تحصل أثناء شحن الأجهزة عبر منافذ «يو إس بي» في الأماكن العامة.. وتنتهي بالسيطرة على الجهاز عن بُعد

«يو إس بي كيل»: الحاسبات والهواتـف الذكية غير مؤمنة ضد هجمات «عصير الاصطياد»

البرمجيات الخبيثة في الطرف المغذي بالكهرباء تعمل على استغلال أسلاك الشحن وتحويلها إلى قنوات لنقل البيانات. من المصدر

المصدر:
  • القاهرة - الإمارات اليوم
التاريخ:

أفادت شركة «يو إس بي كيل» لتصنيع أجهزة أمن المعلومات، ومقرها هونغ كونغ، بأن 100% من الحاسبات المحمولة والمكتبية واللوحية واليدوية، والهواتف الذكية من مختلف الأنواع، غير مؤمنة ضد ما يُعرف بهجمات «عصير الاصطياد»، التي تتم أثناء استخدام كابلات «يو إس بي» في شحن هذه الأجهزة بالطاقة من المنافذ المخصصة للشحن في الأماكن العامة، كالأكشاك، وعلى متن الطائرات، أو في المقاهي وأماكن الترفيه الكبرى وغيرها، والتي عادة ما تنتهي بسيطرة القائم بالهجمة على الجهاز ومحتوياته عن بُعد، والحصول على نسخة كاملة مما يحتويه من بيانات.

استخدام الشاحن الأصلي

نصحت شركة «يو إس بي كيل» لتصنيع أجهزة أمن المعلومات، المستخدمين، لتفادي هجمات «عصير الاصطياد» وهجمات الطاقة الزائدة، بضرورة استخدام الشواحن الأصلية للهواتف والحاسبات والأجهزة المختلفة، واستخدامها في منافذ الكهرباء العادية في الأماكن الخاصة بالمنزل أو مقر العمل.

كما نصحت باللجوء إلى وحدات تخزين الطاقة الإضافية «بنك الطاقة» بديلاً عن الشحن من مصادر الشحن العامة عبر كابلات «يو إس بي»، مشيرة إلى أنه في ما عدا ذلك لا توجد وسيلة تأمين يعتمد بها في هذا الشأن.

http://media.emaratalyoum.com/images/polopoly-inline-images/2016/09/536608.jpg

الشركة المصنعة لـ«قاتل يو إس بي» وضعت قيوداً صارمة على استخدامه. من المصدر

وأشارت الشركة إلى أن 95% من هذه الأجهزة غير مجهزة لمقاومة ما يُعرف بهجمات الطاقة الزائدة، التي يتم فيها توجه مقدار كبير من الطاقة إلى الجهاز أثناء الشحن، يتجاوز قدرته على التحمل، فتؤدي إلى إتلافه تماماً.

وأوردت الشركة هذه المعلومات، في إطار إعلانها عن منتج جديد في أمن المعلومات أطلقت عليه «قاتل يو إس بي»، وهو جهاز صغير يعمل كأداة لاختبار درجة مقاومة الحاسبات والهواتف، وغيرها من الأدوات الإلكترونية الاستهلاكية لهجمات الطاقة الزائدة، وهجمات «عصير الاصطياد»، وهو منتج مخصص للاستخدام من قبل المحترفين والمتخصصين القائمين على عمليات الاختبار فقط، وليس للمستخدمين العامين.

اختبارات

وذكرت شركة «يو إس بي كيل» لتصنيع أجهزة أمن المعلومات في هونغ كونغ، عبر موقعها usbkill.com أن «الاختبارات التي أجرتها على أنواع مختلفة من الأجهزة الإلكترونية الاستهلاكية، كالحاسبات المكتبية والمحمولة والهواتف الذكية وغيرها، أثبتت أن 95% منها ليست مقاومة لهجمات الطاقة الزائدة، والاستثناء في هذا الأمر كان بعض منتجات شركة (أبل)، ومنها على وجه الخصوص الحاسوب من طراز (ماك برو)، الذي استطاع تجاوز الاختبار، وأثبت أنه مقاوم لهذا النوع من الهجمات».

