هذه طرق اختراق الأجهزة الذكية.. احذر منها – إرم نيوز‬‎

هذه طرق اختراق الأجهزة الذكية.. احذر منها

هذه طرق اختراق الأجهزة الذكية.. احذر منها

المصدر: إسماعيل الحلو - إرم نيوز

قد تعتقد للحظة أن هاتفك غير قابل للاختراق، لكنه فعلاً يمكن أن يخترق وبكل سهولة ودون أن تعرف.

وحتى لو لم يتمكن المهاجم الماكر من الولوج إلى هاتفك، فإنه يبقى بإمكانه أن يحصل على المعلومات الحساسة المخزنة فيه، بما في ذلك جهات الاتصال، الأماكن التي قمت بزيارتها والبريد الالكتروني.

حيث قال ألكس ماك جورج، رئيس مخابرات التهديدات في شركة حماية الإنترنت إميونيتي المساهمة: ”من المهم إدراك بأن الخدمات التي يعتمد عليها هاتفك تعتبر جذابة جداً ليستهدفها المهاجمون. لذا وعلى سبيل المثال، تسريب الصور التي أخذت من حسابات آي كلاود لعدد من المشاهير وتم نشرها على الإنترنت يعتبر مثالا جيدا على ذلك“.

وغالباً، الاختراق أو الوصول للبيانات يحصل بدون علم المستهلك، وفقاً لخبراء القرصنة.

وليس المستخدمون فقط هم المستهدفون من قبل المجرمين. مع تزايد استخدام الهواتف الذكية والأجهزة اللوحية، فإن الهاكرز يحاولون اختراق المؤسسات من خلال نقاط الضعف في الأجهزة المحمولة.

فالخبراء يقومون بعمل محاكاة لهجمات على أجهزة الزبائن ووجدوا أن هذه الاختراقات لا يتم كشفها بالعادة.

ويضيف ماك جورج: ”من النادر في أغلب الحالات أن يتم رصد حالة اختراق تم تدشينها باستخدام جهاز محمول أو تم احتواؤها في جهاز محمول من قبل فريق الرد على الحوادث الخاص بالشركة“.

وقد وافقه آدي الشرباني وهو ممن ساهموا بإنشاء شركة حماية الهواتف سكاي كيور بالرأي. وقال بأنه ما زال ينتظر اتصالا من أحدهم لابلاغه بأن قسم تكنولوجيا المعلومات تعرّف على عملية الاختراق التمثيلية.

لكن هناك جانبا مضيئا للموضوع، وفقاً للعاملين في مجال صناعة الاتصالات اللاسلكية.

فيما أكد نائب رئيس شركة أنظمة حماية وتكنولوجيا في CTIA هي مجموعة صناعية تمثل شركات الاتصالات ومصنعي الهواتف وهيئة الاتصالات جون مارينهو: ”الولايات المتحدة تتمتع بأقل معدل إصابات بالبرمجيات الخبيثة في العالم، وهذا بفضل بيئة الاتصالات اللاسلكية التي تعمل بشكل متكاتف وبشكل فردي لحماية المستهلك بشكل متيقظ“.

بينما تالياً ثلاث طرق يتم فيها اختراق الهاتف الذكي عادةً:

اتصال واي فاي غير آمن

اتصال واي فاي في الأماكن العامة، مثل المقاهي والمطارات، قد يكون غير آمن، مما يسمح للمهاجمين الاطلاع على كل شيء تقوم به أثناء اتصالك بهذه الشبكة.

ويوضح شرباني: ”أحدهم يحاول الولوج إلى بريدك الالكتروني، كلمة السر الخاصة بك. يحاولون الحصول على مدخل لجميع جهات الاتصال لديك، من تقابل، متى وأين. هل توافق؟ وأنا كذلك، كخبير حماية، دائماً أضغط على زر إلغاء“.

ولكي تعرف فيما إذا كنت متصلاً بشكل غير آمن، انتبه على الرسالة التي يظهرها جهازك لك. على آيفون، سيظهر تحذيرا يقول بأنه لا يمكن التحقق من هوية الجهاز الخادم ويسألك فيما إذا كنت ما زلت ترغب بالاتصال به. ويتم الطلب بأن تضغط على زر ”استمرار“ قبل أن تتمكن من الاتصال بشبكة واي فاي.

وبرغم التحذير، فإن الشرباني يقول: ”92% من الناس يضغطون على زر الاستمرار على الشاشة“.

في حين يشير ماك جورج: ”هاتفك مزود بالكثير من التقنيات الجيدة التي تحذرك عندما تتخذ قراراً بعمل اتصال ذي حماية سيئة. وقد وجدنا من خلال الاختبارات التي قمنا بها لاختراق الأجهزة والتحدث للعملاء بأن بعضهم من الناس الذين هم مستعدون للضغط على أي زر لأي تحذير لأنهم يريدون فقط الوصول للمحتوى“.

