القائمة الرئيسية

الصفحات

أخبار الاخبار[LastPost]

أخبار

يوسف المصرى اكتشاف ثغرة خطيرة تسمح لـ"الهاكرز" بالتحكم في الهواتف عن بُعد

EM
(0)
يتفاخر مستخدمو أجهزة "أيفون" على محبي هواتف "أندرويد" بقوة خصائص الأمن لديهم وصعوبة اختراق الأجهزة العاملة بنظام "أبل" مقارنة بنظيراتها، لكن يبدو أن هذا لم يعد صحيحا.
يوسف المصرى
يوسف المصرى
وجدت تقارير نقلتها شبكة "الأهرام نيوز" خبراء سيبرانيين اكتشفوا ثغرة تساعد الهاكرز على التحكم بهواتف الـ"أيفون"، وإغلاقها عن بُعد.
خدعة اختراق "أيفون" تتمثل في إغراقه بطلبات مشاركة ترسل إلى أداة "إير دروب" التي تسمح للمستخدم نقل الملفات عبر الـ"بلوتوث" والـ"واي فاي"، وبات يستخدمها الهاكرز كثغرة ينفذون منها.
وأوضح أن أصحاب هذه الهواتف لن يستطيعوا فعل أي شيء سوى قبول أو رفض الرسائل التي تظهر على شكل فقاعات على شاشتهم بشكل مستمر.
وأشار أنه توصل إلى تصميم برنامج قادر على إرسال عدد كبير من هذه الرسائل الخبيثة، التي تسمح للهاكر غلق الهاتف الذي يريد اختراقه والاستمرار في ذلك حتى يغادر صاحب الهاتف المكان، بشكل تلقائي إلى الهواتف، في نطاق لا يتجاوز عدة أمتار.
أما عن الحل الذي يفضل اتباعه للهرب من هذا الفخ، نصح يوسف المصرى"الهرب من المكان فورا".
استطاع اكتشاف ثغرة في نظام تشغيل أندرويد تسمي BlueFrag وهي تتيح لقراصنة البيانات ارسال بيانات للشخص الضحية عبر خاصية البلوتوث من خلال معرفة عنوان الماك “Mac” الخاص بالهاتف، ومن ثم سرقة البيانات والمعلومات المهمة ونقلها .
وبحسب تقرير فإن الثغرة تعمل على نسختي أندرويد أوريو 8 وأندرويد باي 9، المثبتة على معظم الهواتف الرائدة بالعالم.
هذه الثغرة لا تعمل على أحدث نسخة من نظام التشغيل، 10، لذلك سيكون ملاك الهواتف العاملة بها بمنأى عن الاختراق.
ويمكن للمستخدمين المتضررين أو الذين يبحثون عن تجنب التعرض للاختراق بهذه الطريقة، تحميل أخر تحديث أمني من نظام تشغيل أندرويد عن شهر فبراير 2020. لكن المشكلة تكمُن هنا في حال كان هاتف الأندرويد يدعم النظام لأكثر من عامين، حيث لن يحصل على تحديثات أمنية بعد ذلك في معظم الأحيان كون جوجل تلزم الشركات على تحديث نظام التشغيل لمدة عامين فقط، وبالتالي أي تحديث بعد ذلك يكون من الشركة نفسها لحماية مستخدميها وهو مالا تقوم به شركات كثيرة.
عمومًا، بالرغم من سهولة سرقة البيانات من خلال الثغرة، إلا أنها صعبة الحدوث كونها تحتاج إلى شخص قريب ومتخصص بالاختراق. 

