هل من الآمن استخدام محطات الشحن العامة؟

محطات الشحن

في هذه الأيام، تحتوي المطارات ومطاعم الوجبات السريعة وحتى الحافلات على محطات شحن USB تتيح للمستخدمين شحن أجهزتهم مثل الهواتف الذكية والحواسيب اللوحية.

ولكن هل محطات الشحن العامة آمنة الاستخدام؟ وهل يُمكن اختراق هاتفك الذكي أو جهازك اللوحي عند استخدام هذه المحطات؟

حسناً، في هذا المقال سنحاول الإجابة على بعض التساؤلات المهمة بخصوص استخدام محطات الشحن العامة.

الخبراء يحذرون من محطات الشحن العامة

بحسب بعض الخبراء فيجب أن تشعر بالقلق إذا استخدمت محطة شحن USB عامة، وفي وقت سابق من هذا العام أصدر باحثون في فريق X-Force Red الأمني التابع لشركة IBM تحذيرات جدية بشأن المخاطر المرتبطة بمحطات الشحن العامة.

ويرى خبراء IBM أن توصيل منفذ شحن USB عام بالهاتف يشبه إلى حد بعيد العثور على فرشاة أسنان على جانب الطريق، ثم تقرر أن تستخدمها في فمك!

تكمن الخطورة في أن محطات الشحن العامة تعتمد على منافذ USB لا تنقل الطاقة فقط بل أيضاً البيانات بين الأجهزة.

الهواتف الذكية الحديثة تمنحك مزايا تحكم إضافية، حيث لا يمكن قبول البيانات من منافذ USB دون إذنك، ولهذا السبب توجد ميزة المطالبة بالوثوق بهذا الكمبيوتر على هواتف آيفون مثلاً.

لكن للأسف يُمكن لبعض التغرات الأمنية أن توفر وسيلة لتجاوز هذه الحماية، ومع وجود منفذ USB عام يُمكن اعتماد اتصال مع الهاتف يُمكنه نقل البيانات

ومع القليل من المكر التكنولوجي من الممكن تسليح منفذ USB عام وجعله يرسل برمجيات ضارة إلى هاتف متصل، وهذا الأمر يعمل بشكل خاص مع بعض هواتف أندرويد أو إصدارات قديمة من نظام iOS أو الأجهزة المتأخرة في تحديثات الأمان.

هل يبدو هذا الأمر خطيراً بالنسبة لك؟ دعونا نتعمق أكثر في هذه التحذيرات بصورة عملية.

التطبيق العملي

محطات الشحن

السؤال الآن، هل الهجمات القائمة على منافذ USB ضد الهواتف الذكية هي مجرد نظرية؟ الإجابة التي لا شك فيها لا.

لطالما اعتبر الباحثون في مجال الأمن محطات الشحن بمثابة ناقل محتمل للهجمات، يطلق على هذا النوع من الهجمات اسم Juice jacking.

ورأينا خلال السنوات الماضية العديد من التحذيرات في المعارض الأمنية الهامة حول العالم بهذا الشأن، وكيف يُمكن استغلال منافذ USB ومحطات الشحن في تثبيت برمجيات ضارة على أجهزة المستخدمين.

الأمثلة على هذا الأمر كثيرة ويُمكنك القراءة عنها في شبكة الانترنت، لكن أعتقد أن الفكرة قد وصلت لك الآن.

وننتقل للسؤال المهم، هل تم استغلال “Juice Jacking” في هجمات واقعية في العالم الحقيقي؟ هذا هو المكان الذي تصبح فيه الأمور غامضة بعض الشيْ.

على الرغم من أن “Juice Jacking” يعد مجالًا شائعًا لاهتمام الباحثين في مجال الأمن، إلا أنه نادراً ما توجد أمثلة موثقة على المهاجمين الذين يقومون باستخدام هذه الطريقة.

تركز معظم التغطية الإعلامية على إثبات المفاهيم من الباحثين الذين يعملون في المؤسسات، مثل الجامعات وشركات أمن المعلومات، وليس على وجود هجمات واقعية، والسبب على الأرجح أنه من الصعب تلغيم محطة شحن عامة.

ولاختراق محطة شحن عامة، سيتعين على المهاجم الحصول على أجهزة معينة (مثل كمبيوتر مصغر لنشر البرامج الضارة) وتثبيته بالمحطة دون الإمساك به.

حاول القيام بذلك في مطار دولي مزدحم، حيث يخضع الركاب لفحص دقيق، ويقوم الأمن بمصادرة الأدوات البسيطة مثل مفكات البراغي فور تسجيل الوصول.

لذا فإن التكلفة والمخاطر تجعل من عملية Juice Jacking غير مناسبة بشكل أساسي للهجمات التي تستهدف الجمهور العام.

هناك أيضًا حجة مفادها أن هذه الهجمات غير فعالة نسبيًا، حيث يمكنها فقط إصابة الأجهزة التي يتم توصيلها بمنافذ الشحن.

كذلك تعتمد هذه الهجمات على الثغرات الأمنية في أنظمة تشغيل الهواتف “أندرويد وiOS” وهو ما تقوم شركتي جوجل وآبل بتصحيحه أولاً بأول.

لذلك من من الناحية الواقعية، إذا عبث أحد المخترقين بمحطة شحن عامة، فمن المحتمل أن يكون ذلك جزءًا من هجوم يستهدف شخص ذي قيمة عالية، وليس أشخاصاً يبحثون عن مكان للحصول على بضعة نقاط مئوية للبطارية أثناء طريقهم.

الخلاصة

على الرغم من وجود القليل من المخاطر الموثقة لمثل هذه الهجمات إلا أنه من الأفضل أن نتبع الإجراءات التي تبقينا بأمان.

حينما تشتري التأمين على المنزل فأنت لا تتوقع احتراقه، ولكنك تفعل لأنك تخطط لأسوأ سيناريو، وبالتالي يجب أن نتخذ احتياطات معقولة عند استخدام محطات الشحن العامة.

الأفضل دائماً أن تستخدم مقبس الحائط القياسي، كلما أمكن، بدلاً من منفذ USB، كذلك فكر في شحن بطارية محمولة “باور بانك” بدلاً من شحن هاتفك، يُمكنك أيضاً توصيل بطارية محمولة وشحن هاتفك منها في نفس الوقت.

بمعنى آخر، كلما أمكنك، تجنب توصيل هاتفك مباشرة بأي منافذ USB عامة أو أي منافذ USB لا تثق بها.

هاني محمود
مدون تقني