تريد منك السلطات الفيدرالية وخبراء التكنولوجيا ومنافذ الأخبار أن تكون على اطلاع على هجوم إلكتروني مخيف يمكن أن يخترق هاتفك عندما لا تفعل شيئًا أكثر من توصيله بمحطة شحن عامة. هذه التحذيرات من “سحب العصير” ، كما أصبح يُعرف بالتهديد ، ما فتئت تنتشر منذ أكثر من عقد.
في وقت سابق من هذا الشهر ، على الرغم من ذلك ، وصلت مخاوف اقتحام العصير إلى مستوى جديد عندما أصدر مكتب التحقيقات الفيدرالي ولجنة الاتصالات الفيدرالية تحذيرات جديدة لا أساس لها من الصحة أنتجت تقارير إخبارية تنذر بالسوء من مئات المنافذ. وذكرت NPR أن الجريمة “أصبحت أكثر انتشارًا ، ربما بسبب زيادة السفر”. وقالت صحيفة واشنطن بوست إنه “خطر كبير على الخصوصية” يمكنه تحديد صفحات الويب المحملة في أقل من 10 ثوانٍ. حذرت شبكة CNN من أنه بمجرد توصيله بشاحن ضار ، “فإن جهازك مصاب الآن”. وحذر أحد عناوين Fortune القراء: “لا تدع شحن USB المجاني يستنزف حسابك المصرفي.”
مذنب هالي للأمن السيبراني يخيف
يبدو سيناريو التقاط العصير كالتالي: يقوم أحد المتطفلين بإعداد معدات في مطار أو مركز تسوق أو فندق. يحاكي الجهاز مظهر ووظائف محطات الشحن العادية ، مما يسمح للأشخاص بإعادة شحن هواتفهم المحمولة عندما تكون الطاقة منخفضة. دون علم المستخدمين ، ترسل محطة الشحن أوامر خلسة عبر موصل USB أو موصل Lightning الخاص بسلك الشحن وتسرق جهات الاتصال ورسائل البريد الإلكتروني وتثبّت البرامج الضارة وتقوم بجميع أنواع الأشياء الشائنة الأخرى.
حذرت لجنة الاتصالات الفيدرالية في وقت سابق من هذا الشهر: “يمكن للبرامج الضارة المثبتة من خلال منفذ USB تالف قفل الجهاز أو تصدير البيانات الشخصية وكلمات المرور مباشرة إلى الجاني”. “يمكن للمجرمين بعد ذلك استخدام هذه المعلومات للوصول إلى حسابات عبر الإنترنت أو بيعها إلى جهات فاعلة أخرى سيئة. في بعض الحالات ، قد يكون المجرمون قد تركوا عمدًا الكابلات موصولة في محطات الشحن. بل كانت هناك تقارير عن توزيع الكابلات المصابة كهدايا ترويجية “.
قبل أيام قليلة ، أصدر مكتب دنفر الميداني التابع لمكتب التحقيقات الفيدرالي ملفه تنبيه سحب العصير الخاص، جزئياً ، “لقد اكتشف الفاعلون السيئون طرقًا لاستخدام منافذ USB العامة لإدخال البرامج الضارة ومراقبة البرامج على الأجهزة.” وقالت المدعية العامة لولاية ميشيغان ، دانا نيسيل ، حتى لا يتفوق عليها أحد ، إن اقتحام العصير “طريقة شائنة أخرى اكتشفها الممثلون السيئون والتي تسمح لهم بالسرقة والاستفادة مما لا يخصهم.”
على عكس الاتصالات الحكومية ، فإن الغالبية العظمى من خبراء الأمن السيبراني يفعلون ذلك لا حذر من أن اقتلاع العصير يمثل تهديدًا ما لم تكن هدفًا لقراصنة الدولة القومية. هناك لا الحالات الموثقة لسحب العصير أبدًا تجري في البرية. بقيت من التحذيرات أن أجهزة iPhone و Android الحديثة تتطلب من المستخدمين النقر فوق تحذير صريح قبل أن يتمكنوا من تبادل الملفات مع جهاز متصل بواسطة كبلات قياسية.
“على مستوى عالٍ ، إذا لم يستطع أحد الإشارة إلى مثال من العالم الحقيقي يحدث بالفعل في الأماكن العامة ، فهذا شيء لا يستحق التشديد عليه لعامة الناس ،” مايك جروفر ، الباحث الذي يصمم أدوات قرصنة هجومية و يقوم بأبحاث قرصنة هجومية لشركات كبيرة ، كما قال في مقابلة. بدلاً من ذلك ، يشير إلى الجدوى فقط للمواقف المستهدفة. من المأمول أن يكون لدى الأشخاص المعرضين لخطر ذلك دفاعات أفضل من التحذير الغامض “.
وأضاف: “لقد سمعت عن أشخاص يغيرون عن قصد جهد أجهزة الشحن العامة ، لكن هذا مجرد أشياء خبيثة غبية. عندما يتعلق الأمر بمصادر الشحن العامة ، أشعر أن الخطر الأكبر يتمثل في جودة الطاقة الرديئة والموصلات التالفة “.
هناك حالات حافة تسمح للوحات المفاتيح – أو الأجهزة التي تتنكر في شكل لوحات مفاتيح – بإدخال أوامر تقوم بأشياء ضارة عندما تكون متصلة بجهاز iPhone و Android. ولكن يجب تخصيص هذه الهجمات لكل طراز هاتف مختلف يتم توصيله. بالإضافة إلى ذلك ، فإن مثل هذه التقنيات لها قيود كبيرة تجعلها غير عملية لسحب العصير.
المزيد عن هذه الحالات المتطورة وعيوبها لاحقًا. طويل وقصير هو هذا: لم يظهر أحد في السنوات الخمس الماضية هجومًا قابلًا للتطبيق على جهاز يعمل بإصدار حديث من iOS أو Android. لم يكن ممثلو Apple على علم بأي هجمات من هذا القبيل تحدث في البرية (لم يستجب ممثلو Google لطلبات عديدة للتعليق) ، ولم أتمكن من العثور على أي خبراء أمان على علم بأي منها. وكما ذكرنا سابقًا ، لا توجد حالات موثقة لسحب العصير على الإطلاق في البرية.