تحذير من مشاركة شواحن "آيفون".. خطر يهدد بياناتك

رغم نظام الأمان المتطور في هواتف آيفون، وجه خبير بريطاني في الأمن السيبراني تحذيراً هاماً لمستخدمي آبل من مخاطر مشاركة الشواحن مع الآخرين.

وفسّر الخبير الأمني ريان مونتغمري أن شواحن "O.MG cable" تبدو تشبه الأصلية، لكنها "خبيثة" قد تتسبب في "كارثة" لجهاز الكمبيوتر أو الهاتف الخاص بك.

وأوضح مونتغمري أن مثل هذه الشواحن تحتوي على جهاز خفي داخل الكابل، يتضمن خادم ويب واتصال "يو إس بي" وموصول بشبكة "واي فاي"، ما يتيح بخرق الهواتف بكل سهولة وسرقة البيانات الشخصية مثل كلمات المرور والمعلومات الحساسة أو زرع برامج ضارة.

مزودة "بتقنيات خفية" تتيح خرق الهواتف بكل سهولة، وسرقة البيانات الشخصية مثل كلمات المرور والمعلومات الحساسة، أو زرع برامج ضارة في الهواتف.

ولفت إلى أنّ "كابل القرصنة المخادع"، المسمى "كابل O.MG"، أصبح متاحاً للجمهور منذ العام 2019، عندما طُرح للبيع للمرة الأولى مقابل 180 دولاراً فقط.

 

On the other side of the connector is its most interesting feature: a USB passthrough module. When the malicious features of the OMG cable are deactivated, this passthrough links the connector’s pins directly to the cable without sending any signals through the microcontroller,… pic.twitter.com/zQNlO89QjS

— Jon Bruner (@JonBruner) December 4, 2024 شرح عملية التجسس

في مقطع فيديو نُشر عبر حسابه على إنستغرام، قام مونتغمري بتوصيل ما يبدو أنه شاحن عادي بجهاز كمبيوتر جديد، مشيراً إلى أنّ هذا الكابل يعمل بكامل طاقته، ولا يزال بالإمكان شحن الهاتف به.

وأوضح أنه مع توصيل هذا الكابل، أصبحت لديه إمكانية الوصول الكامل إلى هذا الكمبيوتر، وبالفعل من دون توصيل الـ أيفون الخاص به بالطرف الآخر من الكابل، استطاع الوصول عن بُعد إلى الكمبيوتر عن طريق الضغط على زر واحد في هاتفه.


وذكرت شركة "هاك 5" التي صمّمت هذا الكابل، أنها صنّعته من أجل السماح لفريقها "الأحمر" المتخصص في ردع هجمات الأمن السيبراني، من خلال محاكاة سيناريوهات الهجوم الحقيقة، التي قد ينفذها خصوم متطورون.

      View this post on Instagram      

A post shared by Ryan M. Montgomery (@0day)

عميل تجسسي

أما مبتكر الكابل شخصياً الباحث الأمني ​​مايك غروفر، فشرح أنه كابل مطابق للكابلات الأخرى الموجودة في كل مكان، لكن داخله هناك غرسة تحتوي على خادم ويب، واتصالات "يو إس بي" وإمكانية الوصول إلى شبكة الواي فاي.
وإذ ادعى أن الكابل يسمح له بالوصول إلى جهاز من مسافة تصل 90 متراً، أشار إلى أنه صنّعه ليكون بمثابة عميل تجسسي لشبكة لاسلكية قريبة.

وكشف غروفر أن "سلسلة إيليت" من هذا الكابل التي أُطلقت خلال العام 2023، جاءت بأشكال متنوّعة جداً، ومواتية لكل أنواع الهواتف وليس فقط أيفون، لذلك حتى الهواتف الأخرى أصبحت بحاجة للحماية من الأضرار السرية.

أخطر كابل USB في العالم

وأهم مميزات الكابل الجديد هي القدرة على استخراج البيانات ومحوها من مصدرها الأصلي.

لهذا السبب، أطلق على كابل "O.MG" لقب "أخطر كابل USB في العالم"، والمثير للقلق هو تطور إمكانياته باستمرار.
ومع ذلك، يبدو أن بعض القراصنة قد تمكنوا من الحصول على كابل "O.MG". ففي عام 2023، صرحت FBI أن "جهات معينة تمكنت من استغلال منافذ USB العامة، لتثبيت برمجيات خبيثة وبرامج مراقبة على الأجهزة".
وسبق أن أصدرت لجنة الاتصالات الفيدرالية (FCC) تحذيراً من ظاهرة "سرقة الطاقة" (juice jacking)، حيث يستغل القراصنة منافذ شحن USB العامة، مثل تلك الموجودة في المطارات أو ردهات الفنادق لسرقة البيانات.
لكن في هذا السيناريو، لا يتم اختراق الجهاز من خلال الكابل نفسه، بل من خلال منفذ الشحن الكهربائي. ورغم أن ذلك ممكن تقنياً، يقول خبراء الأمن السيبراني إن المخاطر العامة لهذه الطريقة منخفضة.
أما كابل "O.MG"، فيمثل تهديداً حقيقياً، لذلك، ينصح الخبراء بعدم استخدام أي شاحن لم تقم بشرائه بنفسك، لأنه قد يكون معرضاً للاختراق.

المصدر: موقع 24