المعلوماتية > عام
لمَ قد يكون شحن هاتفك المحمول من منفذ USB خطيراً؟
لاشك أن كثيراً منا قد مرّ بكثير من المواقف حين تخذلنا بطارية الهاتف المحمول بينما نكون بأمس الحاجة له لإجراء مكالمة ما أو انتظار أخرى أو حتى للبقاء متصلين بالشبكة. ولربما تمنينا في بعض الأحيان أن يبقى من الشحن ما يكفي لإرسال رسالة واحدة فقط. عندما تجد نفسك بمثل هذا الموقف فإنك غالبًا ستسارع للبحث عن أقرب منفذ USB كافٍ لانتشالك من الورطة التي حلت بك. لكن، هل يعدّ هذا آمناً؟
الجواب بكل تأكيد لا! فبمجرد وصلك لهاتفك، قد يستطيع أحد ما سرقة ملفاتك، أو تشغيل برمجيات خبيثة أو حتى تعطيل عمل الهاتف نهائياً.
قبل أن نخوض في مشاكل سرقة البيانات، لابد من الإشارة إلى أن عملية وصل الهاتف بأي مصدر للطاقة عبر منفذ USB ليست جيدة على أي حال. تمتلئ المواقع بالشكاوي المتعلقة بالمشاكل الناجمة عن وصل الهواتف المحمولة بشواحن ليست أصلية (تقليد)؛ ففي غالب الأحيان يؤدي هذا الأمر إلى تلف في البطارية أو الهاتف بشكل عام. وربما قد تتضاعف المشكلة لتصيب المستخدم بصعق كهربائي يؤدي إلى الوفاة كما حدث مع أحد المراهقين الذي وصل هاتفه بشاحن غير أصلي فمات أثناء نومه.
لسوء الحظ، هذا ممكن أن يحدث على نحو معاكس أيضاً. على سبيل المثال، رأينا في السنة الماضية جهازاً يدعى قاتل USB يحتوي على كمية كبيرة جدًا من المكثفات متوضعة في إطار صغير بحجم ذاكرة فلاش والتي تقوم بتفريغ شحنتها البالغة 220 فولت إلى منفذ USB. ستعمل مثل هذه الشحنة بأحسن اﻷحوال على تعطيل المنفذ، ومن الوارد جداً أن تقوم بحرق اللوحة اﻷم كاملة، في حالة السيناريو اﻷسوأ. بالطبع لا تريد أن تختبر متانة هاتفك على هذا النحو!
من جهة أخرى، لا يقتصر عمل منافذ USB على الشحن فقط، بل نقل البيانات أيضاً. حالما يتم وصل هاتف محمول بمنفذ، سيبدأ في عملية المصافحة (handshake) التي يتم تبادل بعض البيانات خلالها. تعدّ الاجهزة العاملة بنظام آندرويد ذي الإصدار 4 وما قبله من أكثر الأجهزة عرضة لسرقة البيانات عندما تتصل باستخدام بروتوكول نقل الوسائط MTP المفعل افتراضياً ضمن النظام. وعلى نحو متوسط، ستحتاج هذه العملية إلى أكثر من 100 كيلوبايت من البيانات فقط لإخبار النظام عن الملفات الموجودة داخل الهاتف. (للمرجع، تقريباً كمية المعلومات نفسها في كتاب أليس في بلاد العجائب).
الجيّد في اﻷمر أن قفل الهاتف سيحمي معلوماتك من التعرض للسرقة. لكن بصدق، هل ستدع الهاتف وشأنه أثناء الشحن؟ وهل تقوم دائماً بفصله من منفذ الـUSB عند تلقيك لرسالة نصية على سبيل المثال؟
إذا ما أخذنا نظرة أقرب على البيانات المنقولة حتى عندما يكون الهاتف بنمط «الشحن فقط»، فإن كمية هذه البيانات تختلف باختلاف كل من نظامي الهاتف والمُضيف، فهذا النمط ليس «شحن فقط، لا شيء شخصي»، بل يقوم بارسال معلومات كاسم الجهاز والشركة المصنعة والرقم التسلسلي للجهاز أيضاً!
قد تعتقد أن مسألة نقل البيانات أمراً عادياً لا يستحق الاهتمام، أليس كذلك؟ في الواقع لا، ليس لهذه الدرجة، فقد تبين بعد البحث في معلومات متاحة للعموم وتعود للشركات المصنعة أن المعلومات المنقولة أكبر من تلك المحددة من قبل النظام! والسؤال المطروح هو كيف يكون هذا ممكناً؟
باستخدام نظام قديم لمجموعة من اﻷوامر يدعى AT-Commands الذي تم تطويره منذ عقود مضت لتمكين الاتصال بين المودم والحاسوب. لاحقاً، أضيفت هذه المجموعة إلى معيار GSM وإلى يومنا هذا مازالت مدعومة في جميع الهواتف المحمولة.
تمكنُ هذه الأوامر مهاجماً ما من الحصول على رقم هاتفك إضافة إلى لأسماء الموجودة داخل بطاقة SIM، ومن ثم يمكنه إجراء أية مكالمة على حسابك (ولن تكون سعيدا في هذه الحالة خصوصاً إذا ما كنت قد فعلت خدمة التجوال.) وتبعاً لنوع الهاتف قد يكون بالإمكان تنصيب بعض التطبيقات على هاتفك ولربما الخبيث منها! وجميع هذا ممكن حتى لو كان هاتفك مقفولاً!
خلاصة اﻷمر، تذكر أنه من الصعب أن تعرف ما يوجد وراء منفذ USB يبدو أمامك كحمل وديع، فقد يكون هذا المنفذ نظاماً مخصصاً لجمع البيانات حول الأجهزة المتصلة به أو نظام تكثيف طاقة أو حاسوب يقوم بتنصيب البرمجيات الخبيثة على جهازك. ببساطة، لن تعرف مالذي سيحدث قبل أن تصل الهاتف. لذا، لا تفعل!
----------------------------------------------------
المصدر: