شحن بطارية الهاتف الذكي من خلال USB يعرضك للخطر

مايو 26, 2016

نواجه جميعاً اللحظة التي قد ينفد فيها شحن بطارية الهاتف ولا يوجد أي شاحن بالقرب منا، ولكننا نحتاج إلى شحن الهاتف لاستقبال المكالمات المهمة والرسائل النصية أو البريد الإلكتروني وما إلى ذلك.

usb-charging-dangers-featured

ومن الطبيعي في هذه اللحظة أن نبحث عن مصدر جيد للإمداد بالكهرباء لشحن الهاتف، كما يمكن استخدام منفذ USB، ولكن السؤال الأهم هنا هل هذا الحل آمن؟ لا، إنه يشكل خطراً كبيراً. فعند توصيل الهاتف من خلال منفذ USB يستطيع أي شخص سرقة ملفاتك الشخصية من عليه أو نقل أي شيء ضار إليه أو إتلافه.

تخلص من أجهزة الشحن غير الموثوق فيها

قبل تناول مشكلة السرقة يجب الإشارة إلى أنه ليست كل مصادر الإمداد بالكهرباء جيدة لهاتفك الذكي. فالإنترنت يعج بالكثير من الشكاوى معظمها مقدمة من مستخدمين حاولوا شحن هواتفهم الفاخرة من خلال توصيلها بأجهزة الشحن الموجودة في الأسواق (أجهزة الشحن غير الأصلية). فقد يؤدي ذلك في بعض الأحيان إلى تحول الهاتف إلى مجرد قطعة معدنية لا قيمة لها، وهناك بعض الحالات التي تعرض فيها حاملو الهواتف الذكية الفاخرة إلى الإصابة الخطيرة أو القتل في بعض الأحيان.

ولسوء الحظ فليست هذه مجرد حوادث عارضة. فعلى سبيل المثال ظهر العام الماضي جهاز غريب أطلق عليه USB Killer، ويحتوي على مجموعة كبيرة من المكثفات الكهربائية المثبتة في إطار بحجم محرك أقراص USB، وتستطيع هذه المكثفات تفريغ شحنة كهربائية تعادل 220 فولت في منفذ USB، مما يؤدي، على الأقل، إلى تلف منفذ USB، واحتراق اللوحة الأم بجهاز الحاسب الآلي على أسوأ تقدير. وبالتأكيد أنت لا تريد التحقق من قدرة هاتفك على التحمل بهذه الطريقة.

الكشف عن الملفات الموجودة على الجهاز

ثانياً صُممت منافذ USB لاستخدامها في الشحن ولنقل البيانات أيضاً. ومن ثم فإن أي جهاز متحرك يوصل بمنفذ USB يحاول أن يبدأ الاتصال أثناء نقل بعض البيانات. وتجدر الإشارة هنا إلى أن الهواتف الأكثر استهلاكاً للبيانات هي تلك الهواتف التي تعتمد على منصة 4.x لنظام التشغيل الأندرويد، وكانت هذه الهواتف توصل افتراضياً من خلال وضع MTP (بروتوكول نقل الوسائط) Media Transfer Protocol مما يعرض الملفات الموجودة على الجهاز للخطر.

يستغرق الأمر في المتوسط أكثر من 100 كيلوبايت من البيانات لتعريف النظام المضيف بالملفات والمجلدات الموجودة على الهاتف، وهو ما يعادل تقريباً حجم الكتاب الإلكتروني لقصة أليس في بلاد العجائب.

قد يحول إغلاق الهاتف دون حدوث كل ذلك، ولكن هل تستطيع عدم استخدام الهاتف أثناء شحنه؟ وهل تحرص دوماً على فصل الهاتف عن منفذ USB عند تسلُّم رسالة نصية مثلاً؟

والآن سنلقي نظرة أكثر تفصيلاً على البيانات التي تُنقل إلى منفذ USB عند ضبط الهاتف على وضع “شحن فقط” (وضع الحظر). إن حجم البيانات قد يختلف وفقاً لمنصة الهاتف المتحرك ونظام التشغيل الخاص بالمضيف، ولكن في كل الأحوال يجب الإشارة إلى أنها أكثر من “مجرد عملية شحن ولا يتعلق الأمر بمستخدم الجهاز فقط”، فكما وضحنا من قبل قد تشتمل هذه البيانات على اسم الجهاز واسم المورد والرقم التسلسلي.

الاتصال الكامل ومشكلاته

قد تظن أن نقل البيانات ليس أمراً جللاً، ولكن المشكلة -كما اكتشفناها من خلال فحص المعلومات المتوفرة على المشاع عن مورِّد محدد- هي أن هذه العملية تسمح بنقل قدر أكبر مما هو محدد من جانب النظام.

كيف يكون ذلك ممكناً؟

يتم ذلك من خلال نظام قديم للأوامر يُسمَّى أوامر AT. طُوِّرت أوامر AT منذ عقود قليلة لتمكين الاتصال عبر المودم وأجهزة الحاسوب الشخصي. بعد ذلك أُدمجت المجموعة في معيار GSM وحتى يومنا هذا فإن جميع الهواتف الذكية تدعمها.

وفيما يلي نسلط الضوء على ما يمكن فعله باستخدام أوامر AT: تتيح الأوامر لأي قرصان أن يحصل على رقم الهاتف ويحمِّل جهات الاتصال المخزنة في بطاقة SIM. وتتيح له الاتصال بأي رقم على حسابك الشخصي بالطبع. (وفي حالة التجوال، فتلك المكالمات قد تقضي على رصيدك في أسرع وقت.) ووفقاً للمورِّد الخاص بك، فهذا الوضع يمكن أيضاً أن يسمح بتثبيت أي نوع من أنواع التطبيقات -حتى الضار منها.

جميع ما سبق يمكن حدوثه حتى إذا كان هاتفك الذكي مغلقاً!

وفي المجمل: تذكر أنه لا يمكنك مطلقاً أن تعرف ما يحدث على الجانب الآخر من منفذ USB الذي يبدو في حالة طبيعية. فمنفذ USB قد يكون نظاماً يجمع بيانات عن الأجهزة المتصلة بالمنفذ أو بمصدر طاقة معيب أو بمكثف قوي أو بحاسوب يعمل على تثبيت وسيلة غير رسمية للاتصال بجهازك. لا يمكنك معرفة ما يحدث لجهاز قبل توصيله؛ لذا لا تقم بذلك.