چرا هیچ گاه نباید از کابل شارژر شخص دیگری استفاده کنیم؟

برای همه‌ی ما پیش آمده است که موبایل یا تبلتمان شارژ نداشته و کابل شارژرمان را نیز در خانه جا گذاشته باشیم. اشکالی ندارد که از یکی از افراد قسمت انتظار فرودگاه یا متصدی هتل، یک شارژر قرض بگیریم؟
به گفته‌ی متخصصان امنیت کامپیوتری، این کار در سال ۲۰۱۹ اشتباه بزرگی خواهد بود.

چارلز هِندرسون، مدیر عامل جهانی و رئیس X-Force Red در امنیت شرکت IBM می‌گوید “چیزهای معینی در زندگی وجود دارند که آن‌ها را از کسی قرض نمی‌گیریم. اگر در سفر بوده و متوجه شوید که لباس زیر برنداشته‌اید، آن را از دیگران قرض نمی‌گیرید؛ بلکه به مغازه رفته و لباس جدیدی می‌خرید.”

هندرسون یک تیم از هکرانی را اداره می‌کند که مشتریان، آن‌ها را برای نفوذ به سیستم‌های کامپیوتری و شناسایی نقاط ضغف و آسیب پذیرشان استخدام می‌کنند. از آن‌جایی که هکران کامپیوتری دریافته‌اند چگونه می‌توان بدافزاری را روی کابل‌های شارژ کار گذاشت تا اطلاعات را از کامپیوترها و دستگاه‌های دیگر سرقت کنند، تیم هندرسون از ترفندی استفاده می‌کند تا به مشتریان بیاموزند که به سیم‌های شارژر دیگران اعتماد نکنند. هندرسون می‌گوید “ممکن است ما یک کابل آیفون برای شخصی ارسال کرده و روی آن برندی بی‌ضرر مانند برند یک فروشنده یا شریک تجاری که نامش در وبسایت آن‌ها ذکر شده است، حک کنیم. این کابل را برای افراد ارسال می‌کنیم تا ببینیم از آن استفاده می‌کنند یا خیر.”

هفته‌ی گذشته در کنفرانس سالانه‌ی هَک DEF CON در لاس وگاس، که هندرسون به آن “کمپ تابستانی هکرها” می‌گوید و وبسایت Vice آن را به طور کامل گزارش کرده است، یک هکر با نام “MG” کابل لایتینگ آیفونی را نشان داد که خودش آن را تغییر داده بود. پس از استفاده از این کابل برای اتصال یک iPod به یک کامپیوتر مک، MG توانست به آسانی به آدرس IP کابل دسترسی پیدا کرده و کنترل مک را در دست بگیرد. MG اظهار کرد که بعداً می‌تواند بدافزار کار گذاشته شده را “کشته” و تمامی مدارک وجود آن را از میان ببرد. این هکر شرکتی، مجموعه‌ای از این کابل‌ها به نام کابل‌های O.MG داشت که هر کدام را به قیمت ۲۰۰ دلار می‌فروخت.

به گفته‌ی هندرسون، کابل‌های شارژ مخرب در حال حاضر گسترده نیستند، زیرا این نوع حمله مقیاس بزرگی ندارد و اگر آن را دیدید، باید بدانید که حمله‌ای بسیار هدفمند است.
هندرسون می‌گوید “اما این که ما تا به حال یک حمله‌ی گسترده ندیده‌ایم، بدین معنی نیست که هرگز آن را نخواهیم دید؛ زیرا این حملات قطعاً نتیجه بخش هستند. تکنولوژی، بسیار کوچک و ارزان قیمت است و می‌تواند آنقدر کوچک شود که مانند یک کابل ساده به نظر برسد، اما توانایی و هوش آن را دارد تا بدافزاری را روی قربانیانش کار بگذارد. تولید این وسایل روز به روز ارزان‌تر شده و چیزی نیستند که یک مشتری با درآمد متوسط آن‌ها را بررسی کند تا بداند که در مقیاس بزرگ به کار می‌روند یا خیر.”

به گفته‌ی هندرسون، تهدید جدی‌تر در زمان حال نسبت به کابل‌های شارژ مخرب، جایگاه‌های شارژ USB هستند که در مکان‌های عمومی مانند فرودگاه‌ها وجود دارند. او می‌گوید “ما چند نمونه دیده‌ایم که افراد جایگاه‌های شارژ را دستکاری کرده‌اند. من در این‌جا از یک فروشگاه الکتریکی صحبت نمی‌کنم، بلکه درباره‌ی درگاه‌های USB جایگاه‌های شارژ صحبت می‌کنم. بهتر است بدانید چه چیزی را به دستگاه‌هایتان متصل می‌کنید. آن را همانند باز کردن ضمیمه‌ی ایمیل یا به اشتراک گذاشتن رمز عبور در نظر بگیرید. به اشتراک گذاری کابل‌ها در زمینه‌ی کامپیوتری همانند به اشتراک گذاری رمز عبور است؛ چون با استفاده از این تکنولوژی‌ها، این میزان دسترسی را به دیگران خواهید داد.”
بسیاری از مسافران می‌دانند که میز پذیرش هتل در مواقع ضروری، کشویی از کابل‌های شارژی دارد که مهمانان آن‌ها را جا گذاشته‌اند.
هندرسون می‌گوید “گول نخورید! آیا اگر میز پذیرش، کشویی پر از لباس زیر داشت، آن‌ها را می‌پوشیدید؟”