في قمة ترمب-كيم، وزعوا حقائب فيها زجاجة مياه وكتيب إرشادات على الصحفيين، لكن هذه المروحة اليدوية لم يطمئنوا لها!

عربي بوست
تم النشر: 2018/06/12 الساعة 12:54 بتوقيت غرينتش
تم التحديث: 2018/06/12 الساعة 12:54 بتوقيت غرينتش
Members of the media work as part of coverage of the summit between North Korea and the U.S. in Singapore June 11, 2018. REUTERS/Edgar Su

بينما صبَّ العالم أنظاره على لقاء الرئيس الأميركي دونالد ترمب ورئيس كوريا الشمالية كيم جونج أون في سنغافورة، لاقى الصحفيون معاملةً حسنةً بينما كانوا يُغطّون الحدث.  

لكن نُصِحَ بتوخي الحذر بشأن هدية ترويجية صغيرة وُزِّعَت عليهم هناك، وفق ما ذكر موقع Mashable.

لم يُطعَم الـ3 آلاف صحفي جيداً خلال القمة وحسب، بل حصلوا أيضاً على حقيبةٍ جذَّابة. ويوجد بداخل هذه الحقيبة زجاجة مياه، ومروحة يدوية مطبوع عليها صورة كيم جونج أون ودونالد ترمب، وكتيب إرشادات عن جزيرة سنتوسا في سنغافورة. لعلَّ ذلك كان تقليدياً.

وكانت في الحقيبة أيضاً مروحة "يو إس بي" صغيرة زرقاء اللون، في إيماءةٍ إلى الجو الحارق في سنغافورة. غير أن هذه الهدية لم تُثر إعجاب أوساط الأمن المعلوماتي.

كتبت أماندا دروري على موقع تويتر: "حقيبة إعلامية جذَّابة: مروحة يو إس بي صغيرة. مروحة يدوية عليها صورتيّ ترمب وكيم على كلِّ وجه لتحريك الهواء الحار، وكتيب إرشادات ممتع عن سنتوسا. ملحوظة: لم تأت هذه الوفود للعب الكرة الطائرة على الشاطئ".

ما قصة هذه المروحة؟

وحذر الصحفي بارتون جيلمان من هدية اليو إس بي وكتب على موقع تويتر: "لا تضعوها في حواسيبكم الآلية. لا تحتفظوا بها".

يُذكَر أن جيلمان ترأس تغطية وكالة الأمن القومي الأميركية بعد أن حصل على وثائق سرية من إدوارد سنودن، العميل لدى وكالة الاستخبارات المركزية الأميركية.

وتكمن خطورة هذا الجهاز في أنه قد يكون وسيلةً خفية لإدخال برامج خبيثة إلى الحواسب الآلية الخاصة بالصحفيين الذين يغطون القمة.

وقال جيلمان: "إلى الصحفيين المُكلَّفين بتغطية المؤتمر. لا تضع هذا في حاسوبك. لا تحتفظ به. ألق به في سلة المهملات أو أرسله إلى جارك الودود الباحث في أمن المعلومات. اتصل بأي قسمٍ لعلوم الحاسب الآلي وتبرَّع به لدراسته هناك. سأكون سعيداً إذا حصلت على واحدة من أيٍّ منكم".

وكتب ريكي جيفيرز، الخبير في الحواسيب: "جميع الصحفيين المُعتَمَدين في قمة ترمب-كيم يحصلون على مروحة يو إس بي مجانية. يا رجل، هذه خدعةٌ معتادة ومعروفة".

وقال ماثيو وارن، الأستاذ في مجال الأمن الإلكتروني في جامعة ديكن الأسترالية، لموقع Mashable: "من الممكن أن تُشكِّل خطورةً أمنيةً بكلِّ تأكيد".

وتابع: "إن فكرة اليو إس بي تعتمد على توصيل أجهزة بالحواسب الآلية إما لتبادل البيانات أو الحصول على طاقة للتشغيل. وتكمن المشكلة في أن جهاز اليو إس بي يمكن سرقته في حالاتٍ عديدة وتحميل شفرات خبيثة عليه".

وكان الباحثان في مجال أمن المعلومات كارستن نوهل وجاكوب ليل قد شرحا كيف طوَّرا برنامج خبيث يسمى BadUSB في مؤتمر Black Hat Conference في العام 2014.

ويُركَّب الفيروس الإلكتروني في البرنامج الثابت الموجود في جهاز اليو إس بي وليس في ذاكرة التخزين الخاصة به. ويعني هذا أيضاً أن أجهزة اليو إس بي التي تحتوي على أطرافٍ زائدة، مثل المروحة، يمكن استخدامها أيضاً لتحميل شفرات الهجوم الإلكتروني بشكلٍ خفي.

وبمجرد توصيل الجهاز، يمكن للبرنامج الخبيث أن "يُسيطر تماماً على الحاسب الآلي، وتعديل الملفات المُثبّتة عبر شريحة الذاكرة أو حتى تحويل مسار بيانات المستخدم على شبكة الإنترنت" وفقاً لما أشار إليه موقع WIRED.

وقال وارن: "لم يُتحقَّق من مدى أمان أجهزة اليو إس بي هذه. بالتأكيد، لن أضع المروحة في حاسوبي".

بالطبع، يمكن أن يكون الجهاز جيداً للغاية وحقيقي وأن تكون مروحة اليو إس بي مجرد مروحة يو إس بي. سيتعيَّن علينا الانتظار لمعرفة هذا.

 

علامات: