کمیته رکن چهارم – بسیاری از کاربران هنگامی که شارژ گوشی هوشمند آنها تمام میشود برای شارژ مجدد گوشی را با استفاده از یک کابل USB به کامپیوتر متصل میکنند. در هر حال کارشناسان امنیتی هشدار دادهاند که این روش شارژ باتری گرچه در ظاهر بی ضرر به نظر میرسد، میتواند دسترسی هکرها به گوشی را راحتتر کند. با تک شات همراه باشید.
به گزارش کمیته رکن چهارممحققان موسسه امنیتی Kaspersky Lab چندین گوشی هوشمند با نسخه های مختلف پلتفرمهای اندروید و iOS را مورد بررسی قرار دادند تا بفهمند زمانی که کاربر گوشی خود را با استفاده از کابل به پی سی یا مک متصل میکند، چه نوع اطلاعاتی به صورت داخلی منتقل میشوند.
این محققان متوجه شدند که تنها با استفاده از یک کابل میکرو یو اس بی و یک پی سی میتوان در کمتر از ۳ دقیقه یک اپلیکیشن سوم شخص را روی گوشی نصب کرد و این اپلیکیشن میتواند به اطلاعات شخصی کاربر دسترسی داشته باشد. از جمله اطلاعات محرمانهای که حین شارژ از گوشی به کامپیوتر متصل به آن منتقل میشود میتوان به نام دستگاه، سریال نامبر، تولیدکننده و نوع دستگاه اشاره کرد.
از آنجایی که کابلهای USB هم برای انتقال اطلاعات و هم برای شارژ کردن دستگاهها طراحی شدهاند، به این ترتیب گوشی هوشمندی که از طریق یو اس بی به کامپیوتر متصل شود قابلیت انتقال اطلاعات را نیز فراهم میکند. متصل کردن گوشی برای شارژ شدن به کامپیوترهایی که به شبکههای عمومی متصل هستند، برای مثال در کافی شاپها یا فرودگاهها، گوشی را در معرض هک شدن قرار میدهد. برای انجام این حملات حتی لازم نیست که هکرها چندان حرفهای باشند، همه اطلاعات مورد نظر آنها در اینترنت قابل دسترس خواهد بود.
کسپرسکی به تمامی کاربران گوشیهای هوشمند توصیه کرده است که برای شارژ کردن گوشی های خود تنها از ایستگاههای شارژ و کامپیوترهای قابل اعتماد استفاده کنند، از راهکارهای تشخیص هویت برای مثال اثرانگشت یا پسورد استفاده کنند، حین شارژ شدن گوشی از باز کردن قفل آن خودداری کنند و به منظور محافظت از دادههای گوشی خود از فناوریهای رمزنگاری استفاده کنند.