وأوضح يوسف المصرى خبير أمن المعلومات كيفية حماية جهازك

يوسف المصرى خبير أمن المعلومات
يوسف المصرى خبير أمن المعلومات

كيف تحمون خصوصيتكم وصوركم وأفكاركم من الاختراق الإلكتروني إن كنتم تعملون على شبكة الإنترنت أو في طريقكم إلى عملكم؟ لا أحد محصّن تماماً ضدّ عمليات الاختراق، وقد أصبح ذلك واضحاً بعد فضائح وتسريبات عدة كان آخرها حصول ويكيليكس على آلاف الملفات الخاصة بوكالة الاستخبارات الأمريكية. وتضمنت معلومات بغاية الأهمية عن تقنيات اختراق الحسابات والأجهزة الإلكترونية على أنواعها، مما يؤكد قدرة اختراق الأجهزة الاستخباراتية الحكومية الغالبية الكبرى من الأجهزة والحسابات حول العالم. لكن طرقاً بسيطة يمكنها أن تحميكم من الاختراق والتجسس، جمعتها صحيفة "ذي غارديان" البريطانية. فلنتعرف عليها معاً.

1. تحديث نظام الجهاز باستمرار

 الخطوة الأولى لحماية هواتفكم من القراصنة هي تحديث نظام الجهاز الذكي أو الحاسوبك المحمول فور صدور نسخة جديدة منه. يمكن أن تكون عملية تحديث أنظمة الأجهزة مملة وتخسركم بعض الوقت، ويمكن أن تحدث تغييرات في طريقة عمل الجهاز، إلا أنها ضرورية جداً. فالقراصنة عادةً يستخدمون نقاط ضعف أنظمة الأجهزة السابقة لاختراقها. وفي ما يتعلق بالأجهزة التي تعمل على نظام "آي أو إس"، لا بد من تفادي كسر حماية النظام أو ما يعرف بالجيلبرايك Jailbreaking، وهي عملية إزالة القيود التي تفرضها شركة آبل على أجهزتها، وذلك لأنها تلغي أيضاً الحماية على الأجهزة. مما يسمح للتطبيقات بإجراء بعض التغييرات غير القانونية، وهذا ما يعرّض المستخدم إلى القرصنة والتجسس. ويقوم المستخدمون بهذا الكسر عادةً للاستفادة من التطبيقات غير الموجودة في "آبل ستور" أو استخدام تطبيقات مجانية.

2. الانتباه لما نقوم بتحميله


 عندما نقوم بتنزيل تطبيق على الهاتف الذكي، يسألنا التطبيق السماح له بالقيام بأشياء عدة منها قراءة الملفات الموجودة على الهاتف ومشاهدة الصور والدخول إلى الكاميرا والمايكروفون. ولهذا، فكروا قبل تنزيل أي تطبيق، هل أنتم بأمس الحاجة إليه؟ هل يمكنه أن يعرضكم لأي نوع من الخطر؟ وهذا ينطبق بشكل خاص على مستخدمي نظام أندرويد، إذ إن نظام التطبيقات فيه (عبر غوغل) ليس مقيّداً بشدة، وسبق أن اكتشفت الشركة العديد من التطبيقات الخبيثة التي بقيت لأشهر عدة على "بلاي ستور" قبل أن تمحوها.

3. إعادة النظر في التطبيقات الموجودة على الهاتف

 حتى وإن كانت التطبيقات جيدة وآمنة عندما قمتم بتنزيلها، فإنّ التحديثات المتكررة يمكن أن تكون قد حوّلت هذا التطبيق إلى مصدر قلق. تحتاج هذه العملية لدقيقتين فقط. إن كنت تستخدمون نظام آي أو إس، يمكن أن تجدوا جميع المعلومات عن التطبيق وما يدخل إليه على هاتفكم في إعدادات>الخصوصية، Settings>Privacy. أمّا على نظام أندرويد، فالمسألة أكثر تعقيداً، إذ لا يسمح الجهاز بالوصول لهذا النوع من المعلومات، إلا أنّ تطبيقات مضادة للفيروسات (للاختراق) تهتم بالخصوصية أطلقت لهذا السبب، لعلّ أبرزها من أفاست وماكافي Avast وMcAfee التي تقدم خدمات مجانية على الهواتف الذكية لدى تنزيلها، وتحذر المستخدم من التطبيقات الخطيرة أو لدى حدوث أي محاولة اختراق.

