خدمات الحالة المدنية لوازرة الخارجية كل يوم سبت.. تخفيف الضغط وتحسين الخدمة الموجهة للمواطن    الذكرى ال70 لاستشهاد ديدوش مراد: ندوة تاريخية تستذكر مسار البطل الرمز    التقلبات الجوية عبر ولايات الوطن..تقديم يد المساعدة لأزيد من 200 شخص وإخراج 70 مركبة عالقة    اليوم الوطني للبلدية: سنة 2025 ستشهد إرساء نظام جديد لتسيير الجماعات المحلية تجسيدا للديمقراطية الحقيقية    وزير البريد والمواصلات السلكية واللاسلكية يشدد على نوعية الخدمات المقدمة وتعزيز استعمال الدفع الإلكتروني    حزب العمال يسجل العديد من النقاط الايجابية في مشروعي قانوني البلدية والولاية    الرئيس يستقبل ثلاثة سفراء جدد    قافلة تكوينية جنوبية    تراجع صادرات الجزائر من الغاز المسال    فرنسا تتخبط    الجزائر تطالب بإعادة إعمار غزّة    هل يُعاد إعمار غزّة؟    المولودية على بُعد نقطة من ربع النهائي    مرموش في السيتي    نعمل على تعزيز العلاقات مع الجزائر    أمطار وثلوج في 26 ولاية    حريصون على احترافية الصحافة الوطنية    إحياء الذكرى ال70 لاستشهاد البطل ديدوش مراد    بلمهدي: هذا موعد أولى رحلات الحج    بسكرة : تعاونية "أوسكار" الثقافية تحيي الذكرى ال 21 لوفاة الموسيقار الراحل معطي بشير    كرة القدم/ رابطة أبطال افريقيا /المجموعة 1- الجولة 6/ : مولودية الجزائر تتعادل مع يونغ أفريكانز(0-0) و تتأهل للدور ربع النهائي    كرة القدم: اختتام ورشة "الكاف" حول الحوكمة بالجزائر (فاف)    حوادث المرور: وفاة 13 شخصا وإصابة 290 آخرين خلال ال48 ساعة الأخيرة    ري: نسبة امتلاء السدود تقارب ال 35 بالمائة على المستوى الوطني و هي مرشحة للارتفاع    مجلس الأمن الدولي : الدبلوماسية الجزائرية تنجح في حماية الأصول الليبية المجمدة    تجارة : وضع برنامج استباقي لتجنب أي تذبذب في الأسواق    سكيكدة: تأكيد على أهمية الحفاظ على الذاكرة الوطنية تخليدا لبطولات رموز الثورة التحريرية المظفرة    تطهير المياه المستعملة: تصفية قرابة 600 مليون متر مكعب من المياه سنويا    كأس الكونفدرالية: شباب قسنطينة و اتحاد الجزائر من اجل إنهاء مرحلة المجموعات في الصدارة    العدوان الصهيوني على غزة : ارتفاع حصيلة الضحايا إلى 46899 شهيدا و110725 جريحا    تقلبات جوية : الأمن الوطني يدعو مستعملي الطريق إلى توخي الحيطة والحذر    الجزائرتدين الهجمات المتعمدة لقوات الاحتلال الصهيوني على قوة اليونيفيل    منظمة حقوقية صحراوية تستنكر بأشد العبارات اعتقال وتعذيب نشطاء حقوقيين صحراويين في مدينة الداخلة المحتلة    اتحاد الصحفيين العرب انزلق في "الدعاية المضلّلة"    الأونروا: 4 آلاف شاحنة مساعدات جاهزة لدخول غزة    دخول مركب "كتامة أغريفود" مرحلة الإنتاج قريبا    التنفيذ الشامل لاتفاق السلام لتحقيق المصالحة الوطنية في جنوب السودان    اقرار تدابير جبائية للصناعة السينماتوغرافية في الجزائر    وزير الاتصال يعزّي في وفاة محمد حاج حمو    رقمنة 90 % من ملفات المرضى    بشعار "لا استسلام للخضر" في مباراة الحظ الأخير    مسابقة لاختيار أحسن لباس تقليدي    الجزائر تستضيف طبعة 2027 من المنافسة القارية    قتيل وستة جرحى في حادثي مرور خلال يومين    توقيف 3 أشخاص بحوزتهم 692 قرص مهلوس    تعيين حكم موزمبيقي لإدارة اللقاء    بلعريبي… وزارة السكن تطلق حملة لمكافحة التغييرات العشوائية في السكنات    بلمهدي يزور المجاهدين وأرامل وأبناء الشهداء بالبقاع المقدّسة    جائزة لجنة التحكيم ل''فرانز فانون" زحزاح    فكر وفنون وعرفان بمن سبقوا، وحضور قارٌّ لغزة    المتحور XEC سريع الانتشار والإجراءات الوقائية ضرورة    بلمهدي يوقع على اتفاقية الحج    تسليط الضوء على عمق التراث الجزائري وثراء مكوناته    كيف تستعد لرمضان من رجب؟    ثلاث أسباب تكتب لك التوفيق والنجاح في عملك    الأوزاعي.. فقيه أهل الشام    نحو طبع كتاب الأربعين النووية بلغة البرايل    انطلاق قراءة كتاب صحيح البخاري وموطأ الإمام مالك عبر مساجد الوطن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. شحن هواتفكم يعرض بياناتكم الشخصية للسرقة

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October. واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.