أظهر باحث أمني كيف يمكن لكابلات USB، حتى تلك التي تبدو ككابل (Lightning) من آبل لشحن هواتف آيفون، اختطاف جهاز الحاسب من خلال الشبكة اللاسلكية، مما يسلط الضوء على مدى ضعف أنظمة أمان الأجهزة المحمولة.
وكان من المعروف أن توصيل محركات أقراص USB مجهولة المصدر بالحاسب أمر محفوف بالمخاطر، إذ هناك فرصة لأن يتمكن أحد البرامج الضارة من منح المتسللين حق الوصول إلى بياناتك الشخصية.
وطور الباحث الأمني مايك غروفر Mike Grover، المعروف أيضًا باسم MG، الكابل الضار القادر على اختراق جهاز الحاسب عن طريق تعديل كابل شحن آيفون الحالي.
ويؤكد غروفر على أن القدرة على تعديل الكابل وجعله قادرًا على الاختراق تسلط الضوء على منطقة أمان الأجهزة المحمولة التي لم يتم التحقيق فيها.
وعرض الباحث الأمني الكابل، المسمى (O.MG cable)، في مؤتمر ديفكون (Defcon) السنوي للأمن السيبراني في لاس فيجاس في الولايات المتحدة، والذي انعقد في الفترة بين 8 إلى 11 أغسطس.
موضوعات ذات صلة بما تقرأ الآن:
ويبيع غروفر نسخ من الكابل مقابل 100 دولار من خلال متجر (Hak5) لمنتجات الأمان عبر الإنترنت.
وقال الباحث: إن الكابل يبدو ويعمل ككابل شحن آيفون القياسي، لكن مع إخفاء البرامج والأجهزة، بما في ذلك نقطة الوصول اللاسلكية، داخل موصل USB، ويمكن – عند توصيل الكابل بجهاز الحاسب – تشغيله عن بعد لمحاولة سرقة بيانات تسجيل الدخول أو تثبيت برامج ضارة.
يذكر أن لدى غروفر سجل سابق فيما يتعلق بأجهزة الاختراق، حيث طور شاحن حاسب محمول USB-C من آبل معدل قادر على اختطاف الحاسب، إلى جانب محرك أقراص USB ينفجر بعد تثبيت البرامج الضارة.
واختار الباحث كابل (Lightning) لهذا المشروع لأنه من بين جميع موصلات (USB-A)، فإن نماذج آبل هي الأصعب في التعامل معها لأنها صغيرة جدًا.
وتوقع مايك أنه إذا كان بإمكانه تعديل كابل (Lightning) ليكون جهاز اختراق، فيمكنه أيضًا تعديل أنواع أخرى من كابلات USB.
ويأمل الباحث من خلال توثيق عمله وبيع الكابل أن يفكر باحثو الأمن في تطوير حماية ضد كابلات USB الضارة قبل حدوث الهجمات المحتملة.