عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
9:48 دقيقه
تكنولوجيا

هاتفك الجوال.. قد يخونك عند كل منعطف

وسائل سهلة وملتوية لاختراق البيانات الشخصية وسرقتها

هاتفك الجوال.. قد يخونك عند كل منعطف
TT
TT

هاتفك الجوال.. قد يخونك عند كل منعطف

هاتفك الجوال.. قد يخونك عند كل منعطف

قد يكون هاتفك الذكي الجوال مساعدا شخصيا ورفيقا دائما لك، يسهل تنظيم مواعيدك وأعمالك، والتواصل بالصوت والصورة والنص مع أفراد عائلتك ورؤسائك ومرؤوسيك، والاطلاع على أخبار المال والأعمال.. إلا أنه يظل مهددا بالاختراق دوما وبتلصص المتسللين عليه وتجسسهم.
يقول غلين ولكنسون، أحد القراصنة الإلكترونيين البريطانيين والاختصاصي في أمن المعلومات في شركة «سينس بوست» في إحدى مقابلاته الصحافية، إن عملية التقاط بيانات الهواتف الذكية بسيطة، لأن كل هذه الهواتف ترسل بيانات حساسة عنها، يمكن رصدها واصطيادها. ويقدم ولكنسون برنامجا تلفزيونيا يعرض مباشرة على الهواء بعنوان «الحياة السرية لهاتفك الجوال» مع المراسل التقني للقناة الرابعة البريطانية.

* التقاط بيانات الهاتف
* وعلى الهواء مباشرة «يختطف» ولكنسون بعض هواتف الحضور ويعلن عن بياناتها، ويقول إن ذلك ناتج عن مسألة معروفة، إذ إن كل هاتف يبحث في ما حوله دوما عن نقطة اتصال «واي - فاي»، سواء في المقاهي أو محطات القطارات أو شركات الاتصالات. وتنطلق هذه البيانات من هواتف أفراد الجمهور الحاضر في القاعة، ولذا ففي الإمكان التقاط موقع الهاتف ومعرفة الأماكن التي ذهب إليها أصحابها أو أماكن سكناهم. وإضافة إلى ذلك فإن هناك رقما تسلسليا متفردا يسمى «العنوان ماك» MAC الذي يطلقه الهاتف أثناء بحثه هذا، الأمر الذي يتيح التعرف على صاحبه.
ويعتبر العنوان ماك (وهو مختصر الأحرف الأولى لعبارة Media Access Control في شبكات الكومبيوتر) رقما فريدا يربط ببطاقة شبكة من قبل المصنع للتمييز بين بطاقات الشبكة الموجودة على شبكة محلية. والمفروض أن يكون هذا العنوان مميز عالميًا.
ومن الأمثلة التي أوردها ولكنسون أنه التقط بيانات من هاتف امرأة في القاعة كانت تنطلق منه معلومات أنه هاتف «إيما»، وتعرف على مكان سكناها، كما أمكن التعرف على معلومات بأنها زارت جزر موريشيوس وسكنت أحد فنادقها، ولذا افتتح البرنامج بالترحيب بإيما وسؤالها عن رحلتها السياحية!
ويمكن للقراصنة التقاط البيانات باستخدام معدات خاصة من بطاقات «واي - فاي» يمكن شراؤها محليا، وبرنامج كومبيوتري يسمى «واير شارك» يكسر حزمة البيانات الملتقطة وبرنامجا آخر هو «سنوبي» لتصنيف ورؤية البيانات. ولا تقع هذه الإجراءات كلها تحت طائلة القانون في بريطانيا وكذلك في أميركا لأنها لا تخترق بيانات مرمزة، أي مشفرة. وتراقب بعض المتاجر الكبرى وشركات التسويق الزبائن بنفس الطريقة للتعرف على عدد زيارتهم.
ولكن ما المخاطر المترتبة على هذا الاختراق لأصحاب الهواتف؟ المخاطر موجودة بالطبع إن كانت الأهداف إجرامية.