أما النوع الثاني من الهجمات، الذي جرى اختباره المعروف باسم «عصير الاصطياد»، فأثبتت الاختبارات التي أجرتها الشركة استناداً إلى منتجها الجديد أن 100% من الأجهزة الإلكترونية الاستهلاكية السابقة غير مؤمنة، وغير مقاومة لهذا النوع من الهجمات، مهما كانت إجراءات التأمين الموضوعة عليها، بما فيها إجراءات التأمين التي اتخذتها «أبل» على نظام تشغيل «أو إس 10» الجديد، لحماية هواتف «آي فون»، وحاسبات «آي باد» اللوحية، و«ماك برو» المحمولة وغيرها.

«عصير الاصطياد»

وتُعرف هجمات «عصير الاصطياد» بأنها الهجمات التي تتم حينما يتم استخدام كابل «يو إس بي» في توصيل الحاسب اللوحي أو الهاتف المحمول مثلاً، بمصدر للطاقة بغرض إعادة الشحن بالكهرباء، ويكون الطرف الآخر المضيف الذي يغذي الجهاز بالكهرباء موصولاً بنظام للشحن من الأنظمة الموجودة في الأماكن العامة، كأكشاك الشحن في الشوارع، أو منافذ الشحن بـ«يو إس بي» في الطائرات والمطارات، أو في أماكن الترفيه وفي المقاهي وغيرها. ويكون المنفذ المستخدم في الجهاز من النوعية التي تستخدم في الشحن، ونقل البيانات معاً. وفي هذه الحالة، يمكن أن يكون الطرف المضيف الذي يغذي الجهاز بالطاقة مصاباً ببرمجيات خبيثة، زرعها المهاجمون فيه خلال عمليات شحن سابقة، أو وصلت إليه عبر الشبكة أو النظام الموصول به، وبمجرد توصيل صاحب الهاتف أو الحاسب هاتفه أو حاسبه المطلوب شحنه بهذا المنفذ بكابل «يو إس بي»، تعمل البرمجيات الخبيثة الموجودة بالطرف المغذي بالكهرباء باستغلال أسلاك الشحن، وتحويلها إلى قنوات لنقل البيانات، ثم المرور من خلالها إلى الهاتف أو الحاسب الجاري شحنه، لتزرع نسخة منها عليه.

سرقة وسيطرة تامة

وتتم تلك العملية بسرعة كبيرة قد تستغرق ثواني أو دقائق قليلة، لتبدأ بعدها هذه البرمجيات بالحصول على نسخة كاملة مما يحتويه الهاتف أو الحاسب من بيانات وصور وملفات وأفلام وغيرها، وسرقتها وإرسالها إلى القرصان الذي يكون غالباً بعيداً عن مكان الشحن بالكهرباء، ثم تعطي له بعد ذلك باباً خلفياً يمكنه من السيطرة على الجهاز عن بُعد وسرقة بياناته أولاً بأول كما يحلو له، وكل هذا من وراء جميع الإجراءات والوسائل الأمنية الموجودة في هذه الأدوات، سواء بنظم التشغيل، أو عبر التطبيقات المتخصصة. وبينت «يو إس بي كيل» أن منتجها الجديد «قاتل يو إس بي»، الذي أعلنت عنه، أخيراً، يختبر هذه الأوضاع جميعاً، ويكشف ما إذا كانت الحاسبات والهواتف مقاومة لهجمات الطاقة الزائدة، وهجمات «عصير الاصطياد» من عدمه أم لا، كما يكشف أيضاً وجود إصابة بالبرمجيات الخبيثة التي تنتقل عبر منافذ «يو إس بي» من عدمه.

قيود صارمة

لكن الشركة وضعت قيوداً صارمة على استخدام جهازها الجديد، وتحذيراً شديد اللهجة من إقدام المستخدم العادي أو الجمهور العام على استخدام هذا المنتج بأنفسهم، لأن استخدامه بصورة خاطئة يؤدي إلى تدمير الهاتف أو الحاسوب تدميراً كاملاً، لا يُجدي معه أي شيء، ولا تتاح معه أي فرصة لاستعادة البيانات الموجودة على الجهاز، ذلك لأنه عند توصيل «قاتل يو إس بي» إلى أي جهاز، يعمل بسرعة على شحن مكثفاته من مصدر الطاقة، ثم تفريغ هذه الشحنة دفعة واحدة، وهذا الأمر يتم في دورات متتالية مستمرة، بمعدل دورات عدة في الثانية، وفي كل دورة يتم تفريغ 200 فولت من التيار المباشر عبر خطوط البيانات في الأداة، أو الجهاز الذي يجري اختباره، ويستمر الأمر حتى إزالة وفصل «يو إس بي» القاتل عن الجهاز أو الهاتف.

تويتر
أعلى