تستمر مخاطر الأمن السيبراني والمخاطر التي تعرض مستخدمي الهواتف المحمولة للخطر. إذا لم تكن تقنية Wi-Fi و البلوتوث كافية، فقد جاء الآن دور كابلات USB-C، والتي يمكن أن يستخدمها المتسللون لتنفيذ هجمات تسجيل لوحة المفاتيح وسرقة المعلومات الشخصية من الأجهزة.
على الرغم من اعتقاد الكثيرين أن نقاط الضعف في الهواتف المحمولة تأتي من شبكات Wi-Fi أو البلوتوث ، فقد أثبتت كابلات USB-C أنها نقطة ضعف يمكن أن تعرض أمان بياناتنا للخطر.
وأصبحت هذه الكابلات أداة يومية، خاصة بعد أن أصبحت معيار الشحن العالمي ، حتى أنها أثرت على شركة أبل، التي قاومت في السابق التخلي عن نظام Lightning الخاص بها.
ومع ذلك، كشف تقرير صدر مؤخرا عن وجود ثغرة أمنية في الكابلات تسمح للمتسللين بالتسلل إلى الأجهزة. بالإضافة إلى ذلك، اكتشف خبير الأمن السيبراني توماس روث ثغرة أمنية في وحدة التحكم USB-C في هاتف آيفون 15.
يبدو أن الكابلات التي تحتوي على وحدات تحكم دقيقة أو هوائيات مخفية يمكن استخدامها لحقن البرامج الضارة وسرقة البيانات الحساسة.
في مؤتمر Chaos Communication في هامبورغ، أظهر روث كيف يمكن لكابلات USB-C المعدلة تنفيذ تعليمات برمجية ضارة بمجرد توصيلها بالهاتف.
وهذا يعني أن المتسلل قد يقوم بإدخال برامج ضارة إلى جهاز ما دون علم المستخدم، مما يفتح الباب أمام أنواع أخرى من الهجمات، مثل تسجيل ضغطات المفاتيح، وهي تقنية يستخدمها المتسللون لتسجيل ضغطات المفاتيح على الجهاز.
ف في الهواتف المحمولة تأتي من شبكات Wi-Fi أو البلوتوث ، فقد أثبتت كابلات USB-C أنها نقطة ضعف يمكن أن تعرض أمان بياناتنا للخطر.
وأصبحت هذه الكابلات أداة يومية، خاصة بعد أن أصبحت معيار الشحن العالمي ، حتى أنها أثرت على شركة أبل، التي قاومت في السابق التخلي عن نظام Lightning الخاص بها.
ومع ذلك، كشف تقرير صدر مؤخرا عن وجود ثغرة أمنية في الكابلات تسمح للمتسللين بالتسلل إلى الأجهزة. بالإضافة إلى ذلك، اكتشف خبير الأمن السيبراني توماس روث ثغرة أمنية في وحدة التحكم USB-C في هاتف آيفون 15.
يبدو أن الكابلات التي تحتوي على وحدات تحكم دقيقة أو هوائيات مخفية يمكن استخدامها لحقن البرامج الضارة وسرقة البيانات الحساسة.
في مؤتمر Chaos Communication في هامبورغ، أظهر روث كيف يمكن لكابلات USB-C المعدلة تنفيذ تعليمات برمجية ضارة بمجرد توصيلها بالهاتف.
وهذا يعني أن المتسلل قد يقوم بإدخال برامج ضارة إلى جهاز ما دون علم المستخدم، مما يفتح الباب أمام أنواع أخرى من الهجمات، مثل تسجيل ضغطات المفاتيح، وهي تقنية يستخدمها المتسللون لتسجيل ضغطات المفاتيح على الجهاز.
iPhone USB-C is hackable, but users don't need to worry yet
— TechSpot (@TechSpot) January 15, 2025
– Code execution, electromagnetic fault injection, and firmware dumping are possiblehttps://t.co/aJhXFH7aM1 pic.twitter.com/mLzvZBYg9G
يمكن أن يكون هذا الهجوم خطيرًا بشكل خاص، لأنه يسمح بالتقاط معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو أي معلومات أخرى يدخلها المستخدم على هاتفه. ورغم أن هذا التهديد يتطلب في الوقت الحالي مهارات تقنية متقدمة لتنفيذه، إلا أن هناك مخاوف من أن يتمكن المهاجمون من تنفيذ هذه الهجمات بسهولة نسبية في المستقبل.
ردت شركة آبل على هذه الثغرة الأمنية بالقول إنه على الرغم من أن الخطر حقيقي، فإن فرص تمكن أحد المتسللين من استغلال هذه الثغرة الأمنية على أجهزة مثل آيفون15 ضئيلة في الوقت الحالي.
ومع ذلك، فقد طبقت الشركة بعض التدابير الأمنية، مثل تقييد نقل البيانات عبر USB-C عندما يكون الجهاز مقفلاً، بدءًا من تحديث iOS 18.
ومع ذلك، يشير خبراء الأمن إلى أن ما يبدو اليوم بمثابة هجوم معقد قد يصبح تهديدًا أكثر سهولة في المستقبل، مع تزايد تكلفة الأدوات اللازمة لتنفيذه.
ولمنع مثل هذه الهجمات، يُنصح المستخدمون باستخدام كابلات USB-C الأصلية أو الموثوقة فقط وتجنب توصيل أجهزتهم بكايبلاا USB غير معروفة أو عامة. بالإضافة إلى ذلك، فإن إبقاء أنظمة التشغيل محدثة بأحدث تصحيحات الأمان يعد إجراءً أساسيًا للحماية من أي نوع من الثغرات الأمنية.
يسلط هذا الاكتشاف الضوء على أهمية الأمان على الأجهزة المحمولة ويوضح أنه في حين تظل التهديدات التقليدية مثل البرامج الضارة عبر Wi-Fi أو البلوتوث ذات صلة، فإن كابلات USB-C يمكن أن تصبح الهدف التالي للمتسللين.
ليست هناك تعليقات:
إرسال تعليق