مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/03/10 - 17:01

خطرات امنیتی هنگام شارژ موبایل با پورت «یو‌اس‌بی»

به گزارش واحد امنیت سایبربان؛ شرکت امنیتی کسپرسکی با هشدار در مورد خطرات امنیتی هنگام شارژ تلفن همراه با پورت USB اعلام کرد: ممکن است تلفن همراه هرکدام از ما در حالت بحران بی شارژی و خاموشی قرار گیرد و از شانس در همان زمان باید به تلفن، پیام کوتاه و یا ایمیلی مهم پاسخ دهیم. این کاملاً طبیعی است که در این زمان هر منبع برقی برایمان گران‌بها شود، حتی اگر این منبع برق، پورت USB باشد.

اما واقعاً این منبع امن است؟ در واقعاً اصلاً این‌طور نیست همچنین می‌تواند بسیار خطرناک باشد. بااتصال به USB امکان سرقت فایل‌های داخل گوشی شما وجود دارد و می‌تواند گوشی شمارا دچار آلودگی و ویروس کند.

کنترل جریان برق

قبل از اینکه بخواهیم به مسئله سرقت اطلاعات گوشی بااتصال به USB بپردازیم، به این موضوع اشاره‌کنیم که هر منبع برقی برای تلفن همراه شما مناسب نیست. در اینترنت هم شکایات بسیاری از کاربرانی که تلفن‌های خود را از طرق مختلفی غیر از شارژر، شارژ می‌کنند دیده می‌شود. در برخی از این موارد بهای فول شدن شارژ تلفن شما خیلی سنگین است. در مواردی عجیب دیده‌شده است کسانی که در حال شارژ تلفن خود از این طریق بوده‌اند و تلفن به دست بوده‌اند، آسیب شدید دیده‌اند و یا حتی کشته‌شده‌اند.

USB مجموعه‌ای قابل‌توجه از خازن است که در سایز فلش USB گرد هم آمده که می‌تواند ۲۲۰V برق تخلیه کند. قابل‌توجه است که این میزان آزادسازی می‌تواند پورت را از بین برد و مادربرد کامپیوتر را در بدترین سناریوی ممکن قرار دهد. باوجود این‌ها آیا شما بازهم از این طریق به شارژ کردن تلفن خود می‌پردازید؟

نمایان‌سازی فایل‌های داخل گوشی

پورت USB فقط برای شارژ کردن طراحی نشده بلکه هدف اصلی برای طراحی آن انتقال داده‌ها است؛ بنابراین هر زمان که تلفن خود را به پورت USB متصل می‌کنید، طی اتصال، برخی داده‌ها و اطلاعات نیز انتقال می‌یابند. اگرچه قفل‌کردن گوشی، شمارا از خطرات این‌چنینی حفظ می‌کند؛ اما سؤال اینجاست که آیا شما هنگام شارژ، از تلفن استفاده نمی‌کنید و آیا همیشه هنگام دریافت پیامک، اتصال تلفن خود را از پورت USB قطع می‌کنید؟

اجازه دهید یک نگاهی از نزدیک به داده‌های تلفنی که به USB متصل و در حال شارژ شدن بوده بیاندازیم. مقدار داده‌ها به پلتفرم تلفن و سیستم‌عامل میزبان وابسته است، اما درهرصورت در هنگام شارژ کردن گوشی، اطلاعاتی چون نام دستگاه و شماره‌سریال نیز درخطر است.

دسترسی کامل و فراتر از آن

شما ممکن است این مشکل انتقال اطلاعات را ساده بگیرید و آن را مثل معامله‌ای بزرگ نبینید. این مشکل می‌تواند بسیاری از اطلاعات شمارا افشا کند و دردسرساز شود.

این موضوع چطور امکان‌پذیر است؟ این کار توسط یک سیستم فرماندهی می‌شود که آن را AT commands می‌نامند. در چند دهه گذشته تمرکز این سیستم بر فعالیت مودم و ارتباطات کامپیوتر بود اما پس‌ازآن، مجموعه‌ای در استاندارد GAM وارد شد و امروزه در تمام گوشی‌های هوشمند پشتیبانی می‌شود.

سیستم فرماندهی AT commands، مهاجم را قادر می‌سازد که شماره تلفن و تمام مخاطبانی که در سیم‌کارت شما ذخیره‌شده است را هک کند. هکرها می‌توانند هر شماره دلخواهی را با هزینه شما شماره‌گیری کنند (و اگر شما در حالت رومینگ باشید چنین تماس‌های عجیبی درایو شمارا به حالت قرمز درمی‌آورد). بسته به نوع گوشی شما این حالت می‌تواند به دسترسی آزاد به نصب هر نوع نرم‌افزار ازجمله نرم‌افزارهای مخرب هم منجر شود.

تمامی این موارد، حتی در زمان قفل بودن گوشی نیز امکان‌پذیر است.

به‌طور خلاصه به یاد داشته باشید که شما نمی‌توانید حدس بزنید که شخصی که در آن‌سوی پورت USB نشسته و منتظر هک گوشی شما است به دنبال چیست.

پورت USB که منبع برق ناقص و یک خازن قدرتمند است، زمانی که به دستگاه دیگری متصل شده باشد می‌تواند عمل انتقال داده‌ها را انجام دهد.

شما قبل از اینکه گوشی خود را به پورت USB متصل کنید متوجه نخواهید شد که چه اتفاقی قرار است رخ دهد، پس این کار را نکنید!

تازه ترین ها

1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.