شاهد: كابل USB يبدو طبيعياً لكنه يسرق معلوماتك وحساباتك وربما مالك
لطالما كان من المعروف أن استخدام فلاشة أو وحدة تخزين من مصدر غير موثوق هي أمر إشكالي للغاية. حيث يمكن أن تتضمن برمجيات خبيثة وفيروسات أو أن تكون أداة مخصصة للتجسس مثلاً. وبالتالي يعرف معظم الأشخاص اليوم أن وصل أي فلاشة إلى حواسيبهم هو فكرة سيئة. لكن ماذا عن الكوابل؟ بنظر معظمنا تبدو الكوابل على أنها أداة غير فعالة وبالتالي يمكن استخدامها بأمان كونها لا تتضمن أية معلومات أو طريقة لإفادة المخترقين.
في حال كنت ترى كوابل ووصلات USB على أنها آمنة، ربما يجب أن تغير رأيك. حيث أن هناك الكثير من الأخطار التي يمكن أن تكون ضمنها وهنا سنتناول واحدة منها. حيث أظهر نموذج كابل جديد القدرة على سرقة معلومات عالية الأهمية مثل كلمات المرور وأرقام الحسابات البنكية والبطاقات الائتمانية بالاعتماد على وصلة USB فحسب.
الكابل ليس مجرد وصلة دائماً
في الحالة العادية من غير المفترض أن تتضمن كوابل USB أية دارات معقدة أو قدرات تخزين مثلاً أو سواها. بل أن مهمتها هي توفير طريقة لنقل البيانات بين طرفين مختلفين. لكن وبالنظر إلى أحجام الفلاشات وقطع بلوتوث عبر USB فالأمور ليست دائماً كذلك. حيث يمكن أن توضع بعض الدارات الإضافية وربما شريحة تخزين وغيرها ضمن المساحة الصغيرة الخاصة بالمنفذ. حيث من المنطقي أن يمتلك الكابل الجزء الخارجي منه لتسهيل إمساكه وتوجيهه عند الوصل والنزع.
لكن وبالطبع من الممكن أن استخدام المكان الإضافي في الكوابل لوضع بعض الشرائح الإضافية لغايات خبيثة. حيث تم استعراض ذلك مراراً وتكراراً في السنوات الماضية، وبات من المعروف أن كوابل USB-A (المنفذ المعتاد ذو الحجم الكامل) غير آمنة بالضرورة. وعليك الحذر من استبدال كوابلك أو إعطائك كابلاً من طرف غير موثوق.
لسنوات كان الاعتقاد أن منافذ USB-C آمنة، لكن الأمور ليست كذلك
بالنظر إلى منفذ وكابل USB-C فهو أصغر بمراحل من نظيره ذي الحجم الكامل. حيث أنها لا تتسع لوضع شرائح عدة مثلاً واستخدامها لغايات خبيثة. وقد بقي هذا الاعتقاد سائداً حتى وقت قريب عندما حطم خبير أمني هذا الاعتقاد بشكل كامل.
قام خبير أمني معروف باسم MG فقط بالكشف عن كابل جديد مع منفذ USB-C في أحد طرفيه ومنفذ Lightening Port في الآخر. ومع أن الكابل يبدو طبيعياً تماماً ودون أي تفاصيل مثيرة للشكوك، فهو أداة اختراق خطيرة في الواقع. حيث يتضمن الكابل أداة تقوم بتسجيل كل ما يتم كتابته على الجهاز الضحية المتصل به.
يتضمن الكابل برمجية من نوع “Keylogger” وهي واحدة من الأدوات الخبيثة والمنتشرة بهدف سرقة المعلومات. حيث تقوم البرمجية بتسجيل كل المدخلات النصية إلى الجهاز المستهدف وترسلها إلى المخترق. وبتحليل هذه البيانات من الممكن الوصول إلى العديد من المعلومات الحساسة وعالية الخصوصية. إذ يمكن أن يعرف المخترق الرسائل والملاحظات التي يكتبها الضحية. كما يمكن أن يكشف معلومات تسجيل الدخول لحساباته، وحتى بيانات حساباته البنكية وبطاقاته الائتمانية.
بالإضافة لتخزين هذه المعلومات عالية الأمان، يستطيع المخترقون استخدام الكابل الجديد للوصول لاسلكياً إلى المعلومات المخزنة. حيث يمكن أن يكون المخترق في أي مكان ضمن مدى 1.6 كيلومتر تقريباً. ويمنح هذا الأمر بعداً إضافياً لخطورة الاختراق. حيث يمكن أن يستفيد المخترق من الفنادق ومراكز الشركات والمؤتمرات الكبرى ليوزع كوابل خبيثة ويصل إلى المحتوى الذي تسجله بسهولة.
أخيراً، هناك خيار قفل جغرافي للكابل حتى. حيث يمكن برمجته بحيث يقوم بمسح كامل محتواه أي “التدمير الذاتي” عندما يخرج من المجال المسموح.
مواضيع قد تهمك:
- فيروس جديد يستهدف مستخدمي “واتساب بلاس” مع نتائج سيئة
- فرصة عمل ونصف مليون دولار للقرصان الذي سرق 600 مليون من منصة تداول
ماذا يعني الأمر لك كمستخدم؟
إحصائياً، فاحتمال استخدام هذا النوع من الهجوم المعقد ضد أي فرد محدد صغير جداً، لكنه بالتأكيد غير معدوم. وبالتالي هناك خطورة حقيقية من هذا النوع من الهجمات. حيث يعني إثبات كون الأمر قابلاً للتنفيذ اكتشاف العديد من المخترقين لها وربما محاولة تقليدها ونشرها مستقبلاً.
الطريقة الوحيدة للحماية من الأمر هي التعامل مع كوابل USB وسواها تماماً كما نتعامل مع الفلاشات. لا تستخدم تلك مجهولة المصدر أو التي يقدمها أشخاص أو جهات غير موثوقة. ولا تترك المجال ليقوم أي أحد باستبدال كوابلك، وبالأخص في حال كنت في مكان حساس لهذا النوع من الهجمات كأن تعمل في شركة كبرى أو جهة حكومية.
