کسپرسکی: گوشی خود را با استفاده از USB و لپ تاپ شارژ نکنید

به گزارش جام جم کلیک ، محققان موسسه امنیتی Kaspersky Lab چندین گوشی‌ هوشمند با نسخه های مختلف پلتفرم‌های اندروید و iOS را مورد بررسی قرار دادند تا بفهمند زمانی که کاربر گوشی خود را با استفاده از کابل به پی سی یا مک متصل می‌کند، چه نوع اطلاعاتی به صورت داخلی منتقل می‌شوند.

این محققان متوجه شدند که تنها با استفاده از یک کابل میکرو یو اس بی و یک پی سی می‌توان در کمتر از ۳ دقیقه یک اپلیکیشن سوم شخص را روی گوشی نصب کرد و این اپلیکیشن می‌تواند به اطلاعات شخصی کاربر دسترسی داشته باشد. از جمله اطلاعات محرمانه‌ای که حین شارژ از گوشی به کامپیوتر متصل به آن منتقل می‌شود می‌توان به نام دستگاه، سریال نامبر، تولیدکننده و نوع دستگاه اشاره کرد.

از آنجایی که کابل‌های USB هم برای انتقال اطلاعات و هم برای شارژ کردن دستگاه‌ها طراحی شده‌اند، به این ترتیب گوشی هوشمندی که از طریق یو اس بی به کامپیوتر متصل شود قابلیت انتقال اطلاعات را نیز فراهم می‌کند. متصل کردن گوشی برای شارژ شدن به کامپیوترهایی که به شبکه‌های عمومی متصل هستند، برای مثال در کافی شاپ‌ها یا فرودگاه‌ها، گوشی را در معرض هک شدن قرار می‌دهد. برای انجام این حملات حتی لازم نیست که هکرها چندان حرفه‌ای باشند، همه اطلاعات مورد نظر آنها در اینترنت قابل دسترس خواهد بود.

کسپرسکی به تمامی کاربران گوشی‌های هوشمند توصیه کرده است که برای شارژ کردن گوشی های خود تنها از ایستگاه‌های شارژ و کامپیوترهای قابل اعتماد استفاده کنند، از راهکارهای تشخیص هویت برای مثال اثرانگشت یا پسورد استفاده کنند، حین شارژ شدن گوشی از باز کردن قفل آن خودداری کنند و به منظور محافظت از داده‌های گوشی خود از فناوری‌های رمزنگاری استفاده کنند.

منبع: تک شات

منبع: کلیک- روزنامه جام جم