تخذير هام بشأن شواحن iPhone

قال خبير الأمن السيبراني ريان مونتجومري إن شاحن آيفون الذي يبدو عاديًا تمامًا قد “يسبب فوضى في جهاز الكمبيوتر أو الهاتف الخاص بك “.

العالم-منوعات

ويرجع ذلك إلى أن الكابل الخبيث يحتوي على غرسة مخفية مع خادم ويب واتصالات USB ووصول إلى شبكة Wi-Fi، مما يسمح له بالتقاط ضغطات المفاتيح وسرقة بيانات الاعتماد واستخراج البيانات وحتى زرع البرامج الضارة.

أصبح جهاز الاختراق الخادع هذا، والذي يُسمى "كابل O.MG"، متاحًا للعامة في عام 2019 عندما تم طرحه للبيع مقابل 180 دولارًا فقط.

وفي مقطع فيديو نشره على حسابه على إنستغرام ، قام بتوصيل ما يبدو أنه شاحن عادي بجهاز كمبيوتر "جديد". وقال: "هذا كابل يعمل بكامل طاقته، ولا يزال بإمكانك شحن الهاتف به".

ولكن "مع توصيل هذا الكابل، أستطيع الوصول بشكل كامل إلى هذا الكمبيوتر"، كما أوضح.

حتى بدون توصيل هاتفه الآيفون بالطرف الآخر من الكابل، تمكن من الوصول عن بعد إلى الكمبيوتر من خلال الضغط على زر واحد على هاتفه.

"تم تصميم هذا الجهاز للسماح لفريقك الأحمر بمحاكاة سيناريوهات الهجوم التي يقوم بها خصوم متطورون. وحتى الآن، كان سعر كابل مثل هذا 20 ألف دولار،" هذا ما ذكرته شركة Hak5، التي تبيع الجهاز، على موقعها على الإنترنت.

وقال مبتكر الكابل، الباحث الأمني ​​مايك جروفر: "إنه كابل يبدو مطابقًا تمامًا للكابلات الأخرى التي لديك بالفعل".

"لكن داخل كل كابل، أضع غرسة تحتوي على خادم ويب، واتصالات USB، وإمكانية الوصول إلى شبكة Wi-Fi. وبالتالي، يتم توصيله وتشغيله، ويمكنك الاتصال به."

وادعى أن الكابل يمكن أن يسمح له بالوصول إلى جهاز من مسافة تصل إلى 300 قدم، وإذا قام بتكوين الكابل "ليعمل كعميل لشبكة لاسلكية قريبة"، فإن المسافة ستصبح غير محدودة.

ليس من المستحيل على الشخص أن يخبر ما إذا كان قد عثر على أحد هذه الكابلات الخادعة أم لا فحسب، بل لا توجد أيضًا طريقة تقريبًا لمعرفة متى تتعرض لهجوم نشط.

ولهذا السبب، تم تسمية كابل O.MG بأنه "كابل USB الأكثر خطورة في العالم". من المثير للقلق أن قدرات كابل O.MG أصبحت أكثر وأكثر تطوراً.

وقال جروفر لمجلة فوربس إن سلسلة "Elite" التي تم إصدارها حديثًا، والتي تم إطلاقها في عام 2023، تأتي بأشكال متعددة، بما في ذلك كابلات USB-A، وكابلات USB-C، ومحولات USB-A إلى -C، ومما يثير الصدمة، حاصرات بيانات USB – لذلك حتى هذه الأجهزة الوقائية يمكن أن تكون ضارة سراً.

وكانت الترقيات المضمنة في هذه السلسلة الأخيرة هي التي أضافت إمكانية تسريب البيانات – أو القدرة على سرقة البيانات – إلى مواصفات الكابلات الخفية.

على الرغم من أنه من السهل الحصول على كابل O.MG واستخدامه من قبل شخص له نوايا خبيثة، إلا أنه في الواقع مصمم للمتسللين المحترفين مثل مونتغمري الذين يختبرون أنظمة البيانات بحثًا عن نقاط الضعف.

ولهذا السبب، قام جروفر بتجهيز الكابلات ببعض شبكات الأمان، مثل تمكين الفريق الأحمر من تقييد نطاق وصول الكابل إلى موقع محدد.

عندما يتم تمكين هذه الميزة، فإن أخذها خارج تلك المنطقة سيؤدي إلى توقفها عن العمل أو تدميرها ذاتيًا.

بالإضافة إلى ذلك، صمم جروفر الكابلات بحيث لا تتم مزامنتها وشحنها عند تسليحها، مما يقلل من نافذة الهجوم غير المكتشفة عند توصيلها بهاتف ذكي.

ولكن يبدو أن بعض القراصنة الأشرار قد وضعوا أيديهم بالفعل على كابل O.MG. في عام 2023، صرح مكتب التحقيقات الفيدرالي: "لقد توصل المجرمون الأشرار إلى طرق لاستخدام منافذ USB العامة لإدخال البرامج الضارة وبرامج المراقبة إلى الأجهزة".

كما أصدرت لجنة الاتصالات الفيدرالية (FCC) تحذيرًا سابقًا بشأن "juice jacking"، عندما يقوم المتسللون بتسليح محطات شحن منفذ USB مثل تلك الموجودة في المطارات أو ردهات الفنادق لسرقة بياناتك.

ولكن في هذا السيناريو، ليس الكابل هو الذي يخترق جهازك، بل المقبس الكهربائي نفسه. ورغم أن هذا الأمر ثبت أنه ممكن من الناحية الفنية، فإن خبراء الأمن السيبراني يقولون إن الخطر الذي يهدد الجمهور ضئيل.

ومع ذلك، يشكل كابل O.MG تهديدًا حقيقيًا للغاية. لذلك، ينصح الخبراء بعدم استخدام أي شاحن لم تشتره لنفسك، لأنه قد يكون معرضًا للخطر.