أصبحت منافذ «يو إس بي (Universal Serial Bus)» لشحن الهواتف منتشرة في كل مكان تقريبًا، من المواصلات العامة إلى المقاهي والمطاعم، وصولًا إلى الميادين والمتنزهات. تمثل منافذ الـ«USB» هذه فرصة أكثر من جيدة لعدد كبير من الشباب في وقت بات هؤلاء يستخدمون فيه هواتفهم بكثرة ولكل جوانب حياتهم، وهو ما يستدعي شحن هذه الهواتف باستمرار.

هل سبق أن استخدمت إحدى هذه المنافذ أو محطات الشحن عامة، لإعادة تزويد هاتفك المحمول عند نفاد البطارية؟ هناك احتمال كبير أنك قمت بهذا، وغالبًا ما كنت سعيدًا بوجود هذه المنافذ في المطارات أو محطات القطار وأنت في حاجة ماسة إليها. لكن الخبر السيئ هنا هو أنك ربما كنت عرضة لمحاولات القرصنة.

قرصنة المقابس.. أحدث طرق الاستيلاء على البيانات

استخدام مقابس الشحن العامة المعتمدة على منافذ «USB» فتحت المجال للقراصنة و«الهاكرز» لإصابة أجهزتك المحمولة مثل الهواتف الذكية وأجهزة الحاسوب اللوحية ببرمجيات ضارة، والوصول إلى بياناتك الشخصية أثناء شحنها. أنت الآن معرض لما يعرف باسم «قرصنة المقابس» (Juice Jacking).

على وجه التحديد، فإن عملية «قرصنة المقابس» هي عبارة عن هجوم عبر الإنترنت يستخدم فيه القراصنة منافذ أو كابلات شحن «USB» التي يمكن الوصول إليها في الأماكن العامة لتثبيت برامج ضارة على جهازك المحمول وسرقة بيانات شخصية منه. وكان الصحافي الأمريكي براين كريبس أول من أبلغ عن هذا الهجوم وصاغ مصطلح «Juice Jacking».

في أواخر عام 2012، أصدرت وكالة الأمن القومي الأمريكية (NSA) وثيقة تحذر موظفي الحكومة الذين يسافرون من خطر الاصطياد بهذه الطريقة، وتذكيرهم بأنه أثناء السفر إلى الخارج يمكنهم فقط استخدام كابلات شحن الطاقة الشخصية الخاصة بهم، وعدم الشحن في الأكشاك العامة أو باستخدام أجهزة حاسوب لأشخاص آخرين.

فقط 60 ثانية من شحن الهاتف عبر إحدى هذه المنافذ يمكن أن يكون كافيًا لسرقة بيانات هاتفك. وذلك لأن كابلات «USB» تسمح بنقل تدفقات الطاقة والبيانات في وقت واحد، وهو ما يمكن أن يترك الضحايا عرضة لسرقة الهوية والاحتيال المالي والابتزاز بما يقع في أيدي هؤلاء القراصنة من معلومات وصور وغيرها.

كيف تعمل هذه التقنية؟

في البداية، يعبث القراصنة بمحطات الشحن أو الكابلات في المناطق العامة، فيثبتون برامج ضارة عليها. وعندما يأتي شخص لشحن هاتفه يصيب هذا البرنامج هواتف المستخدمين المطمئنين. يمكن للبرنامج الضار غزو هاتفك أو إتلافه أو حتى تعطيله. يمكنه أيضًا سرقة أو حذف البيانات من هاتفك وربما التجسس على نشاط الاستخدام الخاص بك، إلى حد نقل معلوماتك الشخصية مثل أرقام الحسابات، وأسماء المستخدمين وكلمات المرور، والصور، ورسائل البريد الإلكتروني إلى الهاكر.

كما تلاحظ، عندما تشحن هاتفك من خلال منفذ «USB» خاص بجهاز الكمبيوتر أو الكمبيوتر المحمول، فإن هذا يفتح أيضًا خيار نقل الملفات جيئة وذهابًا بين النظامين. ذلك لأن منفذ «USB» ليس مجرد مقبس طاقة. يحتوي موصل «USB» العادي على خمسة دبابيس، إذ يلزم وجود واحد فقط لشحن الطرف المستقبل. ويستخدم اثنين بشكل افتراضي لنقل البيانات.

ما لم تجر تغييرات في إعداداتك، يعطل وضع نقل البيانات افتراضيًّا، باستثناء الأجهزة التي تعمل على إصدارات أندرويد الأقدم. يكون الاتصال مرئيًّا فقط في الطرف الذي يوفر الطاقة، وهو في حالة الـ«Juice Jacking» ليس مالك الجهاز. وهذا يعني أنه في أي وقت يتصل المستخدم بمنفذ «USB» فقد يفتح أيضًا طريقًا لنقل البيانات بين الأجهزة.

ما أنواع قرصنة المقابس؟

بالنسبة لأنواع هذه التقنية الضارة، هناك طريقتان يمكن أن تعملا بها. الأول هو سرقة البيانات من الجهاز المتصل، والثاني تثبيت البرامج الضارة على الجهاز المتصل، والتي تبقى على الجهاز حتى يكتشفها المستخدم ويزيلها.

1- سرقة البيانات.. معلومات تغريفك الشخصية قد تكون معروضة في الشبكة المظلمة

في النوع الأول يمكن لمجرمي الإنترنت سرقة أي وجميع البيانات من الأجهزة المحمولة المتصلة بمحطات الشحن عبر منافذ «USB» الخاصة بهم. بالطبع لا يوجد هاكر جالس في انتظار وضع هاتفك في المنفذ، لكن يمكن أن تكون سرقة البيانات عملية أوتوماتيكية مؤتمتة بالكامل.

يمكن أن يخترق قراصنة الإنترنت كشكًا مخصصًا غير آمن لشحن الهواتف باستخدام البرامج الضارة، ثم يسقط حمولة إضافية من البرامج التي تسرق المعلومات من الأجهزة المتصلة. هناك برامج تسلل يمكنها البحث في هاتفك عن معلومات التعريف الشخصية (PII)، أو بيانات اعتماد الحساب، أو بيانات البطاقة المصرفية، أو بيانات بطاقة الائتمان في ثوانٍ. هناك أيضًا العديد من التطبيقات الضارة التي يمكنها نسخ جميع بيانات هاتف إلى هاتف آخر، باستخدام كمبيوتر يعمل بنظام  ويندوز أو ماك كوسيط.

Embed from Getty Images

(قرصنة هاتفك تعني الاستيلاء على أهم معلوماتك الخاصة)

القراصنة الإلكترونيون لا يستهدفون بالضرورة مستخدمين محددين رفيعي المستوى لسرقة البيانات، على الرغم من أن الهاكر سيكون سعيدًا للغاية ومحظوظًا بسرقة بيانات مسؤول تنفيذي أو حكومي. ومع ذلك، فإن فرص حدوث ذلك ضئيلة إلى حد ما. بدلًا من ذلك، يعرف المتسللون أن أجهزتنا المحمولة تخزن الكثير من معلومات التعريف الشخصية، والتي يمكن بيعها على الويب المظلم لتحقيق الربح أو إعادة استخدامها في حملات الهندسة الاجتماعية.

2- تثبيت البرامج الضارة.. أنت لست آمنًا بعد الآن

يشمل النوع الثاني من الهجوم تثبيت البرامج الضارة على جهاز المستخدم. هذه المرة، لا تمثل سرقة البيانات دائمًا الهدف النهائي. في هذه الحالة يسرق القراصنة البيانات من خلال البرامج الضارة المثبتة على الهاتف مع مرور الوقت، وليس في لحظة توصيل الهاتف بالمنفذ فقط. بهذه الطريقة، يمكن للمتسللين جمع المزيد من البيانات المتنوعة، مثل مواقع نظام تحديد المواقع العالمي (GPS)، وعمليات الشراء التي تتم، وتفاعلات وسائل التواصل الاجتماعي، والصور، وسجلات المكالمات، وغيرها من العمليات الجارية.

هناك العديد من فئات البرامج الضارة التي يمكن لمجرمي الإنترنت تثبيتها من خلال هذه التقنية، بما في ذلك برامج الإعلانات المتسللة، أو برامج التشفير، أو برامج التجسس، أو أحصنة طروادة. ويصمم الهاكرز الآن العديد من عائلات البرامج الضارة بشكل يسمح لها بالاختفاء، لذلك يمكن إصابة المستخدمين المحتملين لفترة طويلة وهم لا يعرفون ذلك.

