ما هو Juice Jacking؟ كيف ظهر هذا الهجوم ومن يقف وراء فكرته؟

في عصر أصبحت فيه محطات شحن الهواتف العامة منتشرة داخل المطارات والمقاهي والمراكز التجارية، ظهر تهديد إلكتروني يحمل اسم Juice Jacking، وهو نوع من الهجمات السيبرانية التي تستغل منافذ USB العامة لاختراق الهواتف أو سرقة البيانات أثناء الشحن. لكن كيف بدأ هذا المفهوم؟ وهل حدثت هجمات حقيقية بالفعل؟

كيف بدأ Juice Jacking؟

ظهر مصطلح Juice Jacking لأول مرة سنة 2011 خلال مؤتمر القراصنة الشهير DEF CON، عندما قام باحثون أمنيون من مجموعة Wall of Sheep بإنشاء محطة شحن وهمية لتوعية الناس بالمخاطر المحتملة لتوصيل الهاتف بمنافذ USB غير موثوقة. عند توصيل الهاتف، كانت الشاشة تعرض رسالة تحذيرية بدلاً من الشحن العادي، لتنبيه المستخدم إلى أن منفذ USB يمكن أن ينقل البيانات وليس الكهرباء فقط.
الصحفي الأمني Brian Krebs كان أول من استخدم مصطلح Juice Jacking بعد تغطيته لهذه التجربة سنة 2011، وهو الاسم الذي انتشر لاحقًا في عالم الأمن السيبراني .

كيف يعمل الهجوم؟

تعتمد فكرة Juice Jacking على حقيقة أن كابل USB لا ينقل الطاقة فقط، بل يمكنه أيضًا نقل البيانات. وهذا يعني أن منفذ الشحن الخبيث قد يحاول:

• سرقة بيانات الهاتف مثل الصور أو كلمات المرور.
• تثبيت برمجيات خبيثة (Malware).
• مراقبة نشاط المستخدم أو الوصول إلى الملفات الحساسة.

في 2013، عرض باحثون خلال مؤتمر Black Hat USA نموذجًا عمليًا باسم Mactans، وهو شاحن يبدو عاديًا لكنه قادر على إصابة هواتف iPhone ببرمجيات خبيثة أثناء الشحن.

هل حدثت هجمات حقيقية؟

المثير للاهتمام أن معظم الخبراء يؤكدون أن Juice Jacking بقي لفترة طويلة تهديدًا نظريًا أو تجارب مخبرية، ولم يتم توثيق حالات واسعة أو مؤكدة لهجمات حقيقية على المستخدمين العاديين حتى السنوات الأخيرة. كما أن أنظمة Android و iPhone أصبحت أكثر أمانًا، إذ تطلب غالبًا إذن المستخدم قبل السماح بنقل البيانات عبر USB.

كيف تحمي نفسك؟

يوصي خبراء الأمن السيبراني بما يلي:

• استخدام الشاحن الشخصي بدل منافذ USB العامة.
• الشحن من مقبس كهربائي مباشر بدل منفذ USB عام.
• تجنب الضغط على خيار “Trust” أو “وثوق بهذا الجهاز” عند ظهور رسالة غير معروفة.
• استخدام كابل مخصص للشحن فقط أو حاجب بيانات USB (Data Blocker).