اخر الاخبار العاجلة من مصر نيوز أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم
تجنب
محطات
شحن
USB
العامة.
يمكنهم
اختراق
هاتفك – مصر نيوز
مصر نيوز يكتُب.. منذ عدة سنوات ، كان للهواتف الذكية ميزة مدمجة تحمي من الوصول غير المصرح به عبر USB. في نظام التشغيل iOS و Android ، تحصل على منبثقة تطلب التأكيد عند إنشاء اتصال USB للبيانات قبل أن تتمكن بالفعل من بدء نقل البيانات.
ومع ذلك ، فإن هذا الحارس ضد “Juice Jacking” – وهي طريقة اختراق يتم فيها معالجة محطات الشحن لحقن التعليمات البرمجية الخبيثة أو سرقة المعلومات أو السماح بالوصول إلى الجهاز عند توصيلها – على ما يبدو آمنًا كما هو متوقع.
اكتشف باحثو الأمن السيبراني ثغرة خطيرة في هذا النظام يمكن استغلالها بسهولة.
طريقة جديدة لاختراق الهواتف الذكية عبر USB
كما تقارير ARS Technica ، يمكن للمهاجمين استخدام طريقة جديدة تسمى “Jacking choice” لضمان أن الوصول إلى الهواتف الذكية مصرح به بسهولة دون أن يكون المستخدم على دراية بها.
للقيام بذلك ، يقوم المهاجمون أولاً بتثبيت ميزة على محطة شحن بحيث تظهر بالفعل كوحة مفاتيح USB عند الاتصال. بعد ذلك ، من خلال توصيل الطاقة USB ، يقوم بتنفيذ “تبديل دور بيانات USB PD” لإنشاء اتصال Bluetooth ، وتشغيل موافقة نقل الملفات المنبثقة ، والموافقة على الموافقة أثناء العمل كوحة مفاتيح Bluetooth.
وبالتالي ، يمكن استخدام محطة الشحن لتجاوز آلية الحماية على الجهاز ، والتي تهدف فعليًا إلى الحماية من هجمات الاختراق مع الأجهزة الطرفية USB. في أسوأ سيناريو ، يمكن للمتسللين الوصول إلى جميع الملفات والبيانات الشخصية المخزنة على هاتفك الذكي من أجل تولي الحسابات.
اختبر الباحثون في جامعة Graz للتكنولوجيا هذه الطريقة على الأجهزة من مختلف الشركات المصنعة ، بما في ذلك Samsung ، التي تبيع أكثر الهواتف الذكية إلى جانب Apple. سمحت جميع الأجهزة المختبرة بنقل البيانات طالما تم فتح الشاشة.