافت می­شود باشید. حال از بخت خوب شما کافه­ای پیدا کردید که کیوسک شارژ عمومی دارد؛ یا می­توانید با خیال راحت از آن استفاده کنید یا مانند متخصصین امنیت سایبری دچار پارانوید هستید و به احتمال قوی آن را نادیده می­گیرید.

اما چرا نباید به کیوسک­های شارژ عمومی اعتماد کرد؟
 آیا همانند Wi-Fi رایگان خطر آفرین هستند و باید از آن دوری کرد؟ یا شاید نگرانی­ها بی مورد باشد؟

حال زمان آن رسیده تا توجه شما را به آقای برایان کربس روزنامه­نگار آمریکایی جلب کنیم، برایان نویسنده یک بلاگ تخصصی به نام KrebsOnSecurity در زمینه امنیت سایبری است.

برایان کربس اولین شخصی بود که در 17 آگوست سال 2011 از اصطلاح Juice Jacking در بلاگ تخصصی مذکور استفاده کرد. ولی نمایش این حمله بر می­گردد به یک کیوسک شارژ کوچک مستقر درDefCon ، یک کنفرانس بزرگ هکرها که هر سال در لاس وگاس برگزار می‌شود، در گزارش برایان کربس آمده که محقق امنیتی به نام برایان مارکوس گفته است که او و همکارانش جوزف ملودزیانوفسکی و رابرت رولی، کیوسک شارژ را برای آموزش و آگاه سازی شرکت کنندگان در مورد خطرات احتمالی شارژ کردن دستگاه­های قابل حمل در کیوسک­های شارژ ساختند.  مارکوس انگیزه پشت این آزمایش را توضیح می دهد: « ما در مورد اینکه این کیوسک شارژ چقدر می توانند خطرناک باشند صحبت می کردیم. در واقع هر کسی که تمایلی به آن داشت می‌توانست سیستمی را در یکی از این کیوسک­ها قرار دهد که وقتی کسی تلفنش را وصل می‌کند می‌تواند تمام عکس‌ها و داده‌ها را دریافت کند یا بدافزار را روی دستگاه قربانی انتقال دهد.»

مارکوس و همکارانش کیوسک شارژ را به انواع کابل­های شارژ مجهز کردند تا مخاطبین ترغیب شوند که از آن استفاده کنند، هنگامی که هیچ دستگاهی به کیوسک متصل نبود، صفحه نمایش ال­سی­دی نصب شده در کیوسک شارژ، تصویر آبی با عبارت «کیوسک شارژ رایگان برای تلفن همراه» را نمایش می داد. هنگامی که کاربران دستگاه‌هایی را وصل می‌کردند، صفحه به علامت هشدار قرمز رنگ تغییر می‌کرد. در پیام هشدار آمده بود:

«نباید به کیوسک­های عمومی اعتماد کنید. اطلاعات را می توان بدون رضایت شما بازیابی یا دانلود کرد. خوشبختانه برای شما، این کیوسک مسیر اخلاقی را در پیش گرفته است و اطلاعات شما امن است. از شارژ رایگان لذت ببرید!»

تصویر پایین یک نمایی از داخل کیوسک شارژ است.

گزارش NSA و توئیت پر سروصدای FBI Denver

در اواخر سال 2012، سندی توسط آژانس امنیت ملی NSA منتشر شد که در آن به کارمندان دولتی که سفر می‌کنند در مورد خطر Juice Jacking هشدار می‌داد. این سند به مخاطبان یادآوری می‌کند که فقط از کابل‌های شارژ برق شخصی خود در سفرهای خارج از کشور استفاده کنند، در کیوسک‌های عمومی شارژ نکنند و از رایانه‌های دیگران برای شارژ استفاده نکنند.

در 6 آوریل 2023، حساب توییتر FBI Denver هشداری را منتشر کرد.

مضمون توئیت این است که از کیوسک­های شارژ در فرودگاه­ها، هتل­ها و مراکز خرید استفاده نکنید زیرا مهاجمین سعی در آلوده سازی دستگاه شما از طریق بدافزار به واسطه کیوسک­های شارژ عمومی دارند.

انواع حملات Juice Jacking

  1. سرقت داده یا Data theft

در این حمله کاربر آگاه نیست که اطلاعات حساس آن در حال سرقت است، بسته به بازه زمانی که تلفن هوشمند به ایستگاه شارژ مخرب متصل است، داده­ها دزدیده می­شود. اگر بدشانس باشید و فرایند شارژ تلفن هوشمند شما به اندازه کافی زمان ببرد قطعا هکر تمامی اطلاعات شما را به سرقت می­برد.

