تحذير من شاحن يو اس بي ملغم بجهاز اختراق يمكنه سرقة الباسووردات و المعلومات الحساسة عن بعد و ارسالها الى المخترقين

شاحن يو اس بي لا يختلف عن أي شاحن من حيث الشكل يحتوي بداخله على جهاز كيلوجر يمكنه التنصت على الكيبوردات اللاسلكية و الحصول على كل ما يتم طباعته من خلالها من باسورردات و معلومات حساسة و من ثم ارسالها الى المخترقين .

عمّم مكتب التحقيقات الفدرالي FBI منشورا تحذيريا بالغ الأهمية على شركائه من المؤسسات و الشركات الخاصة المتعاونين معه ، يطالبهم من خلاله بتوخي بالغ الحذر من شاحن يو اس بي ملغم  يحتوي بداخله على جهاز يعمل  ككيلوجر KeyLogger (راصد لوحة مفاتيح الكيبورد ) انتشر استخدامه في الآونة الأخيرة من طرف بعض المخترقين من ذوي القبعات السوداء للتجسس و سرقة كلمات المرور و كل ما يتم كتابته عن طريق لوحة المفاتيح و من ثم حفظه و إرساله اليهم و ذلك من خلال اعتراض الشاحن الملغم لإشارات بعض أنواع الكيبوردات اللاسلكية و التنصت عليها عن بعد .

و حسب ذات المنشور فإن الشاحن الملغم الذي لا يختلف من حيث الشكل عن أي شاحن عادي ما هو إلا نسخة معدلة من جهاز يدعى KeySweeper  تم تطويره و الكشف عنه منذ سنة من طرف هاكر من ذوي القبعات البيض يدعى Samy Kamkar  . و الذي بوضعه في المكاتب و الأماكن التي  قد يوجد بها أفراد يستعملون بعض الأجهزة اللاسلكية ، يمكن للمخترقين سرقة كلمات المرور ، المعلومات الشخصية و الحساسة و كل ما يمكن استغلاله و المتاجرة به .

جهاز KeySweeper الذي كنا بصدد الحديث عنه هو عبارة عن جهاز رخيص الثمن مبني على لوحة التطوير الغنية عن التعريف أردوينو ، يبدوا من ناحية الشكل أو حتى الوضيفة كأي شاحن يو اس بي عادي .إلا أنه  في الحقيقة جهاز اختراق فعال يمكنه التنصت على الكيبوردات  اللاسلكية خاصة تلك المملوكة لشركة مايكروسوفت ، و فك تشفيرها و الحصول على كل ما يتم طباعته من خلالها .

و بما أن KeySweeper لا يختلف شكلا عن شواحن الهواتف العادية و التي لا يخلوا مكان واحد من وجودها سواء في المنازل أو المكاتب ، حتى أصبحت شيئا مؤلوفا ، فهذا يقلل من إمكانية إكتشافها أو حتى الشك في إمكانية إلحاقها أي ضرر أمني بمحيطها .

الجهاز أيضا يدعم بعض الأدواة المبنية على شبكة الويب و التي تسمح  بالمراقبة الحية و المباشرة لضغطات لوحة المفاتيح المستهدفة ، كما يمكنه أيضا إرسال ما يتم كتابته من كلمات السر ، روابط المواقع المزارة ..الى المخترقين عن طريق الرسائل القصيرة SMS  و ذلك حتى بعد فصل الشاحن عن مقبس الكهرباء ، لأن الجهاز أصلا يأتي مزودا ببطارية تغنيه عن الإرتباط الدائم بمصادر الطاقة .

الى جانب رغبة Samy Kamkar مطور الجهاز في إثبات فكرته و تطبيقها للتحذير من مخاطر هذا النوع من الهجوم ، فهو أيضا طرح الخطاطات الكاملة لمشروعه للعموم على صفحته من موقع  GitHub ، مع شرح كامل للخطوات التي تمكّن المستخدمين من بناء جهاز KeySweeper .

بالرغم من تصريحات مايكروسوفت التي أكدت من خلالها على أن لوحات مفاتيحها آمنة و تاتي محمية من هجمات KeySweeper و ذلك بفضل نظام التشفير المتقدم AES الذي تدعمه كل نسخها الحديثة ، إلا أن كل اصداراتها من لواحات المفاتيح اللاسلكية المصنعة قبل سنة 2011 لا تزال مكشوفة و معرضة لمثل هاته الهجمات .

إقرأ أيضا :
- قلادة لا يتجاوز ثمنها 20 دولار يمكنها إختراق أي حاسوب بأي نظام تشغيل في 60 ثانية .
- الآن يمكن اختراق أي حاسوب بسهولة من خلال الماوس اللاسلكية المرتبطة به و من مسافة تصل الى 100 متر.
- طرح النسخة الثانية من مفتاح الفلاشة القاتلة USB KILLER لإحراق وتفجير أي حاسوب في ثواني .