كابل O.MG: خطر الأجهزة الخبيثة وضغطات المفاتيح

ضع كابل شحن USB-C عادي المظهر تحت جهاز تصوير مقطعي صناعي، وقد تجد حاسوبًا ثانيًا مختبئًا داخل الموصل: شريحة سيليكون إضافية ملتصقة بالشريحة الرئيسية، وهوائي صغير، وأسلاك توصيل أرق من شعرة الإنسان. هذا ليس مجرد دعامة من فيلم تجسس. إنه كابل O.MG، أداة حقيقية تُباع تجاريًا، وتبدو تمامًا مثل الكابل الموجود على مكتبك.

يشرح هذا الدليل ماهية كابل O.MG، وما يمكنه فعله فعليًا، وكيفية الحماية منه دون التظاهر بوجود حل سحري. تكمن الصعوبة في عدم فهم التهديد، بل في تقبّل أن عينيك لا تستطيعان مساعدتك في هذه الحالة، ثم بناء عادات فعّالة على أي حال.

ما هو كابل O.MG ولماذا هو موجود

كابل O.MG ليس سلعة مهربة من مختبر، بل هو أداة مشروعة تُستخدم في فرق الاختراق وأبحاث الأمن السيبراني، وهذه الطبيعة المزدوجة هي جوهر المشكلة. فالجهاز نفسه الذي يسمح لأخصائي الأمن بإجراء تدريب توعوي معتمد، يسمح أيضاً لمهاجم خبيث بتحويل شاحن مستعار إلى موطئ قدم عن بُعد.

من عرض توضيحي في مؤتمر DEF CON إلى منتج جاهز للاستخدام

عرض الباحث الأمني مايك غروفر، المعروف باسم MG، الكابل لأول مرة في مؤتمر DEF CON للاختراق عام 2019، حيث صنع نماذج أولية يدويًا بتكلفة تقارب 200 دولار أمريكي للوحدة. لم يكن ما ميّزه هو حداثته، بل سهولة الحصول عليه. فقد دأبت وكالات الاستخبارات على تصنيع كابلات مزروعة لسنوات؛ إذ يُقال إن أداة مسربة من وكالة الأمن القومي الأمريكية تُدعى COTTONMOUTH-I كلّفت حوالي 20,000 دولار أمريكي. وضع كابل O.MG إمكانيات مماثلة في متناول الجميع بسعر وجبة عشاء فاخرة. وبحلول عام 2021، انتقل غروفر من لحام الوحدات يدويًا إلى إنتاجها بكميات كبيرة، كما ذكر موقع Vice ، وهي اللحظة التي تحوّل فيها عرضٌ خاصٌّ في مؤتمر إلى منتج متاح للجميع. يُباع الكابل اليوم من خلال شركة Hak5 بأنواع موصلات متعددة، بما في ذلك USB-C وUSB-A وLightning، وبمستويات تتراوح من النموذج الأساسي إلى نموذج Elite الأكثر تطورًا.

أداة أمنية ذات توأم خطير

تُباع هذه الكابلات علنًا، وتُشحن معطلة، وتحتاج إلى مبرمج منفصل لتفعيلها، مما يُبقي البائع في الجانب الصحيح من القانون. لكن تبقى الفكرة الأساسية قائمة: قدرة كانت تتطلب ميزانية حكومية أصبحت الآن متاحة تجاريًا. عندما تكون أداة قوية شبه مجانية وتبدو كأنها ملحق عادي، يتغير نموذج التهديد للجميع، سواء رغبوا في ذلك أم لا.

كيف يختبئ كابل O.MG في وضح النهار

تفترض معظم نصائح الأمان أنه يمكنك فحص ما تقوم بتوصيله. يكسر كابل O.MG هذا الافتراض، وقد أظهر تفكيكه في ديسمبر 2024 مدى دقة ذلك.

ما كشفه فحص الأشعة المقطعية

في ديسمبر 2024، أجرت شركة الهندسة "لومافيلد" فحصًا بالأشعة المقطعية الصناعية على كابل O.MG USB-C وقارنته بكابل عادي. ووجدوا داخل الموصل الخبيث هوائيًا مخفيًا وشريحة ثانوية ملتصقة أسفل وحدة التحكم الدقيقة الرئيسية، متصلة بأسلاك دقيقة للغاية لدرجة أن الفحص احتاج إلى تعديل الإعدادات لعرضها، وفقًا لموقع "تومز هاردوير" . لا يحتوي كابل الشحن العادي على أي من هذه المكونات. أما الكابل الخبيث فيحتوي على حاسوب لاسلكي صغير في نفس المساحة.

