الذهب يواصل صعوده القياسي    محافظ الطائف يستقبل رئيس المؤسسة العامة للرّي    قطاع ومستشفى تنومة يُنفّذ فعالية "التوعية بشلل الرعاش"    "هيئة الأفلام" تطلق مبادرة «سينماء» لتعزيز المحتوى المعرفي السينمائي    متوقعة جذب تدفقات قوية في المملكة.."فيتش": 1.3 تريليون ريال حجم «إدارة الأصول» في 2026    موجز    "البريد": اتفاقيات لتصنيع الطرود    الاتحاد الأوروبي يشدد قيود التأشيرات على نهج ترامب    إيران على مسافة قصيرة من العتبة النووية    العراق: انتهاء الاستعدادات لتأمين القمة العربية الشهر المقبل    في نصف نهائي كأس آسيا تحت 17 عاماً.. الأخضر يسعى للنهائي من بوابة كوريا الجنوبية    في نسختها الخامسة بالمملكة.. جدة تحتضن سباق جائزة السعودية الكبرى للفورمولا1    في الجولة ال 28 من دوري روشن.. اختبار شرقاوي.. الاتحاد والنصر ضيفان على الفتح والقادسية    أنور يعقد قرانه    أسرة العبداللطيف تحتفي بزواج مشعل    مجلس «شموخ وطن» يحتفي بسلامة الغبيشي    القيادة تعزي ملك ماليزيا في وفاة رئيس الوزراء الأسبق    وفاة محمد الفايز.. أول وزير للخدمة المدنية    سهرة فنية في «أوتار الطرب»    بقيمة 50 مليون ريال.. جمعية التطوع تطلق مبادرة لمعرض فني    الأفواج الأمنية تشارك في معرض المرور بمنطقة نجران    5 جهات حكومية تناقش تعزيز الارتقاء بخدمات ضيوف الرحمن    الأمير سعود بن جلوي يرأس اجتماع المجلس المحلي لتنمية وتطوير جدة    قيود أمريكية تفرض 5.5 مليارات دولار على NVIDIA    "التعليم" تستعرض 48 تجربة مميزة في مدارس الأحساء    "الملك سلمان للإغاثة" يواصل دعم المجتمعات المحتاجة    أمين الرياض يزور مشروع المسار الرياضي    1.695 مليار ريال قيمة صادرات التمور السعودية عالمياً    "ليلةٌ دامية" في غزة ومفقودون لا يزالون تحت الأنقاض    كودو تعلن عن شراكة استراتيجية مع فريق «مهرة» السعودي المشارك في سباقات أكاديمية الفورمولا 1    حوار إستراتيجي بين دول «الخليجي» وآسيا الوسطى    ملتقى الثقافات    توصيات لمواد وألوان عمارة واحات الأحساء    الرياض أكثر مناطق المملكة في شاشات السينما    تدشين برنامج «سمع السعودية» لزراعة القوقعة للأطفال الفلسطينيين    قطاع الأعمال السعودي يدعم صندوق تمكين القدس    إنترميلان يتخطى بايرن ويضرب موعداً مع برشلونة بنصف نهائي «أبطال أوروبا»    أمير نجران يطّلع على تقرير أداء الوكالات المساعدة وإدارات الإمارة    468% نموا في سجلات النزل السياحية    خمس جهات حكومية ترسم مستقبل الحج والعمرة    الرياض تستضيف كأس الاتحاد السعودي للكرة الطائرة    القبض على إثيوبي في الباحة لترويجه الحشيش والإمفيتامين    ما كل ممكن يسوغ    الرياض تستضيف أول منتدى لحوار المدن العربية والأوروبية    عملية قلب مفتوح لسبعيني في القصيم    قوات الدعم السريع تعلن حكومة موازية وسط مخاوف دولية من التقسيم    الأرصاد: هطول أمطار رعدية على معظم مناطق المملكة    أمين المدينة: تأهيل 100 موقع تاريخي بحلول 2030    صندوق تمكين القدس يدعو إلى إغاثة الشعب الفلسطيني    ولي العهد يعزي رئيس وزراء ماليزيا في وفاة عبدالله بدوي رئيس الوزراء الماليزي الأسبق    رُهاب الكُتب    الأول من نوعه في السعودية.. إطلاق إطار معايير سلامة المرضى    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    توقيع اتفاقية تمويل "رسل السلام" بقيمة 50 مليون دولار    "القدية للاستثمار"شريك مؤسس لسباق جائزة السعودية الكبرى StC للفورمولا 1    العالم على أعتاب حقبة جديدة في مكافحة «الجوائح»    فرع الإفتاء بجازان يختتم برنامج الإفتاء والشباب في الكلية الجامعية بفرسان    أمير نجران يعتمد الهيكل الإداري للإدارة العامة للإعلام والاتصال المؤسسي بالإمارة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.