الدولة اليمنية تعزز أمنها والدعم الخارجي يواجه التصعيد الحوثي    ما هي مدن التعلم    أين السلفيون من الانفصاليين في جنوب اليمن    المملكة ترحب باتفاق وقف إطلاق النار بين الحكومة السورية و(قسد)    آرسنال يكتسح ليدز برباعية ويبتعد بصدارة «البريميرليغ»    الإنسان ركيزة القوة الوطنية وصانع مستقبل السعودية    السعودية توزّع ( 1.000 ) قسيمة شرائية للكسوة الشتوية في حضرموت    ضبط شخص في عسير لترويجه (8) كجم "قات"    1202 حالة ضبط بالمنافذ    "بوابة الدرعية" و"MBC".. تفاهم لتعزيز المحتوى الثقافي    الامتحان: فخّ الاسترجاع في زمن الوفرة    AI لبيانات البيئة    رئاسة الشؤون الدينية بالمسجد الحرام والمسجد النبوي تعلن الجدول الأسبوعي لأئمة الحرمين الشريفين من 13 إلى 19 شعبان 1447ه    فرع الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر بنجران ينفِّذ برنامجًا تدريبيًا لتطوير مهارات مقدمي خدمات ضيوف الرحمن في الضيافة السعودية والتوعية الرقمية لمنسوبيه    فرنسا تشدد قواعد إنتاج حليب الأطفال بعد عمليات سحب المنتجات    جناح صبيا في "هذي جازان" يستحضر عبق الماضي ب "المشبك" و"الجوانة"    ناصر بن محمد يطلق معرض عسل جازان 2026    فعاليات فلكية تلامس السماء .. جمعية حرف التعليمية تشعل شغف المعرفة في مهرجان جازان 2026    مصر تدعو إلى «أقصى درجات ضبط النفس»    وزير البيئة يُدشّن طائرة أبحاث الاستمطار ويقف على جاهزية مشاريع المنظومة في مكة المكرمة    إنزاغي يعقد مؤتمرًا صحفيًا غداً للحديث عن مواجهة الأهلي    إخلاء طبي لمواطن من الفلبين لاستكمال علاجه بالمملكة    ريال سوسيداد يضم ويسلي من النصر    د.الحواسي يدشّن المؤتمر الدولي الأول لطب الأسنان 2026 في الرياض    إيران: انفجار مجهول الأسباب في بندر عباس على ساحل الخليج    غموض موقف ديميرال من مواجهة الهلال    الداخلية : ضبط (19975) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    جهاز الشرطة الخليجية يشارك في المعرض الأمني الأول المصاحب لتمرين «أمن الخليج العربي 4»    النائب الأول لرئيس مجلس إدارة غرفة جدة يدشن النسخة الرابعة عشرة من معرض جدة الدولي للسفر والسياحة    الأسهم الأمريكية تغلق على انخفاض    وزارة الداخلية تشارك في المعرض الأمني المصاحب للتمرين التعبوي "أمن الخليج العربي 4" بدولة قطر    الأمير عبدالعزيز بن سعد يزور مقر الفعاليات المصاحبة لرالي باها حائل الدولي 2026    يزيد الراجحي يتصدر المرحلة الأولى من رالي باها حائل تويوتا الدولي 2026.. والعطية ثانيًا    الجنيه الإسترليني ينخفض مقابل الدولار الأمريكي ويرتفع مقابل اليورو    نيوم يتغلّب على ضمك بثلاثية في دوري روشن للمحترفين    فليك : برشلونة سيقاتل للفوز بكل الألقاب    جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS)    بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض    منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة    من ذاكرة جازان: د. علي عواجي العريشي    الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله    الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق    افتتاح بينالي الدرعية للفن المعاصر 2026    وصيفة العروس تقليد غربي يقتحم أعراسنا    وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط    نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026"    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    هدية الشتاء لجسمك    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    الوعي والإدراك    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.