وزارة الداخلية تطلق حزمة خدمات رقمية جديدة تعزز التحول الرقمي والذكاء الاصطناعي    أمين التعاون الإسلامي: السلام العادل لن يتحقق إلا بإنهاء الاحتلال والاستيطان وتجسيد سيادة دولة فلسطين    القيادة تهنئ ملك مملكة بوتان بذكرى اليوم الوطني لبلاده    مسار رياضي لذوي الإعاقة بتعليم مكة    الشؤون الإسلامية بجازان تُنفّذ (555) جولة فنية في الجوامع والمساجد خلال شهر نوفمبر 2025م    15 يوما على تطبيق قرار إلزام شركات الطرود بعدم استلام الشحنات البريدية دون العنوان الوطني    نائب أمير منطقة مكة يستقبل وفد من أعضاء مجلس الشورى    جستر محايل تزور غرفة عمليات المدن الصحية بالمركز الشبابي    أمير تبوك يسلم 448 وحدة سكنية دعما للأسر المستفيدة من برنامج الإسكان التنموي    وزير الخارجية يستقبل رئيس مجلس أمناء وأعضاء مركز أكسفورد للدراسات الإسلامية    أمير منطقة الجوف يرأس اجتماع المحافظين الأول للعام 1447ه    المساحة الجيولوجية : الهزة الأرضية المسجلة اليوم بالمنطقة الشرقية لم تحدث خسائر    أمانة الشرقية ومركز البركة يوزعان 300 حقيبة شتوية على عمال النظافة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    نوح ومحمد أكثر الأسماء شعبية في كندا لعام 2024    صعود العقود الآجلة لخام النفط الأمريكي    تدشين مبادرة تشجير مدارس منطقة المدينة المنورة    «هلال الباحة» يُفعّل خطة الشتاء    مظلات المسجد النبوي.. تُحف وإبداع معماري    فيصل بن مشعل يطلع على برامج الكلية التطبيقية بجامعة القصيم    شوطا «المنغولية» في أكبر تجمع للصقور بالعالم    مسجد عمر بن الخطاب.. معلم إسلامي تاريخي يروي بدايات العمارة الدينية    معرض للتوعية بالسلامة البحرية    أمانة المدينة ترفع كفاءة «تصريف السيول»    «هيئة الحرمين» توفّر سوارًا تعريفيًا للأطفال    أمير نجران يُدشِّن مبادرة النقل الإسعافي للمرضى المحتاجين    مستشفى الدكتور سليمان الحبيب بالصحافة يفتتح أحدث مركز للطب النووي والتصوير الجزيئي    تعليق الدراسة.. قرار تنظيمي تحكمه إجراءات ومعايير واضحة    بسبب قمع المعارضين.. كندا تفرض عقوبات على مسؤولين إيرانيين    ترفض أي وجود لقوات غربية.. روسيا تسعى لإنهاء الحرب في أوكرانيا    «أمهات المختطفين»: عذبوا المحتجزين.. مطالبة باستبعاد مسؤولين حوثيين من مفاوضات مسقط    إطلاق برنامج «خبراء التطوير المهني» التعليمي    السعودية تعزز التعاون الدولي في التحول الرقمي    رصد مخالفات بيع على الخارطة.. هيئة العقار: مباشرة الإجراءات النظامية بحق 25 مطوراً عقارياً    أمينة العنزي: أول رائدة في مجال الصقارة بالحدود الشمالية    أبها يحافظ على الصدارة.. وسباق الهدافين يشتعل بين سيلا سو و نوانكو    فوز المملكة برئاسة اتحاد إذاعات الدول العربية    الإعلام تنظم جلسة «حديث إمباك» بصنع في السعودية    الرياض وجمال المطر    الأخضر بطلاً لكأس الخليج تحت 23 عاماً    ولي العهد يتلقى رسالة خطية من رئيسة تنزانيا    في دور ال 32 لكأس ملك إسبانيا.. قطبا العاصمة أمام تالافيرا وبالياريس    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    جودة الحياة: تقدم جودة الحياة في مدن السعودية    القيادة تعزي ملك المغرب في ضحايا الأمطار والفيضانات    الحياة الفطرية يطور الحوكمة ب« الثقوب الزرقاء»    الصحة العالمية: ظهور سلالة فيروسية جديدة للإنفلونزا    5 أشياء في منزلك تزيد من خطر السرطان    ولي العهد يتلقى رسالة خطية من رئيسة جمهورية تنزانيا المتحدة    ترامب وقع أوامر تنفيذية في أقل من عام أكثر ممّا وقعه في ولايته الأولى    ساركوزي قد يمثل أمام القضاء مجدداً بشبهة التلاعب بالشهود    انطلاق التصفيات النهائية لمسابقة جائزة الجميح لحفظ القرآن الكريم في دورتها السابعة عشر    زيلينسكي: مقترحات إنهاء الحرب في أوكرانيا قد تُعرض على روسيا خلال أيام    مشكاة يشارك في جناح الطفل بمعرض جدة للكتاب 2025    أمير جازان يستقبل القنصل العام لجمهورية السودان    أمير حائل يستقبل رئيس كتابة العدل بالمنطقة    أمير جازان يستقبل مدير عام حرس الحدود    38 مليون عملية إلكترونية عبر «أبشر» خلال شهر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.