كيف تعرف أن هاتفك جرت قرصنته؟

غالبًا لا تُكتشف الأجهزة المحمولة التي اختُرقت؛ لأن البرمجيات المثبتة لا تظهر على الشاشة بل تعمل في الخفاء داخل ملفات النظام نفسه. لكن هناك بعض الدلائل التي يمكن أن تشير إلى اختراق جهازك بالفعل، مثل:

  1. زيادة مفاجئة في استهلاك البطارية أو فقدان سريع للشحن، مما يشير إلى أن التطبيق الضار قد يكون قيد التشغيل في الخلفية.
  2. الجهاز يعمل بشكل أبطأ من المعتاد، أو تحدث إعادة تشغيل دون سابق إنذار.
  3. التطبيقات تستغرق وقتًا طويلًا للتحميل أو تتعطل بشكل متكرر.
  4. الهاتف دائمًا ما يكون دافئًا على غير العادة وبشكل متكرر.
  5. وجود تغييرات حدثت على إعدادات الجهاز والتي لم تقم بها سابقًا.
  6. زيادة أو استخدام غير طبيعي لبيانات الإنترنت.

Embed from Getty Images

ماذا تفعل لو ظهرت أعراض الاختراق على هاتفك؟

إذا أصابك الشك أن هاتفك وقع فريسة لإحدى عمليات القرصنة هذه، فهناك العديد من الأشياء التي يمكنك القيام بها لحماية سلامة جهازك:

  1. مراقبة جهازك لنشاط غير عادي
  2. حذف التطبيقات المشبوهة التي لا تتذكر تثبيتها
  3. استعادة جهازك إلى إعدادات المصنع
  4. ثبت برنامج مكافحة الفيروسات، مثل «Avast Antivirus» أو «AVG AntiVirus»
  5. حافظ على تحديث برنامج نظام جهازك المحمول، إذ يطلق المطورون تصحيحات باستمرار ضد الأنواع الشائعة من البرامج الضارة.

كيف تحمي هاتفك؟

يكاد يكون من المستحيل تحديد وقوع عملية تلاعب بمحطات شحن أو كابلات «USB». لذلك هناك بعض الطرق البسيطة التي يمكنها حمايتك من هذه الطريقة في القرصنة:

  1. تجنب محطات شحن الطاقة «USB».
  2. استخدم منافذ طاقة التيار المتردد (المقابس العادية) بدلًا من منافذ «USB».
  3. استخدام «باور بنك» أو أجهزة الشحن المتنقلة الخاصة بك وليس أحد أجهزة الشحن المقترضة.
  4. احمل كابل الشحن الخاص بك ورأس القابس باستمرار، ولا تعتمد على الكابل فقط.
  5. استخدام جهازًا مانعًا لانتقال البيانات مثل «SyncStop» أو «Juice-Jack Defender». تمنع هذه الأجهزة فعليًّا عملية نقل البيانات، وتسمح فقط للطاقة بالمرور أثناء الشحن.
  6. استخدم كابلات «USB» التي تعمل بالطاقة فقط مثل «PortaPow»، والتي لا تمرر أي بيانات.

تكنولوجيا

منذ شهرين
الكل يبيع معلوماتك حتى مواقع الصحة النفسية! تعرف على أبرز هؤلاء اللصوص

وأخيرًا، إذا كان يجب عليك استخدام محطة شحن، أغلق هاتفك أثناء فعل ذلك. عادةً ما لا تجري منافذ «USB» مزامنة البيانات من هاتف مغلق. ستطلب معظم الهواتف المحمولة إذنك بمنح منفذ «USB» الوصول إلى بيانات هاتفك عند التوصيل. إذا كنت تستخدم منفذًا غير معروف أو غير موثوق به، فتأكد من رفض هذا الطلب.

نقوم في هذه الأيام بتخزين الكثير من البيانات على أجهزتنا المحمولة، وحماية خصوصيتنا هو أمر بالغ الأهمية بالتأكيد. في حين قد لا يكون هذا النوع من التهديدات واسع النطاق، فمن المهم ضمان سلامة أجهزتنا المحمولة. لذلك، في المرة القادمة التي تفكر في استخدام محطة شحن أو كابل «USB» عام، اسأل نفسك عما إذا كان الأمر يستحق ذلك، خاصة وأن معلوماتك الشخصية تكون على المحك.

المصادر

عرض التعليقات
تحميل المزيد