انتبه .. هاتفك الذكي قابلٌ للاختراق عبر شاحن الـ”UBS”

انتبه .. هاتفك الذكي قابلٌ للاختراق عبر شاحن الـ”UBS”

تم – متابعات

“قد تتعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام USB عادية متصلة بأي جهاز حاسب”، هذا ما توصل إليه خبراء “كاسبرسكي لاب” في أعقاب تجربة أولية قاموا بإجرائها، حيث يعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.

وطرحت الشركة الروسية المتخصصة في أمن المعلومات، سؤالًا: “هل تساءلت يومًا عن مدى سلامة هاتفك الذكي وبياناتك الشخصية؛ عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانًا في الأماكن العامة، كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟”.

وأضافت “كاسبرسكي لاب”: “وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟”. هذا بدوره أثار فضول باحثي “كاسبرسكي لاب”، ما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.

وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة “أندرويد” و”آي أو إس”، من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى، عندما يكون متصلًا بأي جهاز حاسب شخصي أو ماك لغرض الشحن.

وأظهرت نتائج الاختبار أن الهواتف المحمولة تنقل مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي “Handshake” (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).

وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي، ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.

وقالت الشركة، إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي “Handshake” يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.

وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لـ”كاسبرسكي”، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.

ويحذر أليكسي كوماروف، الباحث في “كاسبرسكي لاب” بالقول: “من الغريب أن نرى، وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB؟، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن؟”.

وأضاف كوماروف أن المخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان، “ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك، والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware“.

وأشار كوماروف، إلى أنه “في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة، فقد تصبح مستهدفًا من قبل القراصنة المحترفين”.

وخلص كوماروف إلى القول: “وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدرٍ عالٍ من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت”.

وتوصي “كاسبرسكي لاب”، المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة “USB” وأجهزة الحاسب الموثوقة لشحن الجهاز.

كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.

ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل، وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.

كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

اضف رد

لن يتم نشر البريد الإلكتروني .

احجز اسمك عبر "تسجيل عضوية" لمنع الآخرين من انتحاله في التعليقات.

التعليقات المنشورة بأسماء أصحابها أو بأسماء مستعارة تمثل وجهة نظر كاتبها فقط