عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
6:26 دقيقة
تكنولوجيا

«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

يفتح أبواب المنازل والفنادق والمصاعد والملحقات الذكية لاسلكياً... ويعترض الاتصالات غير المؤمّنة

يستطيع «فليبر زيرو» فتح البوابات المغلقة والأقفال الذكية بكل سهولة
يستطيع «فليبر زيرو» فتح البوابات المغلقة والأقفال الذكية بكل سهولة
TT
TT

«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

يستطيع «فليبر زيرو» فتح البوابات المغلقة والأقفال الذكية بكل سهولة
يستطيع «فليبر زيرو» فتح البوابات المغلقة والأقفال الذكية بكل سهولة

جهاز صغير خطير اسمه «فليبر زيرو» يتخصص بقراءة ونسخ الترددات اللاسلكية واختراق أي جهاز يعمل بتلك التقنيات بكل سهولة. ويوضع الجهاز في الجيب ويقوم بإرسال بيانات لاسلكية تسمح له بفتح الأقفال الإلكترونية للمنازل وغرف الفنادق والسيارات وبوابات الدخول إلى المباني ونسخ البطاقات المصرفية والائتمانية (بشكل جزئي) والتلاعب بلوحات الإعلانات الرقمية في الشوارع واستخدام المصاعد الذكية التي تعمل ببطاقات خاصة، وإضاءة المنازل الذكية ومستشعرات الحركة في الشركات ونظم الري للحدائق، وغيرها.
ما هو جهاز «فليبر زيرو» Flipper Zero؟ وكيف يتم استخدامه للقرصنة، وكيف تستطيع حماية أجهزتك وممتلكاتك منه؟ وهل توجد أجهزة أخرى مشابهة له؟
جهاز رصد وتنصّت
> استقبال وتبادل المعلومات. بداية يقدم الجهاز شاشة صغيرة بقطر 1.4 بوصة تعرض الصورة بدقة 128x64 بكسل، ويقدم أزراراً بسيطة للتحكم بقوائمه. ويستخدم الجهاز شريحة مدمجة تقوم بإرسال واستقبال البيانات اللاسلكية من خلال هوائي مدمج بتردد 433 ميغاهرتز، الأمر الذي يسمح له بتبادل المعلومات من مسافات تصل إلى نحو 100 متر مع الأجهزة التي تدعم تقنية إنترنت الأشياء وأجهزة التحكم عن بُعد، وغيرها. كما يدعم الجهاز تقنية الاتصال عبر المجال القريب NFC والتحكم بها بكل سهولة، إلى جانب دعمه تقنية الأشعة تحت الحمراء للتحكم بأجهزة التكييف والتلفزيونات، وغيرها.
ويعمل الجهاز ببرمجية مفتوحة المصدر Open - source قابلة للتعديل والتخصيص من خلال ربطه بهاتف المستخدم أو من خلال أي جهاز آخر عبر تقنية «بلوتوث»، إلى جانب دعمه استخدام بطاقات الذاكرة الإضافية «مايكرو إس دي»، وإضافة دارات إلكترونية جديدة إليه لتوسيع قدراته من خلال منفذي USB وGPIO، مثل دعم الاتصال بالأجهزة الأخرى عبر شبكات «واي فاي» اللاسلكية. ويحتوي الجهاز على مكبر صوت مدمج، إلى جانب بطارية تبلغ شحنتها 2.000 مللي أمبير/ساعة تمنحه وقتاً طويلاً من الاستخدام.
الجهاز ليس جديداً، وبدأ كمشروع على منصة التمويل الجماعي «كيكستارتر» Kickstarter ووصل ما جمعه إلى نحو 5 ملايين دولار. ولكن زيادة تصنيعه جعلته يبدأ بالانتشار بشكل كبير بين المستخدمين لدرجة جعلت بعض الدول تمنع استخدامه وبيعه وتداوله بهدف المحافظة على أمن أجهزة المستخدمين وممتلكاتهم، مع منع «أمازون» بيعه في متجرها بسبب المخاوف الأمنية. كما ازدادت شهرته بسبب عرض الكثير من المستخدمين له عبر فيديوهات منصة «تيك توك».
> قدرات ممتدة. يستطيع «فليبر زيرو» نسخ رموز وحدات الاتصالات بالإشارات الراديوية RFID المشفرة ومن ثم تخزينها على بطاقات الذاكرة، واستخدامها لاحقاً وكأن المستخدم يمتلك البطاقات الأصلية، مثل تلك الموجودة في البطاقات الذكية في المكاتب لفتح الأبواب والخزانات التي توجد داخلها وثائق سرية.
ويمكن وصل الجهاز بأي كومبيوتر مكتبي دون ملاحظة المستخدم له (من خلال منفذ «يو إس بي» في الجهة الخلفية) والسماح للقرصان باستخدامه عن بُعد عبر هاتفه الجوال كوسيلة لنسخ ملفات الكومبيوتر، إلى جانب قدرته على التحكم بالكومبيوتر بالكامل لاختراق ملفات أي شركة والعبث بها والتسبب بخسائر فادحة.
هذا، ويستطيع الجهاز اعتراض الاتصالات غير المؤمنة بشكل كاف، والإشارات اللاسلكية التي تتبادل البيانات بشكل غير مشفر، ولكنه لا يستطيع فك تشفير الشرائح الذكية الحديثة، وخصوصاً تلك الموجودة في جوازات السفر الذكية.
أجهزة مشابهة
هل جهاز «فليبر زيرو» هو الوحيد القادر على القيام بجميع ما ذُكر أعلاه؟ الجواب: لا، حيث يمكن لأي جهاز يستخدم دارات بسيطة القيام بذلك، مثل أجهزة «أردينو» و«راسبيري باي» بهوائي لاستقبال وبث الإشارات اللاسلكية وملحقات أخرى مختلفة منخفضة التكلفة، ويمكن بعد ذلك تثبيت البرمجيات مفتوحة المصدر لمحاكاة عمل «فليبر زيرو». ومن السهل الحصول على الدارات الأساسية لهذا الجهاز بأقل من 10 دولارات ومن متاجر رقمية عديدة، مثل شريحة Solu CC1101. هذا الأمر يعني أنه حتى لو تم منع بيع الجهاز في الأسواق العالمية، فستظهر آلاف الأجهزة الأخرى منخفضة التكلفة خلال فترة وجيزة، إلى جانب سهولة تصنيعه منزلياً.
جهاز آخر متوافر في الأسواق اسمه «هاكر آر إف وان» HackRF One يقوم بهذه الوظائف، ويستطيع اعتراض إشارات الأجهزة اللاسلكية المختلفة، مثل لدى الضغط على زر فتح باب السيارة، ومن ثم تخزين ذلك الأمر وتمرير نسخ منه إلى السيارة حتى لا يشعر المستخدم بوجود مشكلة. ويمكن بعد ذلك استخدام ذلك الأمر لدى ابتعاد مالك السيارة لفتحها.
ويُنصح بتحديث برمجة أجهزتك وملحقاتك اللاسلكية، وبالتحديد برمجة الدارات الإلكترونية Firmware إلى أحدث إصدار، وخصوصاً إن كان إصدار جهازك قديماً. ويمكن معرفة المزيد حول التحديثات البرمجية لأجهزتك وكيفية تثبيتها من مواقع الشركات المصنعة لها.

