سرقت داده هنگام شارژ گوشی هوشمند

آیا ممکن است عکس‌ها و دیگر داده‌های گوشی شما هنگام شارژ از طریق پورت USB عمومی، مثلاً در حمل‌ونقل عمومی، کلینیک، فرودگاه و... – دانلود یا پاک شوند؟ با وجود تدابیر امنیتی شرکت‌های سازنده، این موضوع گاهی ممکن است.

هکرها از سال ۲۰۱۱ به این نوع حمله فکر کردند: اگر یک پورت شارژ USB بی‌خطر به نظر برسد ولی در واقع حاوی یک کامپیوتر مخفی باشد، می‌تواند گوشی شما را در حالت انتقال داده (با استفاده از پروتکل MTP یا PTP ) متصل کند و داده‌ها را از آن استخراج نماید. این نوع حمله به نام "juice-jacking" شناخته شد. گوگل و اپل برای مقابله با آن، قابلیتی معرفی کردند که هنگام اتصال گوشی به دستگاهی با پشتیبانی از MTP/PTP، از کاربر می‌پرسد آیا فقط می‌خواهد شارژ کند یا اجازه انتقال داده هم بدهد. برای سال‌ها، این روش ساده مؤثر به نظر می‌رسید… تا سال ۲۰۲۵، که پژوهشگرانی از دانشگاه فناوری گراتس در اتریش راهی برای دور زدن این محافظت کشف کردند.

حمله  ChoiceJacking

در حملات جدید که به آن‌ها "ChoiceJacking" گفته می‌شود، یک دستگاه مخرب که شبیه ایستگاه شارژ است، خودش به‌طور خودکار تأیید می‌کند که قربانی می‌خواهد در حالت انتقال داده متصل شود. بسته به سازنده و نسخه سیستم‌عامل، سه نوع مختلف از این حمله وجود دارد. هر روش از راهی متفاوت برای دور زدن محدودیت‌های پروتکل USB استفاده می‌کند؛ چون طبق این پروتکل، دستگاه نمی‌تواند همزمان در حالت میزبان (مثل کامپیوتر) و حالت جانبی (مثل کیبورد) باشد.

روش اول پیچیده‌ترین است ولی روی iOS و Android کار می‌کند. یک میکروکامپیوتر شبیه به ایستگاه شارژ طراحی می‌شود. این دستگاه به‌صورت USB کیبورد، USB میزبان (کامپیوتر) و کیبورد بلوتوثی رفتار می‌کند.

وقتی گوشی متصل می‌شود، این ایستگاه جعلی نقش کیبورد USB را بازی می‌کند و فرمان‌هایی برای روشن کردن بلوتوث و اتصال به دستگاه بلوتوثی (یعنی همان کامپیوتر مخرب) ارسال می‌کند. بعد، دوباره از طریق USB وصل می‌شود، حالا به‌عنوان یک کامپیوتر. گوشی درخواست انتقال داده را نمایش می‌دهد و دستگاه مخرب با استفاده از کیبورد بلوتوثی این درخواست را تأیید می‌کند.

روش دوم فقط روی اندروید کار می‌کند و بلوتوث نمی‌خواهد. شارژر مخرب خود را به‌عنوان کیبورد USB معرفی می‌کند و گوشی را با فشار زیاد ورودی‌های کیبورد بمباران می‌کند. وقتی سیستم‌عامل مشغول پردازش این ورودی‌هاست، شارژر جدا شده و دوباره به‌عنوان کامپیوتر وصل می‌شود. در این زمان، درخواست اتصال به‌صورت داده ظاهر می‌شود – و ورودی‌های قبلی کیبورد (که در بافر باقی‌مانده‌اند) حاوی تأیید این اتصال هستند.

روش سوم که آن هم فقط مخصوص اندروید است، از ضعف در پیاده‌سازی پروتکل AOAP استفاده می‌کند. دستگاه مخرب از همان ابتدا خود را به‌عنوان کامپیوتر معرفی می‌کند و وقتی صفحه تأیید ظاهر می‌شود، از طریق AOAP سیگنال‌های تایید را ارسال می‌کند. طبق استاندارد، استفاده همزمان از حالت میزبان USB و AOAP ممنوع است اما در عمل، گوشی‌های زیادی این محدودیت را رعایت نمی‌کنند.

چه دستگاه‌هایی در برابر ChoiceJacking ایمن هستند؟

اپل و گوگل هر دو این حملات را در نسخه iOS/iPadOS 18.4 و Android 15 مسدود کرده‌اند. حالا برای تأیید انتقال داده USB، دیگر فقط زدن «بله» کافی نیست  بلکه باید احراز هویت بیومتریک انجام دهید یا رمز عبور وارد کنید. با این حال، در اندروید، نسخه سیستم‌عامل به‌تنهایی امنیت را تضمین نمی‌کند. مثلاً، گوشی‌های سامسونگ با رابط کاربری One UI 7 حتی پس از آپدیت به اندروید ۱۵، تأیید هویت نمی‌خواهند.

بنابراین کاربران اندروید که به نسخه ۱۵ به‌روزرسانی کرده‌اند، باید گوشی خود را به یک کامپیوتر امن متصل کنند و بررسی نمایند که آیا درخواست رمز یا تأیید بیومتریک ظاهر می‌شود یا نه. اگر نه از ایستگاه‌های شارژ عمومی استفاده نکنید.

چقدر خطرناک است و چطور از خودتان محافظت کنید؟

با اینکه نهادهای امنیتی گهگاه در مورد این نوع سرقت هشدار داده‌اند، تاکنون هیچ حمله واقعی‌ای به‌صورت عمومی گزارش نشده است. این به معنی عدم وقوع نیست، اما نشان می‌دهد که تهدیدی فراگیر نیست.

اگر نگران چنین حملاتی هستید، فقط از شارژر یا پاوربانک شخصی خود استفاده کنید، یا از آداپتور مسدودکننده داده بهره ببرید، وسیله‌ای که فقط اجازه عبور برق را می‌دهد و انتقال داده را مسدود می‌کند. البته این آداپتورها ممکن است شارژ سریع را غیرفعال کنند. گزینه دیگر، استفاده از کابل شارژ فقط-برق است که اصلاً قابلیت انتقال داده ندارد. اما باید قبل از استفاده، آن را با یک کامپیوتر امن تست کنید تا مطمئن شوید درخواست انتقال داده ظاهر نمی‌شود.