  1. نصب بدافزار

انتقال بدافزار و نصب آن بر روی دستگاه قربانی یکی دیگر از حملاتی است که انجام می­شود، بدافزار می­توان از نوع Spyware باشد و از داده های حساس شما در هر زمانی جاسوسی کند یا انواع دیگری از بدافزار­ها که می­تواند در این حمله استفاده شود.

  1. حمله Multidevice

علاوه بر آسیب رساندن به تلفن هوشمندی که به کیوسک مخرب متصل است، دستگاه قربانی را به نوعی حامل بدافزار تبدیل می­کند و دیگر تلفن های همراه و کابل­ها را می­تواند آلوده سازد.

  1. حمله Disabling

با این حمله بدافزار بر روی دستگاه قربانی آپلود می­شود و دستگاه را قفل می­کند به طوری که صاحب دستگاه نمی تواند از تلفن هوشمند خود استفاده کند این موقعیتی است که هکر دسترسی کامل به دستگاه قربانی دارد.

 

پیاده سازی حمله Juice Jacking

یک قسمت از سری هک Hak5 که در سپتامبر 2012 منتشر شد، تعدادی از حملات را به نمایش گذاشت که می‌توان با استفاده از یک فریمورک حمله به نام P2P-ADB که توسط کایل آزبورن منتشر شد، انجام داد. فریمورک حمله P2P-ADB از یک تلفن برای حمله به تلفن دیگر از طریق اتصال USB On-the-Go استفاده می کند. همچنین کتابچه راهنمای هکرهای اندروید یا Android Hackers Handbook منتشر شده در مارس 2014 دارای بخش‌هایی است که هم Juice Jacking و هم فریمورک P2P-ADB را مورد بحث قرار می‌دهد.

حتی می­توان از پروژه phone-nab برای پیاده سازی و خودکار کردن Juice Jacking جهت سرقت داده­ای استفاده کرد.

چگونه جلوی Juice Jacking را بگیریم؟

آقای بروس ساسمن سردبیر ارشد در بلک­بری پیشنهاد می­کند که برای شارژ کردن به جای USB از یک سوکت استاندارد AC استفاده کنید. همین امر در مورد اتصال هر وسیله دیگری نیز صدق می کند. این یک راه برای کاهش خطر سرقت اطلاعات از دستگاه شما است.

حال راهکارهای دیگر نیز برای ایمن نگه داشتن تلفن هوشمند ذکر شده است:

  1. استفاده از پاوربانک
  2. استفاده از Data Locker

همچنین می توانید یک Data Locker را به ایستگاه شارژ وصل کنید و سپس سیم خود را به DL وصل کنید و یک مانع بین دستگاه شما و ایستگاه شارژ ایجاد کنید. DL، پین های داده را در کابل USB شما غیرفعال می کند تا داده ها نتوانند منتقل شوند. با این حال، برق همچنان از روی سیم عبور می کند. مشابه کابل‌های بدون سیم داده، بدافزار یا داده‌ها نمی‌توانند منتقل شوند.

  1. به پیغام هنگام اتصال به کیوسک شارژ دقت کنید


اگر دستگاه خود را به کیوسک شارژ عمومی وصل کردید و پیغامی دریافت کردید که « trust the computer» یا « sharing data» را می‌پذیرید، فوراً آن را جدا کنید. آیفون‌ها مکانیزمی دارند که داده‌های ارسال شده از دستگاه را تشخیص می‌دهد. دریافت این پیام نشان می دهد که چیزی اشتباه است و ممکن است حمله Juice Jacking در حال رخ دادن است.

نتیجه ­گیری

بهترین روش برای کاهش خطرات سایبری، آموزش و آگاهی از تهدیدات فناوری­هایی است که از آن در طول روز استفاده می­کنیم. حتی اگر قربانی حملات شدید خود را سرزنش نکنید چراکه هکرها انسان­های هوشمندی هستند.

 

منابع

https://www.techtarget.com/searchsecurity/definition/juice-jacking

https://krebsonsecurity.com/2011/08/beware-of-juice-jacking

https://securityintelligence.com/articles/juice-jacking-is-it-real-or-media-hype/

https://en.wikipedia.org/wiki/Juice_jacking

https://en.wikipedia.org/wiki/Brian_Krebs

https://github.com/grant273/phone-nab

https://blogs.blackberry.com/en/2023/04/juice-jacking-advisory

 

نویسنده: حسین نائیجی

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب