هجوم جديد يُسمى “Choicejacking” يمرر حماية هاتفك ضد هجمات Juice Jacking – كيف تحمي بياناتك؟
هجوم جديد يُسمى "Choicejacking" يمرر حماية هاتفك ضد هجمات Juice Jacking – كيف تحمي بياناتك؟
على مدار حوالي عشر سنين، كانت أجهزة الهواتف المحمولة مزودة بحماية ضد هجمات juice jacking اللي بتستغل الاتصال عبر الـ USB. لكن، في نوع جديد من هجمات juice jacking ظهر مؤخرًا، بيقدر يتجاوز الحماية دي بذكاء. يلا نعرف إزاي الهجوم ده بيشتغل وإزاي تحمي نفسك منه.
الهجوم الجديد: “Choicejacking”
الهجوم الجديد اللي اتسمي “Choicejacking” تم اكتشافه بواسطة باحثين من جامعة جراز للتكنولوجيا، واللي أظهروا إزاي القراصنة بيقدروا يستخدموا شواحن خبيثة علشان يسرقوا بيانات الهاتف.
الباحثين اختبروا الهجوم ده على 11 موديل من الهواتف من 8 شركات مختلفة، ونجحوا في استخراج بيانات من 10 هواتف. رغم إنه فيه شرط لازم يتحقق علشان الهجوم يشتغل، إلا إنه لسه سهل جدًا تنفيذه.
إزاي الهجوم بيشتغل؟
الهجوم بيحتاج إن الهاتف يكون متصل بشاحن خبيث، وكمان لازم يكون شاشة الهاتف مفتوحة. الشاحن بيشتغل كأنه لوحة مفاتيح في البداية، وبيستخدم الهاتف كمضيف. لوحة المفاتيح دي بترسل أوامر لتمكين البلوتوث، وبتخلي الجهاز قابل للاكتشاف، وبعدها بيتم توصيل مكون بلوتوث ثاني بالشاحن.
وبعد كده، بيتم إنشاء اتصال USB عادي، لكن باستخدام اتصال البلوتوث، بيمثلوا ضغطة على شاشة التأكيد لاستخدام الاتصال الـ USB لنقل البيانات.
بمجرد تفعيل الاتصال ده، بيقدروا يسرقوا صور ومستندات وبيانات التطبيقات. وورغم إن الهجوم ده لسه في مرحلة التجارب، إلا إنه ممكن يحصل في محطات الشحن العامة، حيث يمكن تنفيذ التقنية دي بدون ما تلاحظها.
الباحثين كمان أشاروا إن الهجوم ده ممكن يحقق وصول أعلى إذا كان تصحيح USB مفعل على الهاتف. باستخدام Android Debug Bridge (ADB)، ممكن يرسلوا أوامر للوصول لملفات النظام وتغيير إعدادات الهاتف.
إزاي تحمي نفسك من الهجوم الجديد؟
بعد اكتشاف الهجوم ده، بدأت Apple و Google يتخذوا إجراءات لحماية الأجهزة من الهجوم ده. لكن، للأسف، الحلول دي مش متوفرة لكل الأجهزة، فإنت محتاج تتبع بعض الإجراءات لحماية بياناتك. إليك بعض الطرق لتجنب هجوم choicejacking:
1. تجنب استخدام محطات الشحن العامة
ده الحل الأمثل لتجنب أي هجوم من نوع juice jacking، بما في ذلك choicejacking. محطات الشحن العامة في الأماكن زي المولات والمطارات تعتبر من أكتر الأماكن اللي بيتم فيها الهجوم ده. حاول دايمًا تحتفظ بشاحنك معاك أو على الأقل خلي معاك بانك طاقة لو بتتواجد بعيد عن مكان شحنك.
2. تحديث نظام تشغيل هاتفك
شركة Apple و Google أضافوا بعض الإجراءات لحماية USB في التحديثات الأخيرة. آبل أضافت الحماية دي في تحديث iOS 18.4، وجوجل أضافتها في Android 15.
لكن على أندرويد، الحماية دي لحد دلوقتي موجودة فقط على أجهزة Google Pixel، ولأنها بتضيف خطوة تحقق إضافية، الشركات المصنعة لأندرويد مترددة في تفعيلها، علشان ده ممكن يأثر على تجربة المستخدم. معظم أجهزة الأندرويد مفيش عليها التحديث ده أو مش مؤهلة ليه.
تأكد إنك حدثت جهازك لأحدث إصدار، سواء iOS 18.4 أو Android 15، وحاول تشبك الجهاز عبر USB عشان تتأكد إذا كان هيطلب منك التحقق.
3. استخدام كابل USB للشحن فقط أو جهاز USB Data Blocker
كابلات Charge-Only USB كانت موجودة من زمان لتجنب هجمات juice jacking، وهي كمان بتشتغل مع choicejacking. الكابلات دي ما فيهاش أطراف لنقل البيانات، فمفيش طريقة لانتقال البيانات لو استخدمتها. حتى لو كنت بتشحن في محطة شحن ملوثة، الكابل ده هيشحن جهازك بس من غير ما ينقل بيانات.
كمان في جهاز اسمه USB Data Blocker بيتركب على كابل الـ USB، وبيمنع انتقال إشارات البيانات، وبيحقق نفس نتيجة الكابل للشحن فقط. جهاز JSAUX USB Data Blocker هو واحد من الأجهزة المشهورة لالغاء نقل البيانات.
4. متابعة سلوك الهاتف أثناء الشحن
لو اضطررت إنك تشحن هاتفك في محطة شحن عامة وما معاكش أي وسيلة حماية، حاول تراقب الجهاز. لو لاحظت إن البلوتوث اتشغل تلقائيًا أو ظهرت قائمة لاختيار وضع الاتصال بالـ USB، فصل الجهاز فورًا. لو هتسيب الهاتف في مكانه، تأكد إن القفل مفاعل.
الخلاصة: الحذر أفضل من الندم
في النهاية، استخدام أي تكنولوجيا عامة، زي الشبكات العامة أو محطات الشحن العامة، بيحمل بعض المخاطر. حاول توصل لجهازك مع أجهزة عامة بس لما يكون ضروري، وتأكد إنك متبع الإجراءات الوقائية. لتجنب كل أنواع هجمات juice jacking، من الأفضل دائمًا استخدام كابل للشحن فقط.
