ما حقيقة جهاز فليبر زيرو وقدرته المزعومة على سرقة كلمات المرور؟

2 دقائق
ما حقيقة جهاز فليبر زيرو وقدرته المزعومة على سرقة كلمات المرور؟
حقوق الصورة: shutterstock.com/ Monster Ztudio

انتشرت على مواقع التواصل الاجتماعي مقاطع فيديو تحذر من جهاز جديد يطلق عليه اسم فليبر زيرو (Flipper Zero)، يدعي البعض في هذه الفيديوهات أن الجهاز قادر على سرقة البيانات وكلمات المرور من أي بطاقة أو هاتف بمجرد المرور بجانبه.

تسبب الجهاز في حالة من الذعر عند الكثيرين، حيث تشرح بعض الفيديوهات طريقة استخدامه وتظهر قدرته على فتح السيارات أو الأبواب أو سرقة كلمات مرور الهواتف والحواسيب أو معلومات البطاقات البنكية.

الغريب في الأمر أن هذا الجهاز متوفر في المتاجر بسعر 169 دولاراً أميركياً، ويمكن شراؤه من أمازون وغيره من المتاجر الإلكترونية. فما مدى قدراته وهل هو قادر على سرقة كلمات المرور كما ادعى الكثيرون؟

اقرأ أيضاً: أكبر الهجمات السيبرانية وخروقات البيانات التي هزت العالم في عام 2022

ما هو فليبر زيرو؟

فليبر زيرو هو جهاز تم تصميمه ليكون أداة يستخدمها خبراء الأمن السيبراني لإجراء اختبارات الاختراق والتحقق من أمان الأجهزة والاتصالات اللاسلكية، فهو جهاز ميسور التكلفة وصغير يمكن وضعه في الجيب، ويتم تشغيله بواسطة معالج أيه آر إم كورتيكس-إم 4 (ARM Cortex-M4)، يحتوي على شاشة صغيرة مدمجة وفتحة بطاقة مايكرو إس دي (microSD) ومنفذ يو إس بي (USB) ومجموعة متنوعة من منافذ الإدخال والإخراج.

الجهاز مفتوح المصدر، ما يجعل أي شخص قادراً على تعديله وتخصيصه ليناسب احتياجاته، وتتوفر له مجموعة متنوعة من الإضافات والملحقات.

اقرأ أيضاً: استخدم أدوات الأمن السيبراني هذه لحماية أجهزتك من الاختراق

توقفوا عن المبالغة بقدرات الجهاز

بمجرد انتشار هذه الفيديوهات، طلب العديد من المختصين في مجال الأمن السيبراني والقراصنة المحترفين عدم المبالغة في قدرات الجهاز، وأكدوا أن الحديث عن قدرته على اختراق أي نظام وسرقة كلمات المرور بهذه السهولة هو أمر غير صحيح.

من بين هؤلاء خبير الأمن السيبراني السعودي محمد علي الغامدي الذي تحدث في مقابلة تلفزيونية عن هذا الجهاز، وأكد أن ما يتم الحديث عنه حول قدرات فليبر زيرو هو مجرد وهم، فهذا الجهاز لا يقدم أي جديد، وهناك أجهزة مماثلة موجودة في الأسواق منذ أكثر من 10 سنوات.

لدى سؤاله عن الاستخدامات، أجاب الغامدي أن فليبر زيرو يستخدم لالتقاط الترددات اللاسلكية الصادرة عن الأجهزة مثل أجهزة التحكم، ثم نسخها وحفظها وتكرارها. هذا يعني أنه قادر على تكرار نفس الترددات التي ترسلها الأجهزة، لكن ليس كل الأجهزة، فهو فعّال فقط في الأجهزة التي تستخدم بروتوكولات اتصال لاسلكي قديمة، وهذه البروتوكولات لا تستخدم في الأجهزة الحساسة.

قال الغامدي إن الجهاز يتضمن خاصية تدعى باد يو إس بي (Bad USB)، والتي يمكن استخدامها لتنفيذ أنواع من الهجمات السيبرانية عن طريق حقن برامج خبيثة في الأجهزة، لكن ذلك يتطلب الاتصال المباشر بتلك الأجهزة عن طريق منفذ يو إس بي.

أكد الغامدي أن خاصية باد يو إس بي ليست جديدة، فهناك أجهزة تتضمن هذه الخاصية تم إطلاقها في السوق منذ عام 2012.

ولدى سؤاله عن الفيديوهات التي نشرها الكثيرون على مواقع التواصل الاجتماعي، أجاب الغامدي: "هناك أشياء من المستحيل أن يقوم بها أي جهاز لاسلكياً، مثل سرقة كلمات المرور، ونسخ أي بيانات أو معلومات مخزّنة على الهواتف الذكية والحواسيب".

وأضاف قائلاً: "الطريقة الوحيدة ليتمكن فليبر زيرو من سرقة كلمات المرور هي توصيله بالهاتف أو الحاسوب سلكياً عن طريق منفذ يو إس بي، ثم منح فليبر زيرو صلاحيات الوصول للبيانات. في هذه الحالة، يستطيع حقن برنامج خبيث يجعله قادراً على التحكم في الهاتف أو الحاسوب".

اقرأ أيضاً: حالات موثّقة تسببت فيها الهجمات السيبرانية بموت البشر

لكن هذا لا يعني أن كل الفيديوهات المنتشرة على مواقع التواصل الاجتماعي غير صحيحة، فعلى سبيل المثال، يؤدي وضع فليبر زيرو على البطاقة البنكية إلى سرقة رقم آي دي (ID) الخاص بالبطاقة، لكن هذا الرقم لا يفيد بأي شيء ولا يمكن استخدامه لسحب الأموال، ويمكن أيضاً استخدام فليبر زيرو لنسخ ترددات أجهزة التحكم بالسيارات والأقفال الذكية والأضواء الذكية، إذا كانت بروتوكولات هذه الأجهزة قديمة أو غير آمنة.

من أجل تجنب مخاطر جهاز فليبر زيرو، ينصح الغامدي بشراء الأجهزة التي تدعم بروتوكولات اتصال لاسلكي حديثة وآمنة، وتجنب البروتوكولات القديمة التي تأتي عادة مع الأجهزة منخفضة التكلفة.

المحتوى محمي