لندن ـ «القدس العربي»: حذر خبراء مختصون في مجال التكنولوجيا من أنَّ إعدادات شبكات «واي فاي» غير المعروفة التي يقوم بعض الناس بالالتحاق بها عبر هواتفهم المحمولة من الممكن أن تؤدي إلى تعريض هواتف «آيفون» للاختراق.
وخص الخبراء بالتحذير خاصية «الالتحاق التلقائي» بشبكة «واي فاي» أو ما يُسمى «Auto Join»، حيث تقوم هذه الخاصية بتوصيل الأجهزة تلقائياً بنقاط اتصال عامة في أماكن مثل المقاهي والفنادق والمطاعم.
وقال تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، إنه في حين تبدو هذه الخاصية مريحة، إلا أنها قد تسمح للمتسللين بالوصول إلى المعلومات الشخصية على الأجهزة، بما في ذلك الحسابات المصرفية وكلمات المرور والصور. وذلك لأن مجرم الإنترنت قد يستضيف نقطة اتصال «WiFi» في موقع ما، ما يسمح للأشخاص بالاتصال حتى يتمكنوا من سرقة البيانات.
ويقول الخبراء إن هناك خطوات بسيطة لإيقاف تشغيل «Auto-Join» ومن ثم حماية الهاتف المحمول من الاختراق، حيث يتوجب على المستخدم أن يفتح الإعدادات على جهاز «آيفون» الخاص به، ثم يحدد «WiFi» ومن ثم ينتقل لأسفل إلى «Auto-Join Hotspot»، وعندها سيرى المستخدم ثلاثة خيارات، وهي: «Never» أو «Ask to Join» أو «Automatic»، ما يسمح لهم باختيار تفضيلاتهم، حيث يوصي خبراء التكنولوجيا باختيار «Never» أو «Ask to Join».
ونقلت «دايلي ميل» عن خبراء في مجال التكنولوجيا والاتصالات إنهم يحثون مالكي هواتف «آيفون» على تعطيل خاصية «الالتحاق التلقائي» بشبكات الإنترنت العامة، وذلك للحصول على طبقة إضافية من الأمان.
ويقوم هذا الإعداد تلقائياً بتوصيل الأجهزة بالشبكات المعروفة. ولضمان عدم اتصال جهاز «آيفون» الخاص بك بأي شبكات خارجية، قم ببساطة بإيقاف تشغيل «واي فاي» عند مغادرة المنزل، كما يمكن للمستخدمين أيضاً إزالة أية شبكة لا يخططون لاستخدامها مرة أخرى من خلال النقر فوق الشبكة وتحديد خيار «إنسَ هذه الشبكة». كما يوجد أيضاً خيار للسماح للجهاز بالانضمام تلقائياً إلى شبكة محددة دون غيرها.
ونصحت وكالة الأمن القومي الأمريكية «NSA» مؤخراً مستخدمي «آيفون» بالامتناع عن الاتصال بشبكات «واي فاي» العامة، وحثت المستخدمين الذين يتصلون بشبكات خارجية على إيقاف تشغيل البلوتوث عند عدم استخدامه.
ويبحث المتسللون باستمرار عن نقاط ضعف فيما يُشكل ترك «واي فاي» قيد التشغيل يجعل الجهاز عرضة لهجمات «KRACK»، والتي تسمى أيضاً هجوم إعادة التثبيت الرئيسي. وهذا هجوم إلكتروني يعمل عن طريق التلاعب بالوصول المحمي لشبكة واي فاي من خلال مفاتيح التشفير لإنشاء اتصال آمن يسمح لهم بسرقة البيانات عبر الشبكة عندما يكونون في نطاق قريب من هدفهم، بحسب تقرير «دايلي ميل».
وبالمثل، فإن ترك البلوتوث الخاص بك قيد التشغيل قد يؤدي إلى هجوم «BlueBorne»، وذلك عندما يتولى أحد القراصنة السيطرة على جهازك دون أي تفاعل من المستخدم.
ويسمح اختراق «BlueBorne» للمتسللين بتنفيذ عمليات تجسس إلكتروني أو سرقة بيانات أو حتى تنفيذ هجوم فدية.
ولا تتمتع شبكات «WiFi» العامة بنفس الأمان الموجود في منزلك، ما يجعل هاتفك الذكي عرضة لمخاطر جسيمة من قيام القراصنة بسرقة هويتك وحساباتك المالية.
ويمكن لمجرمي الإنترنت إعداد شبكات «واي فاي» تبدو مشابهة للشبكة التي تريد استخدامها مثل «Cafe01» بدلاً من «Cafe1» على أمل أن تتصل بها عن طريق الخطأ، وبمجرد الاتصال بالشبكة، يمكن للمتسللين استخدام ملف تعريف الضحية عبر الإنترنت لسرقة هويتك وسحب البيانات من أي شيء قد تكتبه عبر الإنترنت. ويمكنهم أيضاً تثبيت برامج ضارة على جهازك تسمح لهم بالوصول المستمر إلى بيانات هاتفك، حتى بعد قطع الاتصال بشبكة «واي فاي».
ووفقاً لدراسة أجرتها مجلة فوربس عام 2023، قال 40 في المئة من الأشخاص الذين شملهم الاستطلاع إن معلوماتهم الشخصية تعرضت للخطر أثناء استخدامهم لشبكة «واي فاي» عامة، وفي المقام الأول كان ذلك في المطارات أو الفنادق أو المطاعم.
كما حثت وكالة الأمن القومي مستخدمي «آيفون» على إعادة تشغيل أجهزتهم كل أسبوع لمنع عمليات الاستغلال التي تتم بدون نقرات والتصيد الاحتيالي. وإذا لم يعيد المستخدمون تشغيل النظام، يمكن للمتسلل التلاعب بعناوين «URL» المفتوحة لتشغيل رمز يقوم بتثبيت البرامج الضارة على الجهاز.
ويؤدي إيقاف تشغيل الهاتف إلى إعادة تعيين جميع صفحات الويب والتطبيقات المفتوحة وتسجيل الخروج من الحسابات المصرفية لمنع مجرمي الإنترنت من الوصول إلى المعلومات الحساسة. وهذا له نفس النتيجة على هجوم التصيد الاحتيالي لأنه يزيل قدرة المتسللين على إرسال رسائل بريد إلكتروني احتيالية مستهدفة لأنهم لن يتمكنوا من الوصول إلى معلوماتك الشخصية.
ووجدت دراسة أجراها مركز «بيو» للأبحاث عام 2015 أن ما يقرب من نصف مالكي الهواتف الذكية نادراً ما يغلقون هواتفهم المحمولة أو أنهم لا يغلقونها أبداً، بينما قال 82 بالمائة إنهم لم يعيدوا تشغيل هواتفهم أبداً أو نادراً ما يعيدون تشغيلها.
وعلى الرغم من أن إعادة تشغيل هاتفك لا تمنع المهاجمين من الوصول إلى بياناتك إلا في بعض الأحيان، إلا أنها تجعل المتسللين يحتاجون جهداً أكبر لاختراق دفاعات هاتفك.
وقال نيل زيرينج، المدير الفني لمديرية الأمن السيبراني بوكالة الأمن القومي: «الأمر كله يتعلق بفرض تكلفة على هؤلاء الجهات الخبيثة».