كشف ريان مونتغومري، المتخصص البارز في اختبار الأمان السيبراني، عن خطر "كابل O.MG" الذي يبدو كأي شاحن عادي، لكنه في الواقع يحتوي على مكونات خفية قد تمنح المتسللين وصولا سريا إلى جهازك.
ويعمل هذا الكابل عن طريق تضمين شريحة مخفية تتضمن خادم ويب ووصلات USB واتصال Wi-Fi، ما يسمح لقراصنة الإنترنت بتتبع ضغطات المفاتيح وسرقة بياناتك الشخصية، وحتى زرع برامج ضارة.
وتم بيع "كابل O.MG" للناس في عام 2019 بسعر 180 دولارا فقط، وقد تم تصميمه في الأصل لاستخدام محترفي الأمن السيبراني لاختبار أنظمة الأمان. لكن مع تزايد استخدامه من قبل القراصنة، أصبح يشكل تهديدا حقيقيا للمستخدمين العاديين.
وفي مقطع فيديو نشره على حسابه في "إنستغرام"، أظهر مونتغومري كيف يمكن لهذا الكابل أن يتيح له الوصول إلى جهاز كمبيوتر جديد، حتى دون توصيل هاتفه به. (بمعنى آخر، بمجرد أن يتم توصيل الكابل بجهاز الكمبيوتر، يتمكن من التحكم في الجهاز واختراقه، وهو ما يثير القلق لأن الشخص الذي يظن أنه يستخدم كابل شحن عادي قد يكون عرضة لتهديدات أمنية دون أن يعلم).
وأوضح قائلا: "على الرغم من أنه يمكنك استخدام الكابل لشحن جهازك، إلا أنني حصلت على وصول كامل إلى هذا الكمبيوتر بمجرد توصيله بالكابل". وأضاف أن الكابل يمكنه أيضا العمل عن بعد بفضل إمكانيات الاتصال اللاسلكي، ما يجعله خفيا تماما على المستخدمين.
وأوضح مايك غروفر، مبتكر الكابل، أن التصميم الخفي للكابل يتيح له الوصول إلى جهاز المستخدم بسهولة دون أن يدرك الشخص أنه تحت الهجوم. وبحسب غروفر، يمكن للكابل أن يعمل كعميل لشبكة لاسلكية قريبة، ما يعزز قدرته على تنفيذ الهجمات من مسافات غير محدودة. كما أشار إلى أن هذا النوع من الكابلات كان في السابق مكلفا للغاية، حيث كان يكلف أكثر من 20000 دولار لمحاكاة سيناريوهات الهجوم من قبل فرق الأمن المتخصصة.
وفي تطور حديث، كشف غروفر عن "سلسلة Elite" التي أصدرت في عام 2023، والتي تشمل مجموعة متنوعة من الكابلات مثل USB-A وUSB-C ومحولات USB-A إلى USB-C، بالإضافة إلى حاصرات بيانات USB. وقد تم تضمين هذه الترقيات لتسريب البيانات، ما يعني أن حتى الأجهزة الوقائية التي يستخدمها الناس قد تصبح أدوات لسرقة البيانات من دون أن يعرفوا.
وأشار مكتب التحقيقات الفيدرالي (FBI) في تقرير عام 2023، إلى أن بعض القراصنة قد بدأوا باستخدام هذه الأنواع من الكابلات في الأماكن العامة مثل المطارات والفنادق لزرع برامج ضارة وسرقة البيانات الشخصية، وهو ما يعرف بـ"السرقة عبر الشحن" أو juice jacking. ورغم أن هذه الظاهرة لا تشكل خطرا كبيرا على الأفراد، إلا أن خطر كابلات O.MG يظل أكبر بكثير.
ولتجنب المخاطر المحتملة، ينصح خبراء الأمن السيبراني بتجنب استخدام أي شاحن لم تشتره بنفسك، خاصة في الأماكن العامة. وحتى لو كان الشاحن يبدو عاديا، قد يحتوي على تقنيات خفية لسرقة بياناتك أو اختراق جهازك.
المصدر: ديلي ميل