انطلاق النسخة التاسعة من مؤتمر مبادرة مستقبل الاستثمار بالرياض    لأن النفس تستحق الحياة".. جمعية "لهم" تُطلق فعالية توعوية مؤثرة في متوسطة 86 عن الصحة النفسية والإدمان    أوكرانيا تستهدف موسكو بعشرات الطائرات المسيرة    لبناء القدرات وتبادل الخبرات وزارة الدفاع توقّع مذكرات تعاون مع 10 جامعات    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    أمانة نجران 4287 جولة وزيارة خلال أسبوع للصحة العامة    ارتفاع أسعار النفط    ترامب يغادر ماليزيا متوجها إلى اليابان    ختام بطولة المملكة المفتوحة للكاراتيه في الباحة    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    القمة العالمية للبروبتك.. السعودية مركز الاستثمار والابتكار العقاري    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    القيادة تهنئ رئيس النمسا ورئيسة إيرلندا    يامال يخطط لشراء قصر بيكيه وشاكيرا    تعريف تجربة السفر عبر التركيز على الابتكار.. مطار الملك سلمان الدولي يطلق هويته البصرية    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    المعجب: القيادة حريصة على تطوير البيئة التشريعية    تحت رعاية خادم الحرمين الشريفين.. انطلاق مؤتمر مبادرة مستقبل الاستثمار    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    علماء يطورون علاجاً للصلع في 20 يوماً    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    480 ألف مستفيد من التطوع الصحي في الشرقية    تداول 168 مليون سهم    قرار وشيك لصياغة تشريعات وسياسات تدعم التوظيف    14.2% نموا في الصيد البحري    سلوت: لم أتوقع تدني مستوى ونتائج ليفربول    ريال مدريد يتغلب على برشلونة    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    صورة نادرة لقمر Starlink    8 حصص للفنون المسرحية    «مسك للفنون» الشريك الإبداعي في منتدى الأفلام    قافلة إغاثية سعودية جديدة تصل غزة    منتخب إيران يصل السعودية للمشاركة ببطولة العالم للإطفاء والإنقاذ 2025    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    أمير الرياض يستقبل مدير عام التعليم بالمنطقة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    مفتي عام المملكة ينوّه بدعم القيادة لجهاز الإفتاء ويُثني على جهود الشيخ عبدالعزيز آل الشيخ رحمه الله    نائب أمير الشرقية يؤكد دور الكفاءات الوطنية في تطوير قطاع الصحة    العروبة والدرعية في أبرز مواجهات سادس جولات دوري يلو    أبرز 3 مسببات للحوادث المرورية في القصيم    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شاحن الهاتف المحمول قد يعرض البيانات الشخصية للسرقة
أونلاين نشر في الشرق يوم 31 - 05 - 2016

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October.
واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.