الأكثر قراءة

 
 
تكنولوجيا

كيف يستغل القراصنة الألعاب الشهيرة لاستهداف الأطفال؟ إليك حلول للحماية

مجرمو الإنترنت يستغلون الألعاب الشهيرة مثل ماينكرافت وروبلكس لتوزيع البرمجيات الضارة والتصيد الاحتيالي (كاسبرسكي)
مجرمو الإنترنت يستغلون الألعاب الشهيرة مثل ماينكرافت وروبلكس لتوزيع البرمجيات الضارة والتصيد الاحتيالي (كاسبرسكي)
TT
TT

كيف يستغل القراصنة الألعاب الشهيرة لاستهداف الأطفال؟ إليك حلول للحماية

مجرمو الإنترنت يستغلون الألعاب الشهيرة مثل ماينكرافت وروبلكس لتوزيع البرمجيات الضارة والتصيد الاحتيالي (كاسبرسكي)
مجرمو الإنترنت يستغلون الألعاب الشهيرة مثل ماينكرافت وروبلكس لتوزيع البرمجيات الضارة والتصيد الاحتيالي (كاسبرسكي)

في العصر الرقمي الحالي، أصبح الأطفال والشباب أكثر ارتباطاً بالعالم الافتراضي، حيث يقضون ساعات طويلة في الألعاب الإلكترونية واستكشاف الإنترنت. هذا الارتباط الرقمي المستمر يجعلهم عرضة لمجموعة متنوعة من التهديدات الإلكترونية التي قد تكون خفية ولكنها خطيرة. من بين هذه التهديدات، الهجمات التي تستهدف اللاعبين الشباب من خلال استغلال الألعاب الشهيرة مثل ماينكرافت (Minecraft) وروبلكس (Roblox) وأمونغ أس (Among Us).