* تسلل واختراق
* ويشير خبراء أمن المعلومات إلى أكثر من عشرة احتمالات لاختراق بيانات الهاتف وسرقتها أو التجسس عليها أو التحكم فيها. من هذه الاختراقات توظيف مجسات الميلان الموجودة في تصاميم الهواتف الذكية في التلصص على ما يكتبه مستخدم الهاتف على الكومبيوتر المكتبي، وذلك عند وضع الهاتف قريبا من الكومبيوتر. وكان فريق من باحثي معهد جورجيا للتكنولوجيا الأميركي قد اكتشف أن هذه المجسات متطورة لدرجة أنها تتيح للمتسللين قراءة الاهتزازات على أزرار لوحة الكتابة في الكومبيوتر المجاور بدقة تصل إلى 80 في المائة.
وتنتقل هذه الاهتزازات عبر سطح الطاولة إلى الهاتف ويمكن للمتسللين حساب بعد كل زر عن الهاتف بطرق رياضية لمعرفة ما تمت كتابته. ولذا فقد نصحوا بإبعاد الهاتف مسافة تزيد 3 بوصات (7.5 سم) عن الكومبيوتر أو وضعه داخل حقيبة.
وبالطبع يمكن وضع برنامج للتجسس على هاتفك إن وقع في أيدي غيرك، مثل برنامج «آي سباي» الذي يستخدمه الكثير من الأزواج في الغرب لمراقبة مواقع وحركات زوجاتهم واتصالاتهن ومكالماتهن.ويمكن لمتسلل حاذق الاقتراب من صاحب الهاتف المصمم بتقنيات «المجال القريب»، أي تلك التي لا تحتاج إلى توصيلة أو تلامس مباشر مع الأجهزة الأخرى. وبعد التسلل نحو الهاتف والتحكم فيه، توظيف برنامج مسح (سكانر) يوضع في الهاتف، للتعرف على أرقام بطاقة الائتمان القريبة من الهاتف.
ومع انتشار توظيف الهاتف الذكي في التحكم بالإنارة والتبريد وشتى الوظائف الأخرى داخل المنزل الذكي فإن اختراق الهاتف سيؤدي إلى شلل تام في تلك الوظائف، ولذا فإن النصيحة تتمثل في الحصول على برامج متقدمة لترميز البيانات لمنع المتسللين من التعرف عليها. وتشمل الاختراقات المنزلية أيضا التسلل إلى صور الأطفال عبر أجهزة مراقبة الأطفال المرتبطة بالهاتف.
مخاوف الاختراقات الأخرى تشمل التسلل إلى الهواتف الذكية عند إعادة شحن بطارياتها في المطارات أو محطات الركاب وما شابه، إذ يمكن للمتسلل الدخول إلى البيانات في أول دقيقة من استخدامها. كما تشمل أيضا احتمال تحميل بيانات أو صور مسيئة على خطوط اتصالاتك بشبكة «واي - فاي» غير المؤمنة. كما تشمل إقامة نقاط «واي - فاي» من قبل المتسللين أنفسهم. لذا فإن عليك تأمين خطوط الاتصالات باستخدام كلمة مرور خاصة بك.
ومن الاختراقات الأخرى تسجيل مكالماتك الهاتفية من دون فتح ميكروفون الهاتف. وتملك الهواتف الذكية جيروسكوبا لمراقبة كيفية انتصاب الهاتف. وقد وجد باحثون في جامعة ستانفورد الأميركية وسيلة لتوظيف مجسات الجيروسكوب لرصد الموجات الصوتية، أي أنهم حولوه إلى ميكرفون. وبدلا من إدخال برنامج لفتح ميكروفون الهاتف يمكن للمتسللين الدخول إلى الجيروسكوب بسهولة. وللدفاع ضد هذا التسلل يجب إيقاف تشغيل تقنية بلوتوث للاتصالات.
ويمكن للمتسللين أيضا الدخول إلى كاميرا الهاتف والتقاط صور سرية. وفي هذه الحالة يحول المتسلل الصورة التي يجب أن تظهر على الشاشة بعد التقاطها إلى مجرد نقطة ضوئية من بيكسل واحد لا يستطيع أي شخص رؤيتها، ثم يرسل الصور إلى جهته التي يريدها. وقد طور باحثون عسكريون تطبيق «بليس ريدر» (غازي الأماكن) يمكن إدخاله سريا إلى الهواتف وتوظيف الكاميرا فيها لالتقاط الكثير من الصور ثم تكوين صورة كبيرة مجسمة لمنزل صاحب الهاتف أو مكتبه. وأفضل الحلول ضد ذلك هو تغطية فتحة الكاميرا!