لماذا أنت اكتشفه بالنظر

وهنا تكمن المشكلة. الشريحة المزروعة مدمجة في قالب الموصل، فلا يمكن رؤيتها من الخارج. الفحص البصري غير مجدٍ. حتى الأشعة السينية ثنائية الأبعاد العادية قد لا تكشف الشريحة المخفية، لأنها تقع أسفل الشريحة الأصلية مباشرةً وتندمج معها. يزن الكابل نفس الوزن تقريبًا، ويشحن هاتفك بشكل طبيعي، وينقل البيانات كأي كابل آخر. ما لم تستخدم جهاز تصوير مقطعي صناعي أو تفكيكًا دقيقًا يُتلف الكابل، فلن تتمكن من تأكيد وجود شريحة مزروعة بمجرد فحصها. هذه الحقيقة وحدها تُغير كل نصيحة ستُقدم لاحقًا.

أريد أن أتأمل للحظة في مدى غرابة هذا الأمر، لأنه لا يزال يقلقني. في معظم التهديدات الأمنية، يُعدّ الفحص أداةً أساسية: يمكنك قراءة عنوان URL قبل النقر عليه، أو التحقق من توقيع الملف، أو الاطلاع على عنوان المرسل. لكن زرع الأجهزة يُلغي هذا الخيار تمامًا. فالشيء الذي تفحصه عادةً هو الشيء الذي تم اختراقه، وقد صُمّم خصيصًا بحيث لا يُفيدك هذا الفحص بشيء. هذا التناقض هو السبب في أن بقية هذا الدليل تُركّز بشكل كبير على السلوك والمصدر بدلًا من الكشف.

ما يمكن أن يفعله كابل O.MG فعليًا

تخيل كابل شحن مُخفي في هيئة لوحة مفاتيح. هذه هي الخدعة. قم بتوصيله بجهاز الكمبيوتر، وسيعرّف نفسه كجهاز واجهة بشرية، من نفس فئة لوحة المفاتيح التي تستخدمها للكتابة، وسيثق به نظام التشغيل فورًا. ثم يبدأ بالكتابة. أسرع بكثير من أي إنسان، دون الحاجة إلى فحص أي ملف أو رصد أي شيء واضح.

لماذا ينجح إخفاء لوحة المفاتيح بهذه الكفاءة؟ لأن أنظمة التشغيل مصممة لتثق بأجهزة الإدخال ثقةً مطلقة. لا تطلب لوحة المفاتيح إذنًا للكتابة، ولا يظهر أي برنامج مكافحة فيروسات عند بدء إدخال النصوص، لأن الكتابة هي الوظيفة الأساسية للوحة المفاتيح. يستغل الكابل هذه الثقة المدمجة بدلًا من أي خلل برمجي محدد. ولهذا السبب أيضًا لن ينفعك التحديث وحده.

يحتوي الكابل أيضًا على نقطة وصول واي فاي خاصة به مزودة بواجهة ويب، مما يسمح للمشغل بالاتصال عن بُعد وتفعيل الأنشطة دون أن يُكتشف. وتضيف المستويات الأعلى ميزات مثل تحديد الموقع الجغرافي، ووظيفة التدمير الذاتي التي تُعطّل الجهاز المزروع، وجهاز تسجيل ضغطات المفاتيح المدمج. وتتفاوت هذه الإمكانيات حسب المستوى، والفارق بينها كبير.

تستند أرقام جهاز Elite إلى مقارنة تصنيفات Hak5 الخاصة. يكفي جهاز تسجيل يخزن 650,000 ضغطة مفتاح على الكابل نفسه لالتقاط عدد كبير من كلمات المرور خلسةً قبل أن يلاحظ أحد، وبمعدل 890 ضغطة مفتاح تقريبًا في الثانية، يستطيع جهاز Elite إرسال حمولة كاملة في الوقت الذي تستغرقه لإبعاد نظرك عن الشاشة.

التهديد الحقيقي: سيناريوهات تسريب البيانات

تقنية كابل O.MG ذكية، لكن الخطر يكمن في الجانب الاجتماعي. لا أحد يخترق شبكتك للحصول على هذا الكابل؛ بل يُسلّم إليك ببساطة، أو يُترك في مكان يمكنك استلامه منه. الكابل رخيص، والتسليم يتم بطريقة بشرية، وهذا المزيج هو سر نجاحه في الواقع.

