ضرورة التعريف بالقضية الصحراوية والمرافعة عن الحقوق المشروعة    العدوان الصهيوني على غزة : استمرار الإبادة الوحشية خصوصا في الشمال "إهانة للإنسانية وللقوانين الدولية"    مجلس الأمة: رئيس لجنة الشؤون الخارجية يستقبل وفدا عن لجنة الأمن القومي والسياسة الخارجية بمجلس الشورى الإيراني    كرة القدم/كان-2024 للسيدات (الجزائر): "القرعة كانت مناسبة"    الكاياك/الكانوي والبارا-كانوي - البطولة العربية 2024: تتويج الجزائر باللقب العربي    المهرجان الثقافي الدولي للكتاب والأدب والشعر بورقلة: إبراز دور الوسائط الرقمية في تطوير أدب الطفل    مجلس الوزراء: رئيس الجمهورية يسدي أوامر وتوجيهات لأعضاء الحكومة الجديدة    تمتد إلى غاية 25 ديسمبر.. تسجيلات امتحاني شهادتي التعليم المتوسط والبكالوريا تنطلق هذا الثلاثاء    "رواد الأعمال الشباب، رهان الجزائر المنتصرة" محور يوم دراسي بالعاصمة    الخبير محمد الشريف ضروي : لقاء الجزائر بداية عهد جديد ضمن مسار وحراك سكان الريف    غرس 70 شجرة رمزياً في العاصمة    صهاينة باريس يتكالبون على الجزائر    مشروع القانون الجديد للسوق المالي قيد الدراسة    عرقاب يستقبل وفدا عن الشبكة البرلمانية للشباب    يرى بأن المنتخب الوطني بحاجة لأصحاب الخبرة : بيتكوفيتش يحدد مصير حاج موسى وبوعناني مع "الخضر".. !    حوادث المرور: وفاة 2894 شخصا عبر الوطن خلال التسعة اشهر الاولى من 2024    تركيب كواشف الغاز بولايتي ورقلة وتوقرت    شرطة القرارة تحسّس    رئيس الجمهورية يوقع على قانون المالية لسنة 2025    اختتام الطبعة ال14 للمهرجان الدولي للمنمنمات وفن الزخرفة : تتويج الفائزين وتكريم لجنة التحكيم وضيفة الشرف    صليحة نعيجة تعرض ديوانها الشعري أنوريكسيا    ينظم يومي 10 و11 ديسمبر.. ملتقى المدونات اللغوية الحاسوبية ورقمنة الموروث الثقافي للحفاظ على الهوية الوطنية    افتتاح الطبعة ال20 من الصالون الدولي للأشغال العمومية : إمضاء خمس مذكرات تفاهم بين شركات وهيئات ومخابر عمومية    الجزائر العاصمة : دخول نفقين حيز الخدمة ببئر مراد رايس    تبسة: افتتاح الطبعة الثالثة من الأيام السينمائية الوطنية للفيلم القصير "سيني تيفاست"    مذكرتي الاعتقال بحق مسؤولين صهيونيين: بوليفيا تدعو إلى الالتزام بقرار المحكمة الجنائية        الألعاب الإفريقية العسكرية: الجزائرتتوج بالذهبية على حساب الكاميرون 1-0    "كوب 29": التوصل إلى اتفاق بقيمة 300 مليار دولار لمواجهة تداعيات تغير المناخ    مولودية وهران تسقط في فخ التعادل    مولوجي ترافق الفرق المختصة    قرعة استثنائية للحج    المديرية العامة للاتصال برئاسة الجمهورية تعزي عائلة الفقيد    المخزن يمعن في "تجريم" مناهضي التطبيع    التعبئة الوطنية لمواجهة أبواق التاريخ الأليم لفرنسا    الجزائر مستهدفة نتيجة مواقفها الثابتة    مخطط التسيير المندمج للمناطق الساحلية بسكيكدة    حجز 4 كلغ من الكيف المعالج بزرالدة    45 مليار لتجسيد 35 مشروعا تنمويا خلال 2025    دخول وحدة إنتاج الأنابيب ببطيوة حيز الخدمة قبل نهاية 2024    دورة للتأهيل الجامعي بداية من 3 ديسمبر المقبل    الشروع في أشغال الحفر ومخطط مروري لتحويل السير    نيوكاستل الإنجليزي يصر على ضم إبراهيم مازة    إنقاذ امرأة سقطت في البحر    "السريالي المعتوه".. محاولة لتقفي العالم من منظور خرق    ملتقى "سردية الشعر الجزائري المعاصر من الحس الجمالي إلى الحس الصوفي"    السباعي الجزائري في المنعرج الأخير من التدريبات    مباراة التأكيد للبجاويين    حادث مرور خطير بأولاد عاشور    دعوى قضائية ضد كمال داود    وزارة الداخلية: إطلاق حملة وطنية تحسيسية لمرافقة عملية تثبيت كواشف أحادي أكسيد الكربون    سايحي يبرز التقدم الذي أحرزته الجزائر في مجال مكافحة مقاومة مضادات الميكروبات    التأكيد على ضرورة تحسين الخدمات الصحية بالجنوب    الرئيس تبون يمنح حصة اضافية من دفاتر الحج للمسجلين في قرعة 2025    هكذا ناظر الشافعي أهل العلم في طفولته    الاسْتِخارة.. سُنَّة نبَوية    الأمل في الله.. إيمان وحياة    المخدرات وراء ضياع الدين والأعمار والجرائم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. شحن هواتفكم يعرض بياناتكم الشخصية للسرقة

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October. واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.