حذر أحد خبراء الأمن السيبراني من خطر جديد يهدد مستخدمي الهواتف المحمولة، إذ يمكن للقراصنة استخدام كابلات USB-C لتنفيذ هجمات تسجيل لوحة المفاتيح وسرقة المعلومات الشخصية.
وأصبحت هذه الكابلات أداة يومية، خاصة بعد أن أصبحت معيار الشحن العالمي، مما أثر حتى على شركة آبل، التي قاومت في السابق التخلي عن نظام Lightning الخاص بها.
ومع ذلك، كشف تقرير صدر مؤخرا عن وجود ثغرة أمنية في الكابلات تسمح للمتسللين بالتسلل إلى الأجهزة. وبالإضافة إلى ذلك، اكتشف خبير الأمن السيبراني، توماس روث، ثغرة أمنية في وحدة التحكم USB-C في هاتف آيفون 15.
يبدو أن الكابلات التي تحتوي على وحدات تحكم دقيقة أو هوائيات مخفية يمكن استخدامها لحقن البرامج الضارة وسرقة البيانات الحساسة.
- كيفية حماية هاتفك من الهجمات الإلكترونية عبر كابلات USB-C ومنع تسجيل المفاتيح
في مؤتمر Chaos Communication في هامبورغ، أظهر روث كيف يمكن لكابلات USB-C المعدلة تشغيل تعليمات برمجية ضارة بمجرد توصيلها بالهاتف.
وهذا يعني أن المتسلل قد يقوم بإدخال برامج ضارة إلى جهاز ما دون أن يدرك المستخدم ذلك، مما يفتح الباب أمام أنواع أخرى من الهجمات، مثل تسجيل ضغطات المفاتيح، وهي تقنية يستخدمها المتسللون لتسجيل ضغطات مفاتيح المستخدم.
iPhone USB-C is hackable, but users don't need to worry yet
— TechSpot (@TechSpot) January 15, 2025
– Code execution, electromagnetic fault injection, and firmware dumping are possiblehttps://t.co/aJhXFH7aM1 pic.twitter.com/mLzvZBYg9G
يمكن أن يكون هذا الهجوم خطيرًا بشكل خاص لأنه يمكن أن يلتقط معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو أي معلومات أخرى يدخلها المستخدم على هاتفه. ورغم أن هذا التهديد يتطلب في الوقت الحالي مهارات تقنية متقدمة لتنفيذه، إلا أن هناك مخاوف من أن يتمكن المهاجمون في المستقبل من تنفيذ هذه الهجمات بسهولة نسبية.
وردَّت شركة أبل على هذه الثغرة الأمنية بالتأكيد على أنه على الرغم من أن الخطر حقيقي، فإن فرص تمكن أحد المتسللين من استغلال هذه الثغرة الأمنية على أجهزة مثل آيفون15 ضئيلة في الوقت الحالي.
ومع ذلك، فقد طبقت الشركة بعض التدابير الأمنية، مثل ميزة تقييد نقل البيانات عبر USB-C عندما يكون الجهاز مقفلاً، بدءًا من تحديث iOS 18.
لكن خبراء الأمن يقولون إن ما يبدو هجومًا معقدًا اليوم قد يصبح تهديدًا أكثر سهولة في المستقبل مع توافر الأدوات اللازمة لتنفيذه بأسعار معقولة.
ولمنع مثل هذه الهجمات، يُنصح المستخدمين باستخدام كابلات USB-C الأصلية أو ذات العلامة التجارية الموثوقة فقط، وتجنب توصيل أجهزتهم بمنافذ USB غير معروفة أو عامة. بالإضافة إلى ذلك، فإن إبقاء أنظمة التشغيل محدثة بأحدث تصحيحات الأمان يعد إجراءً أساسيًا للحماية من أي نوع من الثغرات الأمنية.
يسلط هذا الاكتشاف الضوء على أهمية الأمان في الأجهزة المحمولة ويظهر أنه على الرغم من أن التهديدات التقليدية مثل البرامج الضارة عبر الواي فاي أو البلووتوث لا تزال قائمة، إلا أن كابلات USB-C قد تصبح الهدف التالي للمتسللين.
from حوحو للمعلوميات https://ift.tt/L9NqzJa
via IFTTT