"كاسبيرسكي" تحذر من شحن الهواتف عبر USB؟
AHC: 0.80(%)   AIB: 1.15(2.54%)   AIG: 0.17(%)   AMLAK: 5.00(%)   APC: 7.25(%)   APIC: 2.61(0.38%)   AQARIYA: 0.78(%)   ARAB: 0.94(3.30%)   ARKAAN: 1.32(0.00%)   AZIZA: 2.75(4.84%)   BJP: 2.80(%)   BOP: 1.50(%)   BPC: 4.00(2.44%)   GMC: 0.79(%)   GUI: 1.99(%)   ISBK: 1.41(2.76%)   ISH: 1.10(%)   JCC: 1.59( %)   JPH: 3.83( %)   JREI: 0.28( %)   LADAEN: 2.50( %)   MIC: 2.47( %)   NAPCO: 1.03( %)   NCI: 1.76(%)   NIC: 3.00(%)   NSC: 2.95(%)   OOREDOO: 0.83(1.22%)   PADICO: 1.00(0.00%)   PALAQAR: 0.42(%)   PALTEL: 4.00(0.00%)   PEC: 2.84(%)   PIBC: 1.13(0.00%)   PICO: 3.50(%)   PID: 1.91(%)   PIIC: 1.72(0.00%)   PRICO: 0.28(%)   PSE: 3.00(%)   QUDS: 1.13(%)   RSR: 4.50(%)   SAFABANK: 0.70(4.48%)   SANAD: 2.20(%)   TIC: 2.98(%)   TNB: 1.20(%)   TPIC: 1.90(%)   TRUST: 2.85(%)   UCI: 0.37(%)   VOIC: 7.64(4.95%)   WASSEL: 1.00(0.00%)  
12:00 صباحاً 29 أيار 2016

"كاسبيرسكي" تحذر من شحن الهواتف عبر USB؟

توصلت شركة "مختبر كاسبيرسكي" الروسية خلال تجارب إلى أن شحن الهواتف الذكية عبر مخارج USB يمكن أن يكون خطيرا، لتمكينه المهاجمين من سرقة البيانات الموجودة فيها.

ونشر الموقع الإلكتروني لشركة "كاسبيرسكي" لأمن المعلومات تقريرا الخميس 26 مايو/أيار قال فيه إنه جرى خلال التجربة اختبار العديد من الهواتف الذكية التي تعمل على أنظمة التشغيل Android و Ios، ربطها عبر USB مع أجهزة حاسوب تعمل بنظامي ويندوز وماك.

وظهر أن أجهزة الهاتف هذه تنقل إلى الجهاز بيانات وحزم حددتها الشركات المصنعة من رقم إصدار النظام ونوعه.

وتؤكد شركة "كاسبيرسكي" أن من بين هذه البيانات التي تنقل إلى الحواسيب الرقم التسلسلي للجهاز ونوعه ونظام الملفات فيه وغيره من المعلومات.

وتشير الشركة إلى أن هذه البيانات يمكن أن تستخدم من قبل القراصنة إذ إن التعرف على نوع الجهاز يمكن أن يحدد نقاط ضعفه، والقيام باستخدام أحد أوامر "المودم" التي تؤدي إلى إعادة تشغيل الهاتف الذكي في وضع تحديث البرامج الثابتة.

وذكرت كاسبيرسكي في بيان: أنه "نتيجة لهذه الإجراءات يمكن تثبيت برامج تحكم خفية في نظام الملفات على الجهاز التي لا يمكن إزالتها بالوسائل العادية.. وتظل بيانات المستخدم في الجهاز من غير مساس، لكن الجهاز يصبح معرضا للخطر بشكل كامل".

ويعطي هذا الأسلوب المهاجم القدرة على تثبيت وإلغاء التطبيقات ونسخ الصور والفيديو والرسائل وملفات ذاكرة التخزين المؤقت.

وأضاف البيان: " يمكن أن يتأذى أصحاب هذه الأجهزة إلى درجة خطيرة، إذ تمكن هذه الوسائل المهاجمين من تنفيذ مرادهم عبر النظام من برامج الإعلانات وحتى برامج الشفرات.

وتؤكد الشركة في مقالتها أن هذه الإجراءات يستطيع تنفيذها القراصنة الهواة، لأن المعلومات الضرورية لتنفيذها متاحة عبر الإنترنت.

 وتوصي "كاسبيرسكي" بتثبيت كلمة سر على الهاتف الخاص بك، واستخدام أجهزة حاسوب موثوقة فقط من قبل مستخدميها لشحن الهواتف، بالإضافة إلى إغلاق الهاتف الذكي أثناء الشحن.

المصدر: kaspersky.ru

 
Loading...