وفد صحراوي في ستوكهولم لفضح جرائم الاحتلال المغربي بالصحراء الغربية    محمد الصديق آيت مسعودان يستلم مهامه كوزير للصحة    القمة العربية الإسلامية الطارئة: الوقوف "صفا واحدا" إلى جانب دولة قطر في مواجهة العدوان الصهيوني    العاب القوى مونديال-2025: سجاتي وتريكي آخر آمال التمثيل الجزائري للتألق    عجال يتسلم مهامه على رأس وزارة الطاقة والطاقات المتجددة : ضمان الأمن الطاقوي وتطوير المشاريع الكبرى من أبرز التحديات    آمال عبد اللطيف تتسلم مهامها كوزيرة للقطاع : "التجارة الداخلية وضبط السوق الوطنية رافعة للاستقرار الاجتماعي"    ناصري وبوغالي يترأسان اجتماعا لضبط جدول الأعمال : إيداع 18 مشروع قانون لدى مكتبي المجلس الشعبي الوطني ومجلس الأمة    وزير الأشغال العمومية والمنشآت القاعدية:"سنرفع التحدي لتحقيق الأهداف المنشودة"    العدوان الإسرائيلي على الدوحة : اجتماع طارئ مجلس حقوق الإنسان اليوم    القمة العربية الإسلامية الطارئة:الجزائر تُدعم قطر في صون سيادتها    تكثيف عمليات الإبادة في المدينة..استشهاد 25 فلسطينيا في عدوان إسرائيلي على غزة    حول الوقود المستدام والهيدروجين..الجزائر تشارك في اجتماعين وزاريين بأوساكا اليابانية    اليوم الوطني للإمام: نشاطات متنوعة مع إبراز دور الإمام في المجتمع بولايات شرق البلاد    باتنة : التأكيد على تكثيف الأبحاث والحفريات حول تطور التعمير البشري بالأوراس    انعقاد اجتماع ثلاثي جزائري-تونسي-ليبي قبيل افتتاح أشغال القمة العربية الإسلامية الطارئة بالدوحة    إعادة فتح العيادة المتخصصة في أمراض الأنف والأذن والحنجرة بباتنة بعد تهيئتها وتجهيزها بتقنيات حديثة    افتتاح الدورة البرلمانية: المجلس الشعبي الوطني سيواصل مهامه بنفس العزيمة والإصرار    تيسمسيلت : استلام أربعة مراكز جوارية لتخزين الحبوب قبل نهاية 2025    بومرداس: إنطلاق الطبعة 27 للأسبوع الوطني للقرآن الكريم    قفزة ب300% في تموين المستشفيات بالأدوية المحلية تعزز الأمن الصحي بالجزائر    تنظيم الطبعة ال7 للصالون الدولي للواجهات والنوافذ والأبواب من 20 إلى 23 سبتمبر بالعاصمة    الرابطة الأولى المحترفة "موبيليس": م.الجزائر-م.وهران صراع من أجل التأكيد    بطولة إفريقيا للكرة الطائرة (أقل من 20 سنة): المنتخب الوطني ينهزم أمام أوغندا (3-1)    افتتاح الدورة البرلمانية العادية    عشرات المستوطنين الصهاينة يقتحمون المسجد الأقصى    اختتام فعاليات مخيم الشباب لذوي الاحتياجات الخاصة    أسبوع وطني للصحة المدرسية    رونالدو الأوّل ورام يتفوق على ميسي    مطار الجزائر يستعين بالذكاء الاصطناعي    خفض التصنيف الائتماني لفرنسا    تكريم جزائري لسلوم حدّاد    تفكيك شبكة إجرامية وحجز 5623 كبسولة    رئيس الجمهورية يعين أعضاء الحكومة الجديدة    توقيف ثلاثيني بعد ظهوره في فيديو    بوغالي يرحّب باعتماد إعلان نيويورك حول حلّ الدولتين    الجزائر ملتزمة بترقية الديمقراطية وحقوق المرأة    مخطط خاص لتأمين الإقامات الجامعية    خارطة طريق للتعاون والتطوير المنجمي    الصيدلة الاقتصادية أداة استراتيجية لمرافقة السياسات الصحية    تعليمات للتكفّل الأمثل بانشغالات الصيادلة الخواص    فان بيرسي يدافع عن أنيس حاج موسى ويتهم التحكيم    يوسف بلايلي يثير أزمة جديدة في تونس    69 مليارا مستحقات "سونلغاز"    إعداد ملف لإدراج المالوف ضمن قائمة التراث العالمي    ملتقى وطني عن آثاره وإنجازاته الرائدة في نوفمبر القادم    أدب السجون.. وثيقة تاريخية وأخلاقية بأبعاد كونية    المالوف من المدرسة إلى العالمية : الطبعة ال13 للمهرجان الثقافي الدولي للمالوف من 20 إلى 24 سبتمبر    ضيوف إمدغاسن يكتشفون جمال جبال الشلعلع    وجهة سياحية ساحرة تستقطب عشاق المغامرة    إصابة عمورة تُهدد جاهزيته لمباراتي الصومال وأوغندا    من أسماء الله الحسنى (المَلِك)    }يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ {    المولودية تعود بالفوز    الديوان الوطني للحج والعمرة يحذر من صفحات مضللة على مواقع التواصل    الديوان الوطني للحج و العمرة : تحذير من صفحات إلكترونية تروج لأخبار مضللة و خدمات وهمية    نحو توفير عوامل التغيير الاجتماعي والحضاري    سجود الشُكْر في السيرة النبوية الشريفة    هذه دعوة النبي الكريم لأمته في كل صلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. شحن هواتفكم يعرض بياناتكم الشخصية للسرقة

توصل خبراء كاسبرسكي لاب في أعقاب تجربة أولية قاموا بإجرائها إلى احتمال تعرض الهواتف الذكية للاختراق عندما يتم شحنها باستخدام وصلة USB عادية متصلة بأي جهاز حاسب. ويعكف الباحثون حاليًا على تقييم مدى تأثير مثل هذه الحالات وتداعياتها.
وطرحت الشركة الروسية المتخصصة في أمن المعلومات سؤالًا: "هل تساءلت يوما عن مدى سلامة هاتفك الذكي وبياناتك الشخصية عندما تقوم بشحن جهازك عن طريق وصله بمنافذ الطاقة المتوفرة مجانا في الأماكن العامة كالمطارات والمقاهي والمتنزهات والمواصلات العامة؟".
وأضافت كاسبرسكي لاب: "وهل تعرف كذلك ما هو نوع وحجم البيانات التي يتبادلها جهازك مع هذه النقاط أثناء فترة شحنه؟".
هذا بدوره أثار فضول باحثي كاسبرسكي لاب، مما دفعهم لإجراء بحوث للتوصل إلى إجابات على كل هذه التساؤلات.
وفي إطار هذا البحث، قام خبراء الشركة باختبار عدد من الهواتف الذكية التي تعمل بأنظمة تشغيل ذات إصدارات مختلفة من أنظمة أندرويد وآي أو إس من أجل فهم نوع البيانات التي ينقلها الجهاز إلى مصادر خارجية أخرى عندما يكون متصلًا إلى أي جهاز حاسب شخصي أو ماك لغرض الشحن.
وأظهرت نتائج الاختبار بأن الهواتف المحمولة تكشف عن مجموعة كاملة من محتوى البيانات إلى جهاز الحاسب أثناء مرحلة الاتصال الأولي Handshake (أي فترة الاتصال التمهيدي بين الهاتف المتنقل وجهاز الحاسب المتصل به).
وتشمل تلك البيانات، اسم الجهاز والشركة المصنعة له ونوعه ورقمه التسلسلي ومعلومات عن البرامج المثبتة عليه ونظام التشغيل وقائمة الملفات ورمز تعريف الرقاقة الإلكترونية.
وقالت الشركة إن حجم البيانات التي تُرسل أثناء مرحلة الاتصال الأولي Handshake يختلف باختلاف الجهاز والمضيف، إلا أن كل جهاز هاتف ذكي يقوم بنقل مجموعة البيانات الأساسية ذاتها، مثل اسم الجهاز والشركة المصنعة له ورقمه التسلسلي.
وعلى الرغم من عدم الإعلان رسميًا عن الحالات الفعلية التي انطوت على استخدام محطات شحن وهمية، إلا أنه كان من اللافت، وفقًا لكاسبرسكي، انتشار ظاهرة سرقة البيانات من الهواتف المحمولة المتصلة بأجهزة الحاسب في الماضي.
وضربت الشركة على ذلك مثالًا عندما استخدمت هذه التقنية في عام 2013 كجزء من حملة التجسس الإلكتروني التي عرفت باسم حملة Red October. واستغلت عصابة إلكترونية عرفت باسم Hacking Team أيضًا خدعة الاتصال بأحد أجهزة الحاسب لتلغيم الأجهزة المحمولة بالبرمجيات الخبيثة.
وتمكنت كلتا العصابتين الإلكترونيتين من إيجاد وسيلة لاستغلال منصة تبادل البيانات الأولية المفترض أنها آمنة ومحمية والتي تربط بين الهواتف الذكية وأجهزة الحاسب التي كان يتم وصلها بها.
ومن خلال التحقق من بيانات التعريف الشخصي الواردة من الجهاز المتصل، تمكن القراصنة من وضع يدهم على نوع الجهاز الذي كان الضحية يستخدمه وبالتالي تطوير هجومهم باختيار وسيلة الاستغلال الأكثر ملاءمة لتلك الحالة بالتحديد.
وأشارت كاسبرسكي لاب إلى أنه لم يكن بوسع القراصنة شن تلك الهجمات بهذه السهولة لو لم تقم الهواتف الذكية بإجراء تبادل تلقائي للبيانات مع أي جهاز حاسب عند توصيلها بمنفذ شحن الطاقة USB.
ويحذر أليكسي كوماروف، الباحث في كاسبرسكي لاب بالقول، "من الغريب أن نرى وبعد مضي ما يقرب من عامين على التجربة الأولية التي أجرتها كاسبرسكي لاب، كيف يمكن للهواتف الذكية أن تتعرض للإصابة عن طريق منفذ شحن الطاقة USB، وكيف أن هذا النهج الهجومي لايزال نشطًا حتى الآن".
قد تكون مراقبا
وأضاف كوماروف: "والمخاطر الأمنية الناشئة عن هذه الحالات واضحة للعيان: ففي حال كنت من المستخدمين الاعتياديين لأجهزة الهواتف المحمولة، فمن الممكن أن تكون مراقبًا من خلال بيانات التعريف الشخصية الخاصة بك والمخزنة على هاتفك المحمول، أو قد يتم تلغيم هاتفك خلسة بأي نوع من البرمجيات الخبيثة مثل Adware أو برمجية الفدية الخبيثة Ransomware".
وأشار كوماروف إلى أنه "في حال كنت من أحد صانعي القرار وتعمل في كبرى الشركات المهمة فقد تصبح مستهدفًا من قبل القراصنة المحترفين".
وخلص كوماروف إلى القول: "وأنتم أيضًا، لا حاجة بكم لأن تكونوا على قدر عال من المهارة والحرفية حتى تتمكنوا من شن مثل تلك الهجمات، إذ إنه من السهل عليكم العثور على كافة المعلومات التي تلزمكم عبر الإنترنت".
وتوصي كاسبرسكي لاب المستخدمين الراغبين بحماية أنفسهم من مخاطر التعرض لأي هجوم محتمل عن طريق إحدى منافذ شحن الطاقة غير المعروفة أو أجهزة الحاسب غير الموثوقة، باستخدام فقط منافذ شحن الطاقة USB وأجهزة الحاسب الموثوقة لشحن الجهاز.
كما توصي الشركة المستخدمين بحماية هواتفهم الذكية بوضع كلمات مرور خاصة بهم، أو بطريقة أخرى مثل التعرف على المالك بواسطة البصمة والحرص على عدم إبقاء الجهاز مفتوحًا أثناء الشحن.
ويتعين على المستخدمين أيضًا استعمال تقنيات التشفير والحاويات الآمنة (مناطق محمية على الهاتف المتنقل وتكون مخصصة فقط لعزل وتخزين المعلومات الحساسة) لحماية البيانات.
كما يتعين عليهم حماية الهواتف الذكية وأجهزة الحاسب من البرمجيات الخبيثة باستخدام حلول أمنية مثبتة. ومن شأن هذا، وفقًا للشركة، أن يساعدك على الكشف عن البرامج الخبيثة حتى في حال استخدام وسيلة شحن مخترقة أمنيًا.

انقر هنا لقراءة الخبر من مصدره.