“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورتهای شارژ USB عمومی برای نصب بدافزار بر روی دستگاههای موبایل یا سرقت اطلاعات شخصی از آنها استفاده میکنند. این حملات معمولاً در مکانهایی که ایستگاه شارژ USB عمومی دارند، مانند فرودگاهها، کافهها، هتلها و ایستگاههای اتوبوس رخ میدهد.
“جویس جکینگ”، همچنین به عنوان “پورت جکینگ” نیز شناخته میشود و محدود به تلفنهای همراه نیست، بلکه هر دستگاه قابل شارژ با پلاگین USB میتواند مورد هدف قرار گیرد. پلاگینهای USB برای انتقال دوطرفه دادهها طراحی شدهاند. وقتی یک کابل USB بین یک دستگاه الکترونیکی و یک ایستگاه شارژ متصل میشود، یک رابطه اعتمادی ایجاد میشود. دستگاه متصل در حال دریافت شارژ است در حالی که ایستگاه شارژ دسترسی به پایگاه داده کامل دستگاه دارد، از جمله دادههای حساس. مگر اینکه ایستگاه شارژ تخریب شده باشد، ایستگاههای شارژ نگران محتوای دقیق دستگاه فرد نیستند.
چگونه میتوانم بفهمم که قربانی “جویس جکینگ” شدهام؟
قربانیان اغلب از اینکه به آنها “جویس جکینگ” زده شده است، آگاه نیستند، اما تعدادی نشانه وجود دارد که دستگاه ممکن است تخریب شده باشد. دستگاه ممکن است:
– بیشتر از حد معمول از باتری استفاده کند.
– با سرعت کمتری عمل کند.
– بیشتر زمان برای بارگذاری نیاز داشته باشد.
چگونه میتوان در مقابل حمله جویس جکینگ از دستگاه خود محافظت کرد؟
در بسیاری از دستگاه های جدید، انتقال داده ها به صورت دو طرفه به طور خودکار غیرفعال است. اما اگر واقعاً نیاز دارید که یک دستگاه را در حین حرکت شارژ کنید، اقدامات احتیاطی انجام بدهید:
— استفاده از ایستگاه های شارژ عمومی خودداری کنید.
— درخواست انتقال داده را رد کنید.
— از تأیید هویت دو عاملی یا ورود به سیستم بیومتریک استفاده کنید.
— یک شارژر قابل حمل یا بسته باتری را حمل کنید.
— از پریزهای برق با کابل شارژ خود و شارژر دیواری استفاده کنید.
— از یک آداپتور USB فقط برای شارژ استفاده کنید که اجازه می دهد دستگاه های شما شارژ شوند اما داده ای منتقل نمی کند
— نرم افزار خود را به روز نگه دارید. به روزرسانی های نرم افزار احتمالاً دارای حفاظت امنیتی فعلی و رفع اشکال هستند. به عنوان مثال، بسیاری از تلفن های همراه به روز شده اکنون قبل از اجازه دادن به انتقال داده ها وقتی به یک ایستگاه یا دستگاه ناشناخته متصل می شوند، اجازه می خواهند.
جویس جکینگ چیست؟
موارد اخیر
-
معرفی ابزارهای تغییر صدا با هوش مصنوعی:از سرگرمی تا تولید محتوا -
بهترین ابزارها و سایتهای هوش مصنوعی برای ساخت موسیقی:معرفی و بررسی -
از اینستاگرام بدون دردسر دانلود کنید: معرفی سایتهای آنلاین -
راحتترین روش دانلود از یوتیوب! معرفی وبسایتهای آنلاین -
راهنمای کامل جستجوی حرفه ای در یوتیوب: پیدا کردن هر ویدیویی که میخواهید -
انقلاب هوش مصنوعی در بازارهای مالی: تحلیل تکنیکال و معاملات الگوریتمی -
حملات Sitting Ducks چیست و چگونه از آنها جلوگیری کنیم؟ -
تدوین و ادیت ویدیو با هوش مصنوعی، معرفی سایتها و ابزارها -
سند وضعیت هشدارهای سایبری و اقدامات ضروری -
ساخت ویدیو با هوش مصنوعی! برسی روشها و ابزارها
برترین ها
-
حملات Sitting Ducks چیست و چگونه از آنها جلوگیری کنیم؟
-
سند وضعیت هشدارهای سایبری و اقدامات ضروری
-
آشنایی با threat actor عوامل تهدید و روشهای محافظت در برابر آنها -
چرا آگاهی امنیتی Security Awareness در سازمانها ضروری است؟ بررسی اهداف و روشها -
آشنایی با استاندارد ITIL: چرا سازمانها باید از ITLI استفاده کنند؟
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
