جواسيس لوحة المفاتيح: الآن على آيفون!

يعرف الأشخاص المداومون على قراءة مدونة كاسبرسكي أحدث الأخطار في مجال أمن الهواتف المحمولة، وأحدث موضوع شائع بين مجرمي الإنترنت وهو تهديدات تروجان في العمليات المصرفية على الهواتف المحمولة. إذ

مفاتيح ios

يعرف الأشخاص المداومون على قراءة مدونة كاسبرسكي أحدث الأخطار في مجال أمن الهواتف المحمولة، وأحدث موضوع شائع بين مجرمي الإنترنت وهو تهديدات تروجان في العمليات المصرفية على الهواتف المحمولة. إذ تتمثل الفرصة المثالية لمجرمي الإنترنت لسرقة كل البيانات التي يريدونها منك لدى قيامك بالعمليات المصرفية على هاتفك الذكي، من اسم المستخدم وكلمة السر، وحتى كلمات السر التي يتم إرسالها عبر الرسائل النصية. إلا أن هذه المخاطر كانت مقرونة فقط بأندرويد حتى فترة قريبة، وذلك بسبب وجود محاذير وضوابط عالية لدى استخدام التطبيقات في نظام تشغيل أبل، فقليلا ما كان مستخدمو أبل يواجهون هذه النوعية من المخاطر باستثناء خطر التصيد. إلا أن الوضع لم يعد آمنا بعد الآن بالنسبة لمستخدمي أبل، إذ أن الثغرة التي تم إصلاحها لاحقا في iOS 7.0.6 سمحت للمقرصنين بتعديل محتوى الاتصالات المشفرة والآمنة، ولكن بالتأكيد ليست هذه نهاية الأمر، إذ قامت شركة الأمن فاير آي بنشر بحث يوضح طريقة اعتراض لوحة المفاتيح وشاشة اللمس المتعلقة بنظام تشغيل iOS، مما يتيح إنشاء كي لوجر بسهولة على جهاز iOS دون الحاجة إلى جيل بريك.

وتقوم العملية على مبدأ بسيط، وهو إنشاء تطبيق مزيف (كمشغل الموسيقى على سبيل المثال) تتيح التحكم بخلفية جهاز iOS 7، وتسجيل كافة فعاليات شاشة اللمس على الهاتف الذكي. وكل فعالية هي عبارة عن رسالة بسيطة مثل “لمس المستخدم الشاشة على X، تقوم Y بالتنسيق”، وحيث أن لوحة مفاتيح iOS ثابتة 100٪ يسهل التنبؤ بالمفتاح الذي سيقوم بالاستجابة لدى بدء التنسيق. ويقوم التطبيق في العرض الذي أنشأته فاير آي بإرسال البيانات إلى الخادم عن بعد، حيث تتم ترجمتها إلى كبسات مفاتيح فعلية، مما يمكن المقرصنين من اختراق كافة المفاتيح على آي فون، فإذا قمت بطباعة كلمة السر، فسيتم رفعها فورا إلى قاعدة بيانات المقرصن، مما يقود إلى كافة النتائج السلبية التي يمكنك تخيل حدوثها، إذ يستمر التطبيق بملاحقة كافة ضغطات المفاتيح التي يقوم بها المستخدم حتى في حالة إلغاء تشغيل خيار “تجديد خلفية التطبيق” ضمن إعدادات iOS. وللتخلص من هذه الملاحقة، يتوجب على المستخدم إلغاء تشغيل مراقبة الخلفية والقيام يدويا بإنهاء كافة التطبيقات المشتبه بها أو غير المستخدمة عبر مدير المهمة.

ولحسن الحظ فقد تم اكتشاف هذا التسلسل من قبل خبراء مختصين، قاموا بالإبلاغ عنه فورا إلى أبل، ويقومون الآن بمساعدة كوبيرتينو على معالجة المسألة، إلا أن التحديث لا يزال غير متاحا للمستخدمين حتى لحظة كتابة المقال.

ونظرا لطبيعة منصة نظام تشغيل iOS الحازمة فلا يمكنك اتخاذ الكثير من الإجراءات حيال حساسيتها. وتعتبر التقنية التي سبق ذكرها غير مريحة إطلاقا، لأنها تتعارض مع إمكانية تنفيذ مهمات متعددة في نفس الوقت. وهناك لوحة مفاتيح من طرف ثالث مع مفاتيح بديلة على متجر التطبيقات، تتيح لك طباعة بيانات حساسة على هذه التطبيقات، ونسخها ولصقها على التطبيقات المصرفية أو مواقع أخرى. إلا أن هذا لا يضمن أمن البيانات، ولتطبيق حماية أكبر يتوجب على البنوك نفسها تطبيق معايير حماية أكبر، وهنا يبرز دور كاسبرسكي لاب، إذ يمكن استخدام منصة كاسبرسكي لاب لمنع الاحتيال التي تم إطلاقها مؤخرا لتقوية دفاع تطبيقات الهواتف المحمولة المصرفية بإضافة عدد من الواجهات الأمنية إلى هذه التطبيقات، ومن هذه الواجهات لوحة المفاتيح الآمنة التي تعالج مسألة كي لوجر. وإذا كان تطبيقك المصرفي يستخدم لوحة المفاتيح الأمنة لللبيانات الحساسة، فيتم استبدال الحروف على الشاشة بترتيب عشوائي، مما يجعل من المستحيل ترجمة كبسات المفاتيح إلى أحرف محددة، وتعمل هذه التقنية على حماية بياناتك من المجرمين.

مفاتيح آمنة

لمحة

لمحة عن مستقبل صناعة الهواتف المحمولة: جالاكسي اس ٥، نوكيا اكس، وغيرها الكثير

بدأ أكبر حدث سنوي في مجال صناعة الهواتف المحمولة في برشلونة، وهو المؤتمر العالمي للهواتف المحمولة، وقد حمل لنا من بدايته أخباراً رائعة وغير متوقعة، ستغير من منصة الأمن على

لمحة
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!