اليونيفيل ترحّب بوقف إطلاق النار في لبنان وتؤكّد مواصلة أداء مهامها    الاتفاق يتغلّب على العربي القطري بثنائية في دوري أبطال الخليج للأندية    أمين الرياض : تدشين قطار الرياض يعكس حجم الطموح الذي تحمله القيادة الرشيدة لمستقبل العاصمة    ترحيب دولي بوقف النار بين حزب الله وإسرائيل    الجاسر: افتتاح خادم الحرمين لقطار الرياض يمثل بداية عصر جديد لحركة التنقل وعلامة بارزة في حركة التنمية    محافظ خليص ووكيل محافظة رابغ يطّلعان على مشروع تحول حوكمة مكاتب التعليم    وكيل إمارة جازان يفتتح برنامج المخدرات عدو التنمية    «أبشر» تعلن تحديث بعض أنظمة خدماتها يوم الجمعة القادم    مجلس شؤون الأسرة يرعى كرياثون "الإبداع في الأسرة"    استطلاع: 60 % سيستخدمون مترو الرياض للذهاب للعمل والمدارس    تعيين اللاعب الدولي السابق "صالح الداود" مديراً للمنتخب الأول    أهالي الأسرى يعتصمون أمام مكتب نتنياهو.. بايدن: ستبذل أمريكا جهوداً لوقف حرب غزة    وزير الثقافة يوجه بتمديد معرض "بنان" حتى 30 نوفمبر الجاري    جامعة الأميرة نورة تُنظِّم لقاء "فتح أبواب جديدة وآفاق واسعة للمعرفة والتعلُّم"    طريف تسجّل أدنى درجة حرارة بالمملكة    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء في جميع أنحاء المملكة يوم غدٍ الخميس    أمير تبوك يستقبل رئيس وأعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم بالمنطقة    الجاسر: قطاع النقل حقق نسبة نمو 17% منذ إطلاق الاستراتيجية الوطنية    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    الخريف: الصندوق الصناعي اعتمد مشاريع بقيمة 12 مليار ريال في 2024    وزير الرياضة : 80 فعالية عالمية زارها أكثر من 2.5 مليون سائح    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    "أنا المدينة".. تجربة واقع افتراضي تنقل الزوار إلى العهد النبوي    وزير الطاقة يعقد اجتماعًا ثلاثيًا مع نائب رئيس الوزراء الروسي ووزير الطاقة الكازاخستاني    نائب وزير الصحة يستعرض إنجازات "مستشفى صحة الافتراضي" ضمن ملتقى ميزانية 2025    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    "سلمان للإغاثة" يوقع اتفاقية لتشغيل مركز الأطراف الصناعية في مأرب    شراكة تعاونية بين جمعية البر بأبها والجمعية السعودية للفصام (احتواء)    توقيع مذكرة لجامعة الملك خالد ووزارة الموارد البشرية والتنمية الاجتماعية    المملكة تشارك في اجتماعات الدورة ال29 لمؤتمر الدول الأطراف لاتفاقية حظر الأسلحة الكيميائية في لاهاي    وزير الدفاع اللبناني: لا حرية لإسرائيل في أراضينا    السفير الجميع يقدم أوراق اعتماده لرئيس إيرلندا    الأونروا تحذّر من وصول الجوع إلى مستويات حرجة في غزة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    وصول الطائرة الإغاثية ال24 إلى بيروت    أربعة آلاف مستفيد من حملة «شريط الأمل»    التعاون والخالدية.. «صراع صدارة»    في دوري يلو .. تعادل نيوم والباطن سلبياً    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    مشاعر فياضة لقاصدي البيت العتيق    جذوة من نار    لا فاز الأهلي أنتشي..!    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    هؤلاء هم المرجفون    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.