فلحماية نفسك، كن حذراً عند الاتصال بشبكة واي فاي مجانية وتجنب مشاركة أي معلومات حساسة.

تدفق أنظمة التشغيل

رغم كل النوايا الحسنة لدى مصنعي الهواتف الذكية، فإن نقاط الضعف تبقى موجودة بحيث تسمح للمهاجمين الفرصة للدخول.

قال شرباني: ”نرى بأن المعدل يبلغ أكثر من نقطة ضعف يتم الكشف عنها يومياً، و10% من هذه النقاط تعتبر حرجة، حيث تسمح لأحدهم بالولوج عن بعد إلى جهازك والتحكم به“.

بدورهم، مصنعو الأجهزة يقومون بإصدار تحديث نظام التشغيل تكراراً لحماية المستخدمين.

ويقول ماك جورج بهذا الخصوص: ”كل هذه التحديثات تحتوى إصلاحات مهمة للحماية ، والناس قلقون من تأثيرها على طريقة استخدام الهاتف أو أن يكون الهاتف غير متوافق معها. عليهم تنزيل هذه التحديثات مباشرة عند إصدارها“.

وينصح الخبراء بأن تقوم بتثبيت التحديثات فور توفرها. عند إصدار التحديثات، يعلم الهاكرز عن الفجوات الضعيفة ويحاولون اختراق الأجهزة التي لم يتم تحديثها.

تطبيقات البرمجيات الخبيثة

التطبيقات تضيف الوظائف للأجهزة الذكية، لكنها أيضاً تزيد من خطورة الولوج للبيانات، خصوصاً إذا كنت تقوم بتحميلها من مواقع أو روابط موجودة في رسائل، بدلاً من متجر التطبيقات الرسمي. قد تكون البرمجيات الخبيثة مختبئة داخل التطبيقات، حتى التي تعمل منها، مما يسمح للهاكرز بسرقة البيانات.

يقول ماك جورج: ”بيئات عمل التطبيق في الهواتف المحمولة متنوعة. ولا يمكن لأبل أو غوغل النظر في كل تطبيق على حدة في متاجرهم وتحديد فيما إذا كانت خبيثة أم لا“.

ولحماية نفسك، ينصح ماك جورج بتقليل عدد التطبيقات التي تقوم بتثبيتها.

وأضاف: ”كلما زاد عدد التطبيقات في هاتفك ازداد ما نسميه مساحة سطح الهجوم. وهذا يعني بأن هناك سطورا برمجية أكثر وبالتالي هناك احتمال أعلى بأن تحتوي على مشكلة أمنية حرجة في هذا الكم من السطور البرمجية“.

ويقترح ماك جورج أيضاً أن تنظر من هو مطور هذا التطبيق وإذا كنت حقاً بحاجته أم لا. بينما يقترح الشرباني بأن تلقي نظرة على رسائل التحذير عن تثبيت التطبيقات.

حيث قال: ”اقرأ هذه الرسائل التي تظهر أمامك وتقول أحياناً، ‘هذا التطبيق يحاول الوصول إلى بريدك الالكتروني. هل توافق؟‘“.

واختتم الشرباني بالقول بأنه ليس هناك طريقة لتكون بأمان 100% من الاختراق. لكن هناك طرقا عديدة لتقليل الخطر وجعل الأمور أصعب على الهاكرز لمهاجمة هاتفك الذكي.

في تصريح أرسل عبر البريد الإلكتروني، قال متحدث باسم شركة أبل: ”لقد وضعنا أساليب حماية في نظام تشغيل آي أو أس للمساعدة في تحذير المستخدم من المحتوى الضار المحتمل.. ونشجع عملائنا على تحميل التطبيقات فقط من المصادر الموثوقة مثل متجر التطبيقات والانتباه للتحذيرات التي نضعها في مكانها قبل أخذ الخيار بتحميل وتثبيت المحتوى غير الموثوق“.

من جانبها، غوغل، التي تشرف على الأندرويد قالت بأنها أضافت المزيد من التحكم بالخصوصية والحماية.

حيث قال الناطق الرسمي باسمها من خلال رسالة الكترونية: ”السنة الماضية، قمنا بإطلاق منصة تحكم بالخصوصية والحماية تسمى ”حسابي“. ومنذ ذلك الحين، قام مليار شخص باستخدامها وفقط الأسبوع الماضي أضفنا ميزة جديدة تسمى ابحث عن هاتفك. وهي عبارة عن سلسلة من التحكمات تسمح لك بتأمين هاتفك (أندريود أو آيفون) وحساب غوغل الخاص بك إذا لم تعلم أين وضعت الهاتف، تعرض للسرقة أو الضياع… إلخ“.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com