“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورتهای شارژ USB عمومی برای نصب بدافزار بر روی دستگاههای موبایل یا سرقت اطلاعات شخصی از آنها استفاده میکنند. این حملات معمولاً در مکانهایی که ایستگاه شارژ USB عمومی دارند، مانند فرودگاهها، کافهها، هتلها و ایستگاههای اتوبوس رخ میدهد.
“جویس جکینگ”، همچنین به عنوان “پورت جکینگ” نیز شناخته میشود و محدود به تلفنهای همراه نیست، بلکه هر دستگاه قابل شارژ با پلاگین USB میتواند مورد هدف قرار گیرد. پلاگینهای USB برای انتقال دوطرفه دادهها طراحی شدهاند. وقتی یک کابل USB بین یک دستگاه الکترونیکی و یک ایستگاه شارژ متصل میشود، یک رابطه اعتمادی ایجاد میشود. دستگاه متصل در حال دریافت شارژ است در حالی که ایستگاه شارژ دسترسی به پایگاه داده کامل دستگاه دارد، از جمله دادههای حساس. مگر اینکه ایستگاه شارژ تخریب شده باشد، ایستگاههای شارژ نگران محتوای دقیق دستگاه فرد نیستند.
چگونه میتوانم بفهمم که قربانی “جویس جکینگ” شدهام؟
قربانیان اغلب از اینکه به آنها “جویس جکینگ” زده شده است، آگاه نیستند، اما تعدادی نشانه وجود دارد که دستگاه ممکن است تخریب شده باشد. دستگاه ممکن است:
– بیشتر از حد معمول از باتری استفاده کند.
– با سرعت کمتری عمل کند.
– بیشتر زمان برای بارگذاری نیاز داشته باشد.
چگونه میتوان در مقابل حمله جویس جکینگ از دستگاه خود محافظت کرد؟
در بسیاری از دستگاه های جدید، انتقال داده ها به صورت دو طرفه به طور خودکار غیرفعال است. اما اگر واقعاً نیاز دارید که یک دستگاه را در حین حرکت شارژ کنید، اقدامات احتیاطی انجام بدهید:
— استفاده از ایستگاه های شارژ عمومی خودداری کنید.
— درخواست انتقال داده را رد کنید.
— از تأیید هویت دو عاملی یا ورود به سیستم بیومتریک استفاده کنید.
— یک شارژر قابل حمل یا بسته باتری را حمل کنید.
— از پریزهای برق با کابل شارژ خود و شارژر دیواری استفاده کنید.
— از یک آداپتور USB فقط برای شارژ استفاده کنید که اجازه می دهد دستگاه های شما شارژ شوند اما داده ای منتقل نمی کند
— نرم افزار خود را به روز نگه دارید. به روزرسانی های نرم افزار احتمالاً دارای حفاظت امنیتی فعلی و رفع اشکال هستند. به عنوان مثال، بسیاری از تلفن های همراه به روز شده اکنون قبل از اجازه دادن به انتقال داده ها وقتی به یک ایستگاه یا دستگاه ناشناخته متصل می شوند، اجازه می خواهند.
پایگاه دانش
جویس جکینگ چیست؟
موارد اخیر
-
حمله فیشینگ چیست و چگونه رخ میدهد؟
-
چارچوب امنیتی NIST چیست؟آشنایی با استانداردها و ساختار
-
چک لیست امنیتی سوئیچ و روتر+توصیهها و ترفندها
-
ACL چیست و چگونه شبکه را کنترل و فیلتر میکند؟
-
حمله Brute Force چیست و چه خطری دارد؟
-
حملات DoS و DDoS:تهدیدات سایبری و روشهای مقابله
-
معرفی حمله مرد میانی یا و راه حلهای مقابله با آن
-
مدل امنیتی Zero Trust چیست و چگونه از آن پیروی کنیم؟
-
چک لیست امنیتی بکآپ گیری
-
رمزنگاری چیست و چگونه به دادهها و اطلاعات امنیت میبخشد؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *