وکاله آریا للأنباء - قال خبیر الأمن السیبرانی ریان مونتجومری إن شاحن آیفون الذی یبدو عادیًا تمامًا قد “یسبب فوضى فی جهاز الکمبیوتر أو الهاتف الخاص بک “.
العالم-منوعات
ویرجع ذلک إلى أن الکابل الخبیث یحتوی على غرسه مخفیه مع خادم ویب واتصالات USB ووصول إلى شبکه Wi-Fi، مما یسمح له بالتقاط ضغطات المفاتیح وسرقه بیانات الاعتماد واستخراج البیانات وحتى زرع البرامج الضاره.
أصبح جهاز الاختراق الخادع هذا، والذی یُسمى "کابل O.MG"، متاحًا للعامه فی عام 2019 عندما تم طرحه للبیع مقابل 180 دولارًا فقط.
وفی مقطع فیدیو نشره على حسابه على إنستغرام ، قام بتوصیل ما یبدو أنه شاحن عادی بجهاز کمبیوتر "جدید". وقال: "هذا کابل یعمل بکامل طاقته، ولا یزال بإمکانک شحن الهاتف به".
ولکن "مع توصیل هذا الکابل، أستطیع الوصول بشکل کامل إلى هذا الکمبیوتر"، کما أوضح.
حتى بدون توصیل هاتفه الآیفون بالطرف الآخر من الکابل، تمکن من الوصول عن بعد إلى الکمبیوتر من خلال الضغط على زر واحد على هاتفه.
"تم تصمیم هذا الجهاز للسماح لفریقک الأحمر بمحاکاه سیناریوهات الهجوم التی یقوم بها خصوم متطورون. وحتى الآن، کان سعر کابل مثل هذا 20 ألف دولار،" هذا ما ذکرته شرکه Hak5، التی تبیع الجهاز، على موقعها على الإنترنت.
إقرأ أیضاً..ماذا یحدث لهاتفک عند استخدام شبکه Wi-Fi مجانیه؟
وقال مبتکر الکابل، الباحث الأمنی مایک جروفر: "إنه کابل یبدو مطابقًا تمامًا للکابلات الأخرى التی لدیک بالفعل".
"لکن داخل کل کابل، أضع غرسه تحتوی على خادم ویب، واتصالات USB، وإمکانیه الوصول إلى شبکه Wi-Fi. وبالتالی، یتم توصیله وتشغیله، ویمکنک الاتصال به."
وادعى أن الکابل یمکن أن یسمح له بالوصول إلى جهاز من مسافه تصل إلى 300 قدم، وإذا قام بتکوین الکابل "لیعمل کعمیل لشبکه لاسلکیه قریبه"، فإن المسافه ستصبح غیر محدوده.
لیس من المستحیل على الشخص أن یخبر ما إذا کان قد عثر على أحد هذه الکابلات الخادعه أم لا فحسب، بل لا توجد أیضًا طریقه تقریبًا لمعرفه متى تتعرض لهجوم نشط.
ولهذا السبب، تم تسمیه کابل O.MG بأنه "کابل USB الأکثر خطوره فی العالم". من المثیر للقلق أن قدرات کابل O.MG أصبحت أکثر وأکثر تطوراً.
وقال جروفر لمجله فوربس إن سلسله "Elite" التی تم إصدارها حدیثًا، والتی تم إطلاقها فی عام 2023، تأتی بأشکال متعدده، بما فی ذلک کابلات USB-A، وکابلات USB-C، ومحولات USB-A إلى -C، ومما یثیر الصدمه، حاصرات بیانات USB – لذلک حتى هذه الأجهزه الوقائیه یمکن أن تکون ضاره سراً.
وکانت الترقیات المضمنه فی هذه السلسله الأخیره هی التی أضافت إمکانیه تسریب البیانات – أو القدره على سرقه البیانات – إلى مواصفات الکابلات الخفیه.
على الرغم من أنه من السهل الحصول على کابل O.MG واستخدامه من قبل شخص له نوایا خبیثه، إلا أنه فی الواقع مصمم للمتسللین المحترفین مثل مونتغمری الذین یختبرون أنظمه البیانات بحثًا عن نقاط الضعف.
ولهذا السبب، قام جروفر بتجهیز الکابلات ببعض شبکات الأمان، مثل تمکین الفریق الأحمر من تقیید نطاق وصول الکابل إلى موقع محدد.
عندما یتم تمکین هذه المیزه، فإن أخذها خارج تلک المنطقه سیؤدی إلى توقفها عن العمل أو تدمیرها ذاتیًا.
بالإضافه إلى ذلک، صمم جروفر الکابلات بحیث لا تتم مزامنتها وشحنها عند تسلیحها، مما یقلل من نافذه الهجوم غیر المکتشفه عند توصیلها بهاتف ذکی.
ولکن یبدو أن بعض القراصنه الأشرار قد وضعوا أیدیهم بالفعل على کابل O.MG. فی عام 2023، صرح مکتب التحقیقات الفیدرالی: "لقد توصل المجرمون الأشرار إلى طرق لاستخدام منافذ USB العامه لإدخال البرامج الضاره وبرامج المراقبه إلى الأجهزه".
کما أصدرت لجنه الاتصالات الفیدرالیه (FCC) تحذیرًا سابقًا بشأن "juice jacking"، عندما یقوم المتسللون بتسلیح محطات شحن منفذ USB مثل تلک الموجوده فی المطارات أو ردهات الفنادق لسرقه بیاناتک.
ولکن فی هذا السیناریو، لیس الکابل هو الذی یخترق جهازک، بل المقبس الکهربائی نفسه. ورغم أن هذا الأمر ثبت أنه ممکن من الناحیه الفنیه، فإن خبراء الأمن السیبرانی یقولون إن الخطر الذی یهدد الجمهور ضئیل.
ومع ذلک، یشکل کابل O.MG تهدیدًا حقیقیًا للغایه. لذلک، ینصح الخبراء بعدم استخدام أی شاحن لم تشتره لنفسک، لأنه قد یکون معرضًا للخطر.