بينما صبَّ العالم أنظاره على لقاء الرئيس الأميركي دونالد ترمب ورئيس كوريا الشمالية كيم جونج أون في سنغافورة، لاقى الصحفيون معاملةً حسنةً بينما كانوا يُغطّون الحدث.
لكن نُصِحَ بتوخي الحذر بشأن هدية ترويجية صغيرة وُزِّعَت عليهم هناك، وفق ما ذكر موقع Mashable.
لم يُطعَم الـ3 آلاف صحفي جيداً خلال القمة وحسب، بل حصلوا أيضاً على حقيبةٍ جذَّابة. ويوجد بداخل هذه الحقيبة زجاجة مياه، ومروحة يدوية مطبوع عليها صورة كيم جونج أون ودونالد ترمب، وكتيب إرشادات عن جزيرة سنتوسا في سنغافورة. لعلَّ ذلك كان تقليدياً.
وكانت في الحقيبة أيضاً مروحة "يو إس بي" صغيرة زرقاء اللون، في إيماءةٍ إلى الجو الحارق في سنغافورة. غير أن هذه الهدية لم تُثر إعجاب أوساط الأمن المعلوماتي.
كتبت أماندا دروري على موقع تويتر: "حقيبة إعلامية جذَّابة: مروحة يو إس بي صغيرة. مروحة يدوية عليها صورتيّ ترمب وكيم على كلِّ وجه لتحريك الهواء الحار، وكتيب إرشادات ممتع عن سنتوسا. ملحوظة: لم تأت هذه الوفود للعب الكرة الطائرة على الشاطئ".
Media goody bag: Mini USB fan, hand-held fan with #TrumpKim on either side to blow around all the hot air…. and a fun guide to Sentosa. NB: that's not the delegations playing beach volleyball. pic.twitter.com/fbdKVzr0Cn
— Amanda Drury (@MandyCNBC) June 10, 2018
ما قصة هذه المروحة؟
وحذر الصحفي بارتون جيلمان من هدية اليو إس بي وكتب على موقع تويتر: "لا تضعوها في حواسيبكم الآلية. لا تحتفظوا بها".
يُذكَر أن جيلمان ترأس تغطية وكالة الأمن القومي الأميركية بعد أن حصل على وثائق سرية من إدوارد سنودن، العميل لدى وكالة الاستخبارات المركزية الأميركية.
وتكمن خطورة هذا الجهاز في أنه قد يكون وسيلةً خفية لإدخال برامج خبيثة إلى الحواسب الآلية الخاصة بالصحفيين الذين يغطون القمة.
وقال جيلمان: "إلى الصحفيين المُكلَّفين بتغطية المؤتمر. لا تضع هذا في حاسوبك. لا تحتفظ به. ألق به في سلة المهملات أو أرسله إلى جارك الودود الباحث في أمن المعلومات. اتصل بأي قسمٍ لعلوم الحاسب الآلي وتبرَّع به لدراسته هناك. سأكون سعيداً إذا حصلت على واحدة من أيٍّ منكم".
So, um, summit journalists. Do not plug this in. Do not keep it. Drop it in a public trash can or send it to your friendly neighborhood security researcher. Call any computer science department and donate it for a class exercise. I'd be glad to take one off your hands, btw. https://t.co/vz8xjUIjVz
— Barton Gellman (@bartongellman) June 11, 2018
وكتب ريكي جيفيرز، الخبير في الحواسيب: "جميع الصحفيين المُعتَمَدين في قمة ترمب-كيم يحصلون على مروحة يو إس بي مجانية. يا رجل، هذه خدعةٌ معتادة ومعروفة".
All accredited journalists at the #KimTrumpSummit get a free USB fan. Oh man, this is classic! #opsec https://t.co/bRIBHRmRbT
— Rickey Gevers (@UID_) June 10, 2018
وقال ماثيو وارن، الأستاذ في مجال الأمن الإلكتروني في جامعة ديكن الأسترالية، لموقع Mashable: "من الممكن أن تُشكِّل خطورةً أمنيةً بكلِّ تأكيد".
وتابع: "إن فكرة اليو إس بي تعتمد على توصيل أجهزة بالحواسب الآلية إما لتبادل البيانات أو الحصول على طاقة للتشغيل. وتكمن المشكلة في أن جهاز اليو إس بي يمكن سرقته في حالاتٍ عديدة وتحميل شفرات خبيثة عليه".
وكان الباحثان في مجال أمن المعلومات كارستن نوهل وجاكوب ليل قد شرحا كيف طوَّرا برنامج خبيث يسمى BadUSB في مؤتمر Black Hat Conference في العام 2014.
ويُركَّب الفيروس الإلكتروني في البرنامج الثابت الموجود في جهاز اليو إس بي وليس في ذاكرة التخزين الخاصة به. ويعني هذا أيضاً أن أجهزة اليو إس بي التي تحتوي على أطرافٍ زائدة، مثل المروحة، يمكن استخدامها أيضاً لتحميل شفرات الهجوم الإلكتروني بشكلٍ خفي.
وبمجرد توصيل الجهاز، يمكن للبرنامج الخبيث أن "يُسيطر تماماً على الحاسب الآلي، وتعديل الملفات المُثبّتة عبر شريحة الذاكرة أو حتى تحويل مسار بيانات المستخدم على شبكة الإنترنت" وفقاً لما أشار إليه موقع WIRED.
وقال وارن: "لم يُتحقَّق من مدى أمان أجهزة اليو إس بي هذه. بالتأكيد، لن أضع المروحة في حاسوبي".
بالطبع، يمكن أن يكون الجهاز جيداً للغاية وحقيقي وأن تكون مروحة اليو إس بي مجرد مروحة يو إس بي. سيتعيَّن علينا الانتظار لمعرفة هذا.