4. صعّبوا عملية الاختراق على القراصنة

 في حال وقوع هاتفكم المحمول بين يدي المقرصن، فأنتم في ورطة حقيقية. ففي حال دخوله إلى بريدكم الإلكتروني، استطاع اختراق جميع حساباتكم الأخرى، على مواقع التواصل الاجتماعي وحساباتكم المصرفية أيضاً. ولهذا، احرصوا أن تكون هواتفكم مقفولة عبر كلمة سر من 6 أرقام حين لا تكون بين أيديكم. وعلى الرغم من وجود تقنيات أخرى كالبصمة واستشعار الوجه، إلا أنّ هذه التقنيات تعتبر أقلّ أمناً، إذ يستطيع المقرصن المحترف أن ينقل بصماتكم من كوب زجاج أو يستخدم صور لكم للدخول إلى الهاتف. ولا تستخدموا أيضاً التقنيات "الذكية" في إقفال الهواتف، أبرزها عدم إقفاله عند الوجود في المنزل أو حين تكون الساعة الذكية قريبة منه، إذ في حال سرق أحد الجهازين، سيخترق الاثنين معاً.

5. الاستعداد الدائم لتتبع أثر الهاتف وإقفاله
يوسف المصرى اكتشاف ثغرة خطيرة
يوسف المصرى اكتشاف ثغرة خطيرة
 خطّطوا مسبقاً لاحتمال سرقة هواتفكم منكم، فتكون جميع بياناتكم آمنة. ولعلّ أبرز التقنيات الموجودة لذلك، أن تختاروا أن يمحو الهاتف جميع البيانات الموجودة عليه بعد عدد معيّن من المحاولات الخاطئة لوضع كلمة السر. في حال كنتم تعتبرون أن هذا الخيار دراماتيكي، يمكنكم الاستفادة من تقنية "قم بإيجاد هاتفي" التي توفرها كل من "آبل" و"غوغل" على المواقع الخاصة بها، فتحدد لكم مكان الهاتف على الخريطة، وتتيح لكم إمكانية إقفاله وتمحو كل البيانات الموجودة عليه.

6. لا تتركوا الخدمات على الإنترنت دون تشفير

 يستخدم بعض الأشخاص الدخول الأوتوماتيكي إلى الحسابات أو البرامج للتسهيل عليهم، إلا أن هذه الخاصية تمنح المقرصن التحكم الكامل بحساباتكم وبرامجكم بمجرد تشغيله حاسوبكم أو هاتفكم المحمول. ولهذا، ينصح الخبراء بعدم استخدام هذه الخاصية. بالإضافة إلى تغيير كلمات المرور بشكل دائم. كما ينصحون بعدم استخدام كلمة السر في أكثر من حساب. فالقراصنة عادةً ما يحاولون إدخال كلمة السر التي يكتشفونها على جميع حساباتكم على مواقع التواصل أو الحسابات المصرفية الإلكترونية أو غيرها.

7. تبنوا شخصية بديلة

 في حال اتبعتم الخطوات التي ذكرناها سابقاً، فمن الصعب جداً أن يستطيع أحد قرصنة حساباتكم. إلا أنّ أكبر عمليات القرصنة السابقة حصلت من دون الوصول إلى أي معلومات عن الضحية، إذ يمكن لأي شخص أن يصل إلى تاريخ مولدكم الحقيقة ومعرفة اسم العائلة، واسم الوالدة. يمكنه الحصول على هذه المعلومات من فيسبوك، وهذا كل ما يحتاجه لكسر كلمة السر والسيطرة على الحساب المخترق واختراق حسابات أخرى. ولهذا، يمكنكم تبني شخصيات خيالية وربطها مع ماضيكم ليكون من الصعب التكهن بها. مثال: ولدت عام 1999 والوالدة هي فيكتوريا بيكهام.

8. الانتباه من الواي فاي المفتوح للعامة

 الواي فاي في الأماكن العامة والمقاهي والمطاعم مفيد جداً وضروري في بعض الأحيان. إلا أنه خطر جداً، إذ يستطيع أي شخص متصل به أن يتجسس على كل ما نفعله على الشبكة. وعلى الرغم من أنّ ذلك يتطلّب خبيراً معلوماتياً أو مقرصناً محترفاً، إلا أنّ ذلك لا يلغي احتمال وجود هكذا أشخاص فعلاً في أي لحظة. ولهذا ينصح بعدم الاتصال بالواي فاي المتوفر للجميع في الأماكن العامة إلا عند حالات الضرورة القصوى، وبعد استخدام خاصية VPN (شبكة خاصة افتراضية) المتوفرة في تطبيقات على كل من أندرويد وآي أو إس، التي تؤمن حماية تصفح آمنة على شبكة الإنترنت.

9. الانتباه لنوع الإشعارات التي تظهر على الشاشة المقفلة

 من الضروري ألا تسمحوا لرسائل البريد من العمل، خصوصاً إن كنتم تعملون بإحدى الشركات أو المؤسسات المهمة، في الظهور على الشاشة وهي مقفلة. وهذا ينطبق بالتأكيد على الرسائل النصية الخاصة بحساباتكم المصرفية. إذ إنّ هذه الرسائل يمكن أن تدفع أحدهم إلى سرقة هاتفكم المحمول للوصول إلى معلومات معينة أو سرقة معلومات مصرفية. أمّا إن كنتم من مستخدمي آي أو إس، فمن الأفضل إلغاء خاصية خدمة "سيري" رغم أنها لا تقدم أي معلومات خاصة أو سرية قبل إدخالكم كلمة السر. إلا أنّ الهجمات الإلكترونية السابقة اعتمدت على "سيري" للدخول إلى الهاتف من دون كلمة السر.

10. تشفير بعض التطبيقات

 تعتبر هذه الخطوة إحدى أهم الخطوات الاحترازية في حال استعار أحدهم الهاتف لإجراء مكالمة أو الدخول إلى شبكة الإنترنت. ضعوا كلمة سر خاصة لبريدكم الإلكتروني أو التطبيق المصرفي أو ألبوم الصور أو أي تطبيق أو خدمة موجودة على هاتفكم الذكي وتتضمن معلومات حساسة. هذا يجنبكم أيضاً الوقوع في ورطة لدى سرقة هاتفكم ومعرفة كلمة السر الرئيسية، قبل أن تقوموا بالخطوات اللازمة الأخرى. وعلى الرغم من وجود هذه الخاصية في أندرويد، فإنها غير موجودة في آي أو إس، ولكن يمكن استخدامها عبر تنزيل تطبيق من آبل ستور يقدم هذه الخدمة.

11. اِحصلوا على إشعار عندما يبتعد هاتفك عنك

 إن كنتم من مستخدمي الساعات الذكية من آبل وسامسونغ، يمكنكم الاستفادة من خاصية إعلامكم بأنّ جهاز هاتفكم الذكي ابتعد عنكم. ففي حال وجودكم في مكان عام، تنبهكم الساعة إلى أنكم أضعتم الهاتف أو إلى أنّ أحداً ما سرقه منكم. وكثيراً ما تعمل هذه الخاصية بعد ابتعادكم عن الهاتف بأقل من 50 متراً، فيمكّنك ذلك من الاتصال عليه وسماعه واستعادته.

12. اِحرصوا على أن يكون كل شيء تحت السيطرة

مهما كنا متيقظين ، لا يمكننا أن نحمي أنفسنا بشكل تام من الاختراق الإلكتروني .
ينصح بتحميل تطبيق لو غدوغ LogDog المتوفر علي أندرويد وآي آو إس والذي يراقب الحسابات الخاصة علي المواقع مثل Gmail و دروب بوكس و Facebook ، فيرسل لنا إشعارات تنبهناً إلي وجود خطر محتمل مثل محاولة الدخول الي حساباتنا من مواقع تستدعي القلق ، ويتيج LogDog لنا فرصة التدخل وتغيير كلمات السر قبل أن نفقد السيطرة علي حساباتنا وكخدمة إضافية ، بتفحص التطبيق بريدنا الإلكتروني ويتعرف علي الرسائل التي تحتوي علي معلومات حساسة كمعلومات عن حساباتنا المصرفية مثلا ، فيقوم بمحوها لتجنب وقوعها في آيادي القراصنة .
reaction:

أخر المواضيع من قسم : أخبار

تعليقات

إرسال تعليق