מתקפת בחירה חדשה מאפשרת להאקרים לגנוב נתונים מהטלפון שלך באמצעות מטענים ציבוריים – כיצד להישאר בטוחים

אם אי פעם השתמשת במטען ציבורי כדי למלא את טלפון האייפון או האנדרואיד שלך, אתה בהחלט רוצה לחשוב פעמיים לפני שתעשה זאת שוב מכיוון שהחוקרים תכננו שיטת התקפה חדשה המאפשרת למטענים זדוניים לגנוב נתונים מטלפונים פגיעים.

כפי שפורסם על ידי ARS Technica, אפל וגוגל עובדים כבר למעלה מעשור כדי להפוך את המכשירים שלהם פחות מועדים להתקפות שקע מיצים בהן האקרים בעולם האמיתי מדביקים טלפונים עם תוכנה זדונית.

אולם כעת, חוקרים מאוניברסיטת גרז בטכנולוגיה באוסטריה גילו כי ניתן לעקוף את ההפחתה הקודמת נגד ג'קינג מיצים וכי ניתן לגנוב נתוני משתמשים רגישים כמו תמונות ומסמכים ממכשירי iOS ומכשירי אנדרואיד פגיעים.

למרבה המזל, אפל וגוגל פרסמו שניהם עדכונים כדי להגן על המשתמשים מפני התקפות בחירה, אם כי רבים מהטלפונים הטובים ביותר של אנדרואיד עדיין פגיעים.

הנה כל מה שאתה צריך לדעת על התקפת הבחירה החדשה הזו עם כמה טיפים וטריקים כדי לשמור על בטלפון שלך מפני האקרים, הן ברשת והן בעולם האמיתי.

מהן התקפות בחירה?

לאחר שחוקרי אוניברסיטת גרז פרסמו את הממצאים שלהם, אפל פרסמה את iOS 18.4 הדורשת אימות משתמשים בצורה של סיכה או סיסמה כדי ליצור אינטראקציה עם אייפון נעול כשהוא מחובר למטען USB.

בינתיים, עם שחרורו של אנדרואיד 15 בנובמבר האחרון, גוגל עדכנה את מערכת ההפעלה הניידת שלה כדי לשמור על מכשירי פיקסל וטלפונים אנדרואיד אחרים בטוחים מפני התקפות בחירה.

במאמר המפרט את ממצאיו, החוקרים תיארו שלוש טכניקות בחירה שונות שהצליחו לעקוף את ההפחתה המקורית של אנדרואיד נגד שולטת מיצים ואחת מהן הצליחה גם היא לעקוף את ההגנות של אפל.

בהתקפות הבחירה הללו, מטען זדוני משמש כמארח USB להפעלת הנחיה לאישור בטלפון ממוקד. מכאן, ההתקפות מנצלות חולשות ב- iOS ואנדרואיד המאפשרות למטען להזריק באופן אוטונומי "אירועי קלט" שיכולים להזין טקסט או ללחוץ על כפתורי המוצג בהנחיות אלה על המסך, לחקות משתמש אמיתי שעושה זאת.

לאחר סיום התקפת הבחירה, המטען הזדוני זוכה לגישה לשני ערוצים בטלפון פגיע. האחד מאפשר לו להזין תוכן תוך העמדת פנים שהוא הבעלים של המכשיר ואילו השני מאפשר למטען זדוני לגנוב קבצים ולחלץ נתונים רגישים אחרים מטלפון מחובר.

בווריאציה אחת של התקפות הבחירה הללו שהצליחו לעקוף גם את ההגנות של אפל וגם של גוגל, המטען משמש כמקלדת USB או היקפית אחרת. זה מאפשר לו לשלוח כניסות דרך USB ולקבוע חיבור Bluetooth למקלדת שנייה קטנה יותר המסתתרת בתוך המטען הזדוני. על ידי שימוש במקלדת Bluetooth זו, המטען יכול לאשר חיבור נתונים משלו לטלפון פגיע.

למרות שאפל, גוגל ויצרני אנדרואיד אחרים התבשרו על התקפות הבחירה הללו, טלפונים אנדרואיד מיושנים שאינם מפעילים את התוכנה העדכנית ביותר ואפילו הטלפונים הטובים ביותר של סמסונג המריצים ממשק משתמש אחד 7 הם עדיין פגיעים.

הסיבה לכך שניתן להכות במכשירי סמסונג אלה בהתקפת Clickjacking היא שאפילו הטלפונים המריצים אנדרואיד 15 אינם מיישמים את דרישת האימות החדשה של גוגל.

כיצד לשמור על טלפון שלך מפני האקרים

על מנת להגן על טלפון האייפון או האנדרואיד שלך מפני Clickjacking, הדבר הראשון והחשוב ביותר שעליך לעשות הוא להימנע לחלוטין משימוש במטעני טלפון ציבוריים. במקום זאת, וודא שאתה מביא איתך מטען או את אחד מבנקי הכוח הטובים ביותר כשאתה בחוץ. בדרך זו, לא תצטרך לדאוג למטענים זדוניים או אפילו כבלי USB זדוניים.

משם, אתה רוצה להבטיח שהטלפון שלך יפעל את התוכנה האחרונה. מכשירי אייפון מתעדכנים בו זמנית אך אי אפשר לומר את אותו הדבר עבור מכשירי אנדרואיד. יש יצרני טלפונים של אנדרואיד לוקח יותר זמן כדי להפעיל עדכונים חדשים ללקוחותיהם בעוד שאחרים לא מספקים אותם בכלל.

אם אתה מודאג מאבטחה ורוצה את כל התיקונים והתקנים האחרונים של אנדרואיד ברגע שהם יהיו זמינים, ייתכן שתרצה לקחת בחשבון את אחד הטלפונים של פיקסלים של גוגל. גם אם אינך עובר לפיקסל, אתה רוצה לבדוק בזהירות באיזו תדירות יצרנית טלפונים משחררת עדכונים בעת קניית הטלפון הבא שלך באנדרואיד.

האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס יכולות לעזור לשמור על טלפון שלך מבטוח מפני התקפות מיצים המפיצות תוכנות זדוניות ואילו תוכנת ה- MAC האנטי -וירוס הטובה ביותר מ- Intego מאפשרת לך לעקוף את ההגבלות של אפל ולסרוק את האייפון או האייפד שלך לנגיפים כאשר היא מחוברת ל- Mac שלך דרך כבל USB.

בהתחשב בכמה קל להאקרים להערים על המשתמשים הבלתי מעורערים לחבר את הטלפונים שלהם למטענים ציבוריים, אל תצפו להתקפות שיניים או לחיצה על התקפות של מיצים שייעלמו בזמן הקרוב. עם זאת, אם אתה משתמש במטען ובכבלים שלך, לא תצטרך לדאוג לנפילה קורבן לסוגי התקפות מסוג זה.