الأكثر قراءة

 
 
تكنولوجيا

ملصق لتصنيف مستوى أمان الأجهزة المتصلة بالإنترنت... في أميركا

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
  • واشنطن: «الشرق الأوسط»
TT
  • واشنطن: «الشرق الأوسط»
TT

ملصق لتصنيف مستوى أمان الأجهزة المتصلة بالإنترنت... في أميركا

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

كشف البيت الأبيض، اليوم الثلاثاء، عن ملصق جديد لتصنيف معايير السلامة الإلكترونية للأجهزة المتصلة بالإنترنت مثل منظمات الحرارة الذكية وأجهزة مراقبة الأطفال والأضواء التي يمكن التحكم فيها عن طريق تطبيق وغيرها.

شعار (سايبر ترست مارك) أو علامة الثقة الإلكترونية يهدف إلى منح المستهلكين الأميركيين طريقة سريعة وسهلة لتقييم أمان منتج ذكي معين، تماما مثل ملصقات وزارة الزراعة الأميركية على الطعام أو تصنيفات (إنرجي ستار) أو نجمة الطاقة على الأجهزة التي توفر معلومات عن مدى استهلاكها للطاقة. وعلى الشركات التي تسعى للحصول على الملصق لمنتجاتها تلبية معايير الأمن الإلكتروني التي حددها المعهد الوطني الأميركي للمعايير والتكنولوجيا من خلال اختبار الامتثال من قبل مختبرات معتمدة.

ويتزايد عدد الأجهزة المتصلة بالإنترنت المستخدمة في الحياة اليومية، من أبواب المرآئب وأجهزة تتبع اللياقة البدنية وكاميرات المراقبة والمساعد الصوتي إلى الأفران وصناديق القمامة، ما يوفر للمستخدمين مزيدا من الراحة ولكن ينطوي على مخاطر جديدة.

وقالت آن نيوبرغر نائبة مستشار الأمن القومي الأميركي لشؤون الأمن الإلكتروني للصحفيين في مكالمة هاتفية «كل واحد من هذه الأجهزة يمثل بابا رقميا يحفز المهاجمين الإلكترونيين على الدخول». وملصق علامة الثقة الإلكترونية طوعي. لكن

نيوبرغر قالت إنها تأمل أن «يبدأ المستهلكون في طلب العلامة ويقولون، لا أريد توصيل جهاز آخر في منزلي، مثل كاميرا أو جهاز مراقبة أطفال، يعرض خصوصيتي للخطر».

وأضافت أن الحكومة تخطط للبدء بالأجهزة الاستهلاكية مثل الكاميرات قبل الانتقال إلى أجهزة التوجيه المنزلية والمكتبية والعدادات الذكية. وتوقعت طرح المنتجات التي تحمل العلامة في الأسواق هذا العام. كما يخطط البيت الأبيض لإصدار أمر تنفيذي في الأيام الأخيرة من إدارة الرئيس جو بايدن من شأنه أن يقيد الحكومة الأميركية بشراء منتجات تحمل علامة (سايبر ترست مارك) بدءا من عام 2027. وقالت نيوبرغر إن البرنامج يحظى بدعم من الحزبين، الديمقراطي والجمهوري.

مواضيع
الإنترنت أميركا