X

זה נראה כמו מטען תמים - אבל הוא יכול לרוקן לכם את חשבון הבנק

ה-FBI וה-FCC יצאו באזהרה חריגה המפצירה במטיילים להתרחק משקעי ה-USB הציבוריים בטרמינל ובבתי המלון • הכירו את שיטת ה"ג'וס ג'קינג" שמסכנת את הכיס שלכם • וגם: דרכי ההתגוננות שחייב להכיר

סתיו טבוך
, עודכן
0השמעה
המידע האישי שלכם בסכנה: תפסיקו את הטלפון בשדה התעופה - מיד. צילום: ג'מיני

נחיתה בשדה תעופה עם סוללה חלשה בטלפון היא סיטואציה מלחיצה, ומרבית הנוסעים המזהים עמדת טעינת USB חינמית ממהרים לחבר את המכשיר מבלי לחשוב פעמיים.

בערוץ "History of Simple Things" מסבירים כי הפעולה התמימה הזו עלולה לחשוף את כל המידע האישי שלכם, כולל סיסמאות, תמונות וגישה לחשבונות פיננסיים.

הסכנה של כבל ה-USB 

הבעיה המרכזית נובעת מהטכנולוגיה של כבלי ה-USB עצמם: בשונה משקע חשמל רגיל בקיר המעביר זרם חשמלי בלבד, כבל USB תוכנן במקור להעביר גם זרם וגם נתונים.

ברגע שאתם מחברים את הסמארטפון לעמדה ציבורית לא מוכרת, אתם מייצרים למעשה חיבור דיגיטלי ישיר בין המכשיר לבין המערכת הנסתרת שנמצאת מאחורי הקיר.

מטעינים עם USB בשדה התעופה? עדיף שלא, צילום: ג'מיני

איך מכונה תקיפה זו?

סוג תקיפה זה מכונה בעולם הסייבר "Juice Jacking" (גניבת אנרגיה), והוא מסוכן במיוחד מכיוון שהוא מתרחש בצורה שקטה לחלוטין ברקע בזמן שאתם ממתינים לטיסה או שותים קפה.

עמדות טעינה שנפרצו או כבלים שחובלו במתכוון מסוגלים להשתיל תוכנות ריגול על המכשיר שלכם, שיעקבו אחריכם במשך חודשים ארוכים.

תצטיידו במטען מראש, צילום: ג'מיני

אזהרת ה-FBI החריגה

חומרת האיום הגיעה לממדים כאלה שסוכנויות פדרליות מובילות בארה"ב, כמו ה-FBI וה-FCC, יצאו באזהרה רשמית וחריגה לציבור המפצירה במטיילים להימנע לחלוטין משימוש בעמדות USB ציבוריות בנמלי תעופה ובבתי מלון.

הפתרון הבטוח והפשוט ביותר הוא להשתמש תמיד במטען הקיר המקורי שלכם (הראש) ולחבר אותו אך ורק לשקע חשמל רגיל בקיר, שאינו מסוגל להעביר מידע.

ה-FBI באזהרה חריגה, צילום: Gemini

וטריק ה"קונדום" ל-USB שיציל את המידע שלכם

אם אין לכם שקע רגיל זמין ואתם חייבים להשתמש בעמדת ה-USB הציבורית, הפטנט המנצח הוא שימוש ברכיב קטן וזול שנקרא "חוסם נתונים ל-USB" (המכונה בעולם הטכנולוגיה USB condom).

מדובר במתאם קטן שמתלבש על הכבל ומנתק פיזית את פיני העברת המידע, בעודו מאפשר רק לזרם החשמלי לעבור, ובכך חוסם לחלוטין כל אפשרות לפריצה.

בנוסף, המומחים מזהירים לעולם לא לעשות שימוש בכבלים זרוקים שמצאתם בשדה התעופה, מכיוון שקיימים כבלים ממולכדים המכילים שבבים זעירים שמבצעים פקודות מרחוק.

כמו כן, אם בעת חיבור למטען מופיעה על מסך האייפון או האנדרואיד שלכם ההודעה המבקשת לאשר "תן אמון במחשב זה" (Trust this device), יש לנתק את הכבל באופן מיידי.

תנתקו את המטען אם קופצת הודעה חריגה, צילום: GettImages

סיכום שלבי הפעולה וההנחיות (שלב אחר שלב):

  • הבנת האיום בכבלי USB: זכרו כי חיבור USB מעביר גם מידע ונתונים ולא רק זרם חשמלי, בניגוד לשקע קיר רגיל.

  • הימנעות מעמדות ציבוריות: הישמעו לאזהרות ה-FBI וה-FCC והימנעו מחיבור ישיר של הטלפון לשקעי USB בשדות תעופה.

  • שימוש במטען קיר מקורי: העדיפו תמיד לחבר את ראש המטען החשמלי שלכם לשקע בקיר הבטוח לחלוטין מפריצות.

  • הצטיידות בחוסם נתונים: רכשו מתאם "USB data blocker" המנתק את פיני המידע ומאפשר מעבר בטוח של חשמל בלבד.

  • נשיאת סוללת גיבוי: הפכו את סוללת המטען הניידת (Power Bank) לפריט חובה קבוע בתיק היד שלכם לטיסות.

  • דחיית כבלים עזובים: אל תשתמשו לעולם בכבלים או מטענים שנשכחו או הושארו מאחור על ידי נוסעים אחרים.

  • ניתוק מיידי במקרה של התראה: נתקו את המכשיר מיד מהעמדה אם מופיעה דרישה לאישור גישה לנתונים או "Trust this device".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעמטעניםמתקפת סייברסוללהפריצותשדות תעופה

כדאי להכיר