تحذير من هجمات فيروسات عبر «يو إس بي»
للمرة الثانية، خلال ستة أشهر، عاد مكتب التحقيقات الفيدرالي الأميركي، الأسبوع الجاري، لتحذير المسافرين ونزلاء الفنادق، من مخاطر هجمات أمنية محتملة قد تتعرض لها هواتفهم وأجهزة الكمبيوتر الخاصة بهم، عند توصيلها بمصادر الشحن بالطاقة العاملة بمنافذ «يو إس بي»، سواء في غرف وردهات الفنادق، أو محطات الشحن العامة في المطارات والتجمعات العامة.
وتضمّن التحذير أن الهجمات المتوقعة ربما يستخدم فيها أداة التجسس المعروفة باسم «مكنسة المفاتيح»، التي سبق اكتشافها واستخدامها عام 2016، فضلاً عن كابلات «يو إس بي» من النوع المخصص لنقل البيانات والشحن بالطاقة معاً، يحتمل تلويثها ببرمجيات خبيثة مزروعة داخل الكابل نفسه.
ونشرت شبكة «زد دي نت» zdnet.com، المتخصصة في التقنية، تقريراً، في 15 نوفمبر الجاري، أوردت فيه أن التنبيه الأخير الصادر عن مكتب التحقيقات الفيدرالي، يعد الثاني من نوعه العام الجاري، حول القضية ذاتها.
«مكنسة المفاتيح»
بحسب خبراء مكتب التحقيقات الفيدرالي، فإن الهجمات الأمنية المحتمل القيام بها تتضمن نمطين أساسيين، الأول هو الهجوم بأدوات التجسس وزرع البرمجيات الخبيثة من خلال منفذ «يو إس بي»، المثبت بمحطات الشحن العامة، أو بجدران الغرف والردهات بالفنادق، وغيرها من المنشآت العامة، وهذا الهجوم يستخدم الأداة المعروفة باسم «مكنسة المفاتيح»، وهي عبارة عن برمجيات خبيثة، يتم تثبيتها على لوحة إلكترونية متكاملة دقيقة الحجم، تنتمي لواحدة من أكثر فئات اللوحات الإلكترونية شيوعاً بالأسواق، وهي لوحات «أوردوينو» التي يمكن تثبيتها داخل منفذ «يو إس بي»، ويحمّل عليها إما أداة الهجوم المعروفة باسم «مكنسة المفاتيح» أو بحزم من برمجيات خبيثة يتم نقلها إلى الجهاز المتصل بالمنفذ أثناء الشحن.
الرصد بالضغطة
وقال مكتب التحقيقات الفيدرالي إن «مكنسة المفاتيح» تتنصت على كل ضغطة أو حركة تتم على لوحة مفاتيح الجهاز المتصل بالمنفذ أثناء الشحن، أو على شاشته العاملة باللمس، وتتعرف إليها وتنقلها للمهاجمين، لتستخلص منها كلمات المرور وبيانات الاتصال، وفي الأشكال المتطورة منها، تنقل فيديو لشاشة الجهاز المتصل بالمنفذ، ليصبح الجهاز والأنشطة التي يقوم بها صاحبه مكشوفة للقائم بالهجمة.
وتوسع الأمر ولم تعد «مكنسة المفاتيح» تعمل من خلال منافذ «يو إس بي» الحائطية فقط، بل تبين أنه يمكن أن تزرع في منافذ لوحات المفاتيح اللاسلكية العاملة بموجات الراديو التي تستخدم مع بعض أجهزة الكمبيوتر اللوحية والهواتف الذكية كبيرة الحجم.
كابلات ملوثة
تضمن تنبيه مكتب التحقيقات الفيدرالي الإشارة إلى أن الهجمات المحتملة يمكن أن تشارك فيها كابلات «يو إس بي»، إذ أصبحت أجهزة التحكم الدقيقة والأجزاء الإلكترونية صغيرة جداً هذه الأيام، بحيث يمكن زرعها في الكابل نفسه.
وأكثر الكابلات المرجح استخدامها في هذا الشأن هي القادرة على نقل الطاقة والبيانات معاً في آن واحد. وقال مسؤولو المكتب في تحذيرهم إنهم رصدوا بعض الكابلات الموجودة في الأسواق، المزروع بها برمجيات خبيثة للتجسس وسرقة البيانات وتعطيل الأجهزة.
وتنفذ هذه الكابلات هجمات أمنية تعرف لدى المتخصصين باسم «عصير الاصطياد»، وفي هذا الهجوم يخفي المجرمون أجهزتهم الدقيقة وبرامجهم الضارة داخل كابل «يو إس بي» نفسه، وأحد الأمثلة على ذلك هو الكابل من نوعية «أو إم جي» الذي تبين أنه يمكن أن يكون حاضنة لبرامج ضارة.
إجراءات الوقاية عند استخدام منافذ «يو إس بي»
أصدر خبراء توصيات يفضل تنفيذها من قبل المسافرين والنزلاء ومستخدمي محطات الشحن العامة في أي مكان، هي:
• استخدام منافذ التيار المتردد التقليدية، والشواحن العادية وليس شواحن «يو إس بي»، قدر الإمكان، وعدم اللجوء إلى شواحن «يو إس بي» إلا عند الضرورة، ويشمل ذلك منافذ شحن «يو إس بي» الموجودة في السيارات.
• أن يكون هناك شاحن محمول لحالات الطوارئ بشكل دائم.
• عند اللجوء لاستخدام منافذ شحن «يو إس بي»، فإنه يتعين استخدام «عوازل يو إس بي الفاصلة»، وهي قطع صغيرة موجودة في الأسواق، تتصل بكابل الشحن من ناحية، وبمنفذ الشحن في الحائط من الناحية الثانية، لتصنع فاصلاً مؤمّناً بين منفذ «يو إس بي» الموجود في الحائط أو محطة الشحن، وكابل «يو إس بي» الخاص بالجهاز، من خلال السماح بنقل الطاقة، وإيقاف خاصية نقل البيانات، وعدم تعريض كابل الشحن مباشرة للمنفذ، ومن العوازل الفاصلة الموصى باستخدامها، جهاز صغير يسمى «سيك ستوب»، وجهاز آخر يسمى «جوس جاك ديفيندر».
• بالنسبة للشركات يجب الحد من عدد المنافذ المتاحة لشحن الأجهزة، مع إرشاد الموظفين إلى أجهزة الشحن التي يتم توصيلها، وعدم ترك أي شاحن متصل بالجدار إذا لم يتم استخدامه، وكذلك الحد من استخدام لوحات المفاتيح اللاسلكية. وفي كل الأحوال يتم استخدام أحد معايير تشفير البيانات إلى جانب رقم تعريف شخصي قوي.