تخطي إلى المحتوى الرئيسي
إي ميل

تحذير من كابل شحن مفخخ لأجهزة "أبل" يتيح السيطرة والتحكم بجهاز الضحية عن بعد

سمعي
كابل لشحن أجهزة آبل، مفخخ، يتيح للقرصان السيطرة والتحكم بجهاز الضحية عن بعد
كابل لشحن أجهزة آبل، مفخخ، يتيح للقرصان السيطرة والتحكم بجهاز الضحية عن بعد Mike Grover

تحذر نايلة الصليبي في "إي ميل" مونت كارلو الدولية من كابل شحن مفخخ لأجهزة "أبل" طوره قرصان وخبير أم سيبراني ضمن معرض القراصنة DefCon، وأيضا من شراء ملحقات غير أصلية قد تؤذي أجهزة المستخدم الإلكترونية. 

إعلان

نعرف اليوم قدرات القراصنة على ابتكار أساليب احتيالية غير المتوقعة والتي لا تخطر على بال. لشن الاختراقات والقرصنة لسلب المستخدم العادي بياناته أو السيطرة على الأجهزة وتحويلها لجزء من شبكة "بوتات" أو ما كنا نسميه "أجهزة الزومبي" لشن عمليات الإجرامية الإلكترونية في الخفاء.


كشف Mike Grover القرصان والباحث في أمن المعلومات والأمن السيبراني، في شهر أغسطس /آب 2019 خلال مؤتمر القراصنة وباحثي الأمن Def Con hacking conference في لاس فيغاس، عن كابل لشحن أجهزة آبل، مفخخ، يتيح للقرصان السيطرة والتحكم بجهاز الضحية عن بعد.


أطلق Mike Grover على ابتكاره إسم O MG Cable. وهو كابل شحن يستنسخ بشكل كامل كابل الـ Lightning USBالخاص بآبل.


الكابل المفخخ، الغير الشرعي، زوده القرصان بجهاز متناهي الصغر، يعمل كنقطة اتصال wifi او Hotspot wifi. يتصل القرصان بنقطة الاتصال هذه ويرسل أوامر لجهاز الضحية عبر ما يعرف بالــHID أو Human Interface Device،  معيار اتصال ثنائي الاتجاه يتيح للمستخدم البشري التحكم بمدخلات input ومخرجات Outputأي جهاز.


صنع Mike Groverجهازه يدويا وبتكلفة 200 دولار أمريكي  للقطعة. ونظرا للإقبال الشديد على هذا الكابل المفخخ خلال Def Con hacking conference، تعاقد مع شركة متخصصة لتصنيع  كابلات الــUSB lightning  وانتاجها بشكل مكثف ومن ثم تسويقها على متجر HAK5المتخصص بأدوات القرصنة والاختراق. 


لماذا القيام بهذا التحدي التقني من قبل قرصان وباحث أمني من المفروض ان يكون من ضمن القبعات البيضاء؟ هل هذه الكابلات  مخصصة فقط للاستخدام الخاص أو كجزء من خدمة لتحقيق اختبار الاختراق Pen test لخبراء الأمن؟  ام لوضع هذا الجهاز بأيدي أشخاص غير أخلاقيين يقدمون هذا الكابل المفخخ كهدية، ليقوموا بعد ذلك باختراق الأجهزة للتجسس وسرقة بيانات الضحية وأيضا التلاعب بالبيانات لأهداف إجرامية.


 أدعوكم للتنبه من عدة أمور أولها عدم شراء أي أجهزة أو ملحقات لأجهزتكم الإلكترونية أن تكون قطع أصلية لعدم الوقوع ضحية القراصنة من جهة ومن جهة ثانية لحمايتكم من أي مشكلة الكترونية تعطل أجهزتكم. والأهم أن لا تقبلوا هدايا الكترونية من دون التحقق من طبيعتها ولو كانت الهدية من أقرب المقربين لكم.
يبقى أن هذا الابتكار غير أخلاقي إن وضع بين أيدي القراصنة بنوايا إجرامية

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

النشرة الإعلاميةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.