تُظهر بعض سيناريوهات الهجوم الشائعة هذا النمط. يوضح الجدول أدناه المواقف اليومية التي يُحتمل أن يصل فيها كابل مزروع إليك، والعادة الوحيدة التي تُبطل مفعول كل منها.

لأن الكابل يحاكي لوحة المفاتيح، فهو يعمل على أنظمة ويندوز وماك أو إس ولينكس والهواتف المحمولة، لذا لا يوجد نظام تشغيل آمن تمامًا. الدرس قديم، لكنه يُطبق على الأجهزة الجديدة: الكابل المجاني ليس هدية، بل هو جهاز غير معروف.

مخاطر الشحن: هل يساعد استخدام مقبس الحائط؟

كثيرًا ما يُطرح هذا السؤال: ماذا لو قمت بتوصيل الكابل بشاحن الحائط فقط، ولم أقم بتوصيله بجهاز كمبيوتر أبدًا؟ هل سأكون في مأمن حينها؟ في الغالب، ولكن ليس تمامًا. فتقنية حقن ضغطات المفاتيح تتطلب جهازًا مضيفًا للكتابة إليه، لذا فإن الكابل المتصل بمحول الطاقة لا يوجد جهاز يمكن مهاجمته. هذا الجزء مطمئن حقًا، ويستحق التوضيح.

لكن الطاقة تبقى طاقة. لا يُطفئ مقبس الحائط الجهاز المزروع. فالإلكترونيات الموجودة في الكابل، بما فيها راديو الواي فاي، قد تستمر في سحب التيار والعمل أثناء شحن هاتفك. لذا، فالقاعدة أضيق من مجرد "استخدم شاحنًا". إنها أقرب إلى: لا توصل كابلًا لا تثق به بأي شيء يهمك، ولا تفسر عبارة "للطاقة فقط" على أنها "غير ضارة".

كيفية تحديد الكابلات المشبوهة والتحقق منها

بما أنه لا يمكن فحص الزرعة بالعين المجردة، فإن الهدف الواقعي هو الحد من الثقة العمياء بدلاً من تحقيق كشف مثالي. يوجد خيار مصمم خصيصاً لهذا الغرض: جهاز O.MG لكشف الكابلات الخبيثة، والذي يُباع بسعر حوالي 40 دولاراً أمريكياً، ويستخدم تحليل الطاقة عبر القنوات الجانبية، حيث يقوم بأخذ عينات من الكابل المتصل حوالي 200,000 مرة في الثانية لتحديد البصمة الكهربائية للزرعة، وفقاً لمواصفات منتج Hak5 .

يُساعد هذا الجهاز. لكن اقرأ وثائقه بصدق: فهو مجرد فحص أولي، وليس أداة تحليل جنائي، وقد صرّح مُصنّعوه بذلك بوضوح. لن يكشف كل عملية زرع، ولن يُثبت أبدًا خلوّ الكابل من أي برمجيات خبيثة. لذا، اعتمد على مصدر الكابل. اشترِ الكابلات مباشرةً من المُصنّع أو من بائع مُعتمد. احتفظ بكابلاتك الخاصة، وقم بتسميتها. ولا تعتمد على الوزن أو الملمس كدليل، لأن عملية الزرع الجيدة لا تُغيّر أيًا منهما بأي شكل يُمكنك إدراكه. بالنسبة لتهديد كابلات O.MG، فإن التحقق يعني في الواقع التحكم في مصدر كابلاتك، وليس فحص الكابلات التي لديك بالفعل.

كيفية التخفيف من مخاطر كابل O.MG

لا يوجد حل واحد يقضي على هذا الخطر. من يبيعك حلاً واحداً يبالغ في وعوده. الحماية هنا متعددة الطبقات، وأرخصها يتفوق على أغلى الأجهزة في كل مرة: لا توصل كابلاً لا تملكه. كل شيء آخر ما هو إلا تأكيد لهذه العادة.

للأفراد

احمل معك كابلاتك وشاحنك الخاصين، واستخدمهما. عند الشحن في الأماكن العامة، استخدم جهازًا لحجب بيانات USB، يُسمى أحيانًا "واقي USB"، حيث يقطع دبابيس البيانات فعