ارتفاع أسعار النفط عند التسوية    انطلاق النسخة الثالثة من "ملتقى السياحة السعودي"    37 مليار دولار طلبات اكتتاب على إصدار السعودية سندات دولية    حظر نقل أو نشر تسجيلات كاميرات المراقبة الأمنية    5 أسباب للإصابة بالعصب السابع    تخصيص مقاعد دراسية بالجامعة الإلكترونية لمستفيدي صندوق الشهداء والمصابين والأسرى والمفقودين    «تاسي» يغلق مرتفعاً لليوم الثاني    «الصناعة»: رصد تحديات النمو والتوسّع في 1000 مصنع    هل تعود أحداث الحجْر والهلع من جديد.. بسبب فايروس صيني ؟    اعرف صحتك من لون لسانك    «سلمان للإغاثة».. يواصل دعمه للاجئين السوريين في عرسال    نائب أمير منطقة تبوك يزور مهرجان شتاء تبوك    8 ملاعب تحتضن مباريات كأس آسيا 2027    «البيئة»: منى تسجّل أعلى كمية أمطار ب 89 مليمتراً    الجنف.. عدو العمود الفقري    أمير نجران يكرّم قائد الأفواج الأمنية بالمنطقة سابقاً    الذكاء الاصطناعي ليس عبقرياً    الخارجية الفلسطينية تدين التصريحات التحريضية الإسرائيلية    واشنطن: موسكو تمول طرفي حرب السودان    القوات الروسية تتقدم في أوكرانيا    شاحن لتشغيل 5 أجهزة حاسوب في وقت واحد    أكل النقانق «خيانة» في كوريا الشمالية    عوائق العلاقات الطبيعية بين لبنان وسورية    سعود بن نايف يطلع على جهود «أصدقاء السعودية»    الاتحاد يُقصي الهلال بركلات الترجيح ويتأهل لنصف نهائي كأس الملك    في انطلاق كأس السوبر الإسباني بالجوهرة.. برشلونة في اختبار أتلتيك بيلباو    خيسوس مدرب الهلال : الفريق الأفضل لم يفز الليلة والنتيجة لم تعكس واقع المباراة    إقامة بطولة أساطير الخليج.. فبراير المقبل    فارياوا يحسم المرحلة الثالثة برالي داكار السعودية.. والراجحي يتراجع    العدالة والمنافسة على الصعود    اعتزلت الملاعب    أمير الشمالية يتفقّد مبنى إدارة الأدلة الجنائية الجديد    سعود بن طلال يشيد بدعم القيادة للقطاعات العسكرية    دعم القطاع الخاص للبحوث والدراسات العلمية    مجلس الوزراء: الموافقة على نظام المواد البترولية والبتروكيماوية وتعديل نظام المرور    أمر ملكي بتعيين 81 "مُلازم تحقيق" بالنيابة العامة    حرس الحدود بجازان يقدم المساعدة لمواطن تعرض لأزمة صحية في عرض البحر    نجاح.. شهرة.. ثقافة    شراكة أمانة الرياض والقطاع الخاص    «حياكة السدو» تستوقف زوّار «حرفة»    جازان تستضيف النسخة الأولى من معرض الكتاب 2025    جائزة الملك فيصل تعلن الفائزين للعام الحالي    أساس الألقاب في المجتمع السعودي    احسبها صح .. بعيداً عن الفوضى    محتوى الإعلام الدولي.. ومؤتمر سوق العمل !    الأفلام والدخل الوطني    لماذا بطولة بولو العالمية في صحراء العلا ؟    هيئة الأوقاف تعرّف بخدماتها في تبوك    الشرع يفتخر بما فعلته السعودية لمستقبل سوريا    أمير حائل يدشن مهرجان العسل    عشاق الزيتون    مترو الرياض الأول عالمياً    «تخصصي المدينة المنورة» يحصل على «الآيزو» في إدارة المرافق    نائب وزير الداخلية يستقبل السفير المصري لدى المملكة    سفير فلسطين: شكراً حكومة المملكة لتقديمها خدمات لجميع مسلمي العالم    بلسان الجمل    العداوة الداعمة    حماية البذرة..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.