وزارة التربية تمكنت من "رقمنة ما يزيد عن 60 وثيقة رسمية    الجالية "امتداد للجزائر وجزء لا يتجزأ من شعبها"    الفلاح ملزم بالإنخراط في مسعى تحقيق "الإكتفاء الذاتي"    تطرقنا إلى السيناريوهات العملية لإنتاج النظائر المشعة محليا    الرابطة الأولى موبيليس: م.الجزائر تضيع فرصة الابتعاد في الصدارة, وشبيبة القبائل ترتقي الى الوصافة    أمطار رعدية ورياح قوية في 15 ولاية    توقف صاحب الفيديو المتعلق ب "نفوق 3 أضاحٍ مستوردة"    وصول باخرة محملة ب 13 ألف رأس غنم    إطلاق جائزة أحسن بحث في القانون الانتخابي الجزائري    بدء عملية الحجز الالكتروني بفنادق مكة المكرمة    جيدو/ بطولة إفريقيا فردي 2025 (اليوم الثاني والاخير): الجزائر تحرز أربع ميداليات جديدة    الرئيس تونسي قيس سعيد يزور جناح الجزائر    عطاف ينوّه بالإرث الإنساني الذي تركه البابا فرنسيس    الجزائر أمام فرصة صناعة قصة نجاح طاقوية    دينو توبمولر يدافع عن شايبي    لا حديث للاعبي "السياسي" إلا الفوز    مولودية وهران تفوز ومأمورية اتحاد بسكرة تتعقد    التنسيق لمكافحة التقليد والممارسات غير الشرعية    إطلاق جائزة لأحسن بحث في القانون الانتخابي    تعزيز التعاون الجزائري التركي في القانون الدستوري    3 بواخر محملة بالخرفان المستوردة    ملتقى دولي حول مجازر8 ماي 1945    10 ملايير لتهيئة الطريق الرئيسي بديدوش مراد بولاية قسنطينة    سكان قطاع غزّة يواجهون مجاعة فعلية    ابنة الأسير عبد الله البرغوتي تكشف تفاصيل مروعة    "الشفافية لتحقيق الأمن الغذائي" في ملتقى جهوي بقسنطينة    انطلاق الحجز الإلكتروني لغرف فنادق مكة المكرمة    جاهزية تامة لتنظيم موسم حج 2025    عدسة توّثق جمال تراث جانت بشقيه المادي وغير المادي    بحث سبل استغلال مخزون لم يكتشفه العالم    ورقلة: التأكيد على أهمية ترقية ثقافة التكوين المتواصل في المؤسسات الإعلامية    تلمسان في الموعد    مُلتزمون بتحسين معيشة الجزائريين    توقيع مذكرة تفاهم في مجال البحث والتطوير    تعميم رقمنة الضرائب خلال سنتين    عطاف يوقع على سجل التعازي إثر وفاة البابا    مزيان يُحذّر من تحريض الجمهور    هذا موعد بداية بيع الأضاحي المستوردة    صالونات التجميل تحت المجهر    صيدال يوقع مذكرة تفاهم مع مجموعة شنقيط فارما    مشاركة جزائرية في الطبعة ال39 لمعرض تونس الدولي للكتاب    السيد مزيان يؤكد على أهمية التكوين المتخصص للصحفيين لمواكبة التحولات الرقمية    أفضل لاعب بعد «المنقذ»..    بسبب بارادو وعمورة..كشافو بلجيكا يغزون البطولة المحترفة    إعادة دفن رفات شهيدين بمناسبة إحياء الذكرى ال67 لمعركة سوق أهراس الكبرى    تربية: إطلاق 3 منصات إلكترونية جديدة تعزيزا للتحول الرقمي في القطاع    "زمالة الأمير عبد القادر"...موقع تاريخي يبرز حنكة مؤسس الدولة الجزائرية الحديثة    حج 2025 : إطلاق برنامج تكويني لفائدة أعضاء الأفواج التنظيمية للبعثة الجزائرية    غزة: ارتفاع حصيلة الضحايا إلى 51495 شهيدا و117524 جريحا    الجمباز الفني/كأس العالم: تأهل ثلاثة جزائريين للنهائي    أكسبو 2025: جناح الجزائر يحتضن أسبوع الابتكار المشترك للثقافات من أجل المستقبل    الأونروا: أطفال غزة يتضورون جوعا    المجلس الشعبي الوطني : تدشين معرض تكريما لصديق الجزائر اليوغسلافي زدرافكو بيكار    هذه مقاصد سورة النازعات ..    هذه وصايا النبي الكريم للمرأة المسلمة..    ما هو العذاب الهون؟    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. شحن هواتفكم يعرض بياناتكم الشخصية للسرقة

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October. واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.