مع نهاية الصيف وعودة الأطفال إلى المدارس، تزداد احتمالية تعرضهم لهذه الهجمات، حيث يقضون أوقاتاً طويلة على الإنترنت خلال فترة الإجازات.

يهدف هذا المقال إلى تسليط الضوء على التهديدات الإلكترونية التي تستهدف اللاعبين الشباب، ويقدم تحليلاً شاملاً للطرق التي يستخدمها مجرمو الإنترنت لاستغلال هذه الفئة، بالإضافة إلى النصائح والإرشادات لحماية الأطفال أثناء اللعب على الإنترنت.

التهديدات الإلكترونية الموجهة للاعبين الشباب

شهدت الفترة ما بين النصف الثاني من عام 2023 والنصف الأول من عام 2024 تزايداً في الهجمات الإلكترونية التي تستهدف اللاعبين الشباب. وفقاً لتقرير صادر عن شركة «كاسبرسكي» (Kaspersky)، تم اكتشاف أكثر من 6.6 مليون محاولة هجوم تستغل الألعاب الشهيرة بين الأطفال خلال هذه الفترة.

محاولات تنزيل ملفات ضارة أو غير مرغوب فيها تتنكر على شكل ألعاب للأطفال في النصف الثاني من عام 2023 - النصف الأول من عام 2024 (كاسبرسكي)

1. ألعاب الفيديو كأداة استغلال

تعتمد الهجمات الإلكترونية الموجهة للأطفال غالباً على الألعاب الشهيرة التي يحبونها. من بين الألعاب التي تم استغلالها بشكل كبير:

- ماينكرافت (Minecraft): استُخدمت هذه اللعبة في أكثر من 3 ملايين محاولة هجوم.

- روبلكس (Roblox): سجلت 1.6 مليون محاولة هجوم.

- أمونغ أس (Among Us): جرت محاولات لاستغلال اللعبة في 945000 هجوم.

يستغل مجرمو الإنترنت شعبية هذه الألعاب عبر تقديم برامج ضارة (Malware) أو إعلانات مزعجة (Adware) تحت غطاء ملفات تتعلق باللعبة، مثل التعديلات (Mods) أو الحيل (Cheats)، مما يجعل اللاعبين ينزلون ملفات ضارة دون علمهم.

2. التصيد الاحتيالي

من بين أخطر التهديدات التي تواجه الأطفال أثناء اللعب على الإنترنت هو التصيد الاحتيالي. يقوم مجرمو الإنترنت بإنشاء صفحات وهمية تشبه المواقع الرسمية للألعاب الشهيرة أو تدعي تقديم عناصر حصرية داخل اللعبة، مثل الشخصيات أو الملابس الافتراضية. في كثير من الأحيان، يُطلب من اللاعبين الشباب إدخال بياناتهم الشخصية أو بيانات حساباتهم في هذه الصفحات، مما يؤدي إلى سرقة حساباتهم أو بياناتهم المالية.

3. الهجمات المدعومة بالذكاء الاصطناعي

أصبحت الهجمات أكثر تقدماً مع تطور التكنولوجيا. يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي (Artificial Intelligence) لإنشاء هجمات مخصصة وأكثر إقناعاً. على سبيل المثال، يستخدمون الذكاء الاصطناعي لإنشاء رسائل تصيد (Phishing Messages) تبدو واقعية للغاية، مما يزيد من فرص إيقاع الأطفال في الفخ. بالإضافة إلى ذلك، يمكنهم إنشاء صفحات تصيد معقدة تبدو متطابقة مع المواقع الرسمية للألعاب الشهيرة.

عملية احتيال تستغل العلامة التجارية لـPokémon GO (كاسبرسكي)

4. برمجيات التحميل والإعلانات المزعجة

أكثر التهديدات شيوعاً التي تم اكتشافها خلال الفترة هي برمجيات التحميل، والتي تقوم بتنزيل برمجيات أخرى ضارة على الجهاز بمجرد تنزيلها. كما تم اكتشاف عدد كبير من البرمجيات الإعلانية المزعجة التي تظهر إعلانات غير مرغوب فيها على أجهزة الأطفال.

تحليل محاولات الهجمات

وفقاً لتقرير كاسبرسكي (Kaspersky)، شهد النصف الأول من عام 2024 انخفاضاً طفيفاً في عدد محاولات الهجوم مقارنة بالنصف الثاني من عام 2023، حيث انخفضت محاولات الهجوم من 3.4 مليون إلى 3.16 مليون محاولة. ولكن في المقابل، زاد عدد المستخدمين الذين تم استهدافهم بنسبة 30%، ليصل إلى 132000 مستخدم في النصف الأول من 2024، مقارنة بـ100000 مستخدم في النصف الثاني من 2023. يشير هذا إلى أن الهجمات أصبحت أكثر تحديداً ودقة، مما أدى إلى تأثير أكبر على عدد أكبر من المستخدمين.

أبرز التهديدات والبرمجيات الضارة

من بين التهديدات التي تم اكتشافها خلال الفترة المذكورة:

1. برمجيات التحميل: استخدمت في أكثر من 6 ملايين محاولة هجوم.

2. البرمجيات الإعلانية: ظهرت في 283928 محاولة.

3. التروجانات: تشمل أنواعاً متعددة من البرمجيات الضارة التي تقوم بأنشطة خبيثة مثل سرقة البيانات أو التحكم بالجهاز.

التروجانات الأكثر شيوعاً:

- تروجان-إس إم إس (Trojan-SMS): يرسل رسائل إلى أرقام مميزة دون علم المستخدم.

- تروجان-سباي (Trojan-Spy): يسجل بيانات المستخدم مثل ضغطات المفاتيح والبيانات الشخصية.

- تروجان-بي إس دبليو (Trojan-PSW): يسرق كلمات المرور من الأجهزة المصابة.

يتم استخدام صور المشاهير طُعماً لجذب الأطفال لاتباع مخطط احتيالي (كاسبرسكي)

الاحتيالات المتكررة

من بين أكثر الحيل شيوعاً في عالم الألعاب الإلكترونية هي تلك التي تعد اللاعبين بالحصول على عناصر نادرة أو عملات داخل اللعبة. يستخدم مجرمو الإنترنت هذه الحيل لاستدراج اللاعبين إلى صفحات تصيد، حيث يُطلب منهم إدخال بيانات حساباتهم أو حتى بياناتهم المالية. في بعض الحالات، يتم استخدام شخصيات مشهورة مثل Mr. Beast لجذب انتباه الأطفال وإغرائهم بالمشاركة في هذه الاحتيالات.

كيف نحمي الأطفال من هذه التهديدات؟

مع تزايد التهديدات الإلكترونية التي تستهدف الأطفال، من الضروري أن يتخذ الآباء خطوات فعالة لحماية أطفالهم. إليك بعض النصائح التي يمكن أن تساعد في تعزيز الأمان الإلكتروني للأطفال:

1. التواصل المفتوح: من المهم أن يتحدث الآباء مع أطفالهم حول المخاطر التي قد يواجهونها على الإنترنت وأن يشرحوا لهم كيفية تجنبها.

2. استخدام برامج الحماية: يجب تثبيت برامج حماية موثوقة على أجهزة الأطفال، مثل كاسبرسكي سيف كيدز (Kaspersky Safe Kids)، التي توفر مراقبة شاملة لأنشطة الأطفال عبر الإنترنت.

3. تعليم الأطفال أسس الأمن الإلكتروني: تعليم الأطفال كيفية التعامل مع الروابط الغريبة أو العروض المغرية يمكن أن يقلل من احتمالية تعرضهم للتهديدات.

4. إعداد كلمات مرور قوية: مساعدة الأطفال على إعداد كلمات مرور فريدة لكل حساب وتغييرها بانتظام.

5. وضع قواعد صارمة للاستخدام: تحديد الأنشطة المسموح بها على الإنترنت ووضع حدود للوقت المسموح به للعب يمكن أن يساعد في تقليل المخاطر.

في خضم تطور العالم الرقمي، تبقى الحماية الإلكترونية للأطفال أمراً بالغ الأهمية. من خلال فهم التهديدات التي تستهدف اللاعبين الشباب واتخاذ الخطوات المناسبة لحمايتهم، يمكننا توفير بيئة رقمية آمنة لأطفالنا. تعزيز الوعي الإلكتروني والتواصل المفتوح مع الأطفال حول مخاطر الإنترنت هو المفتاح لبناء جيل أكثر أماناً وثقة في التعامل مع العالم الرقمي.

مواضيع
ألعاب إلكترونية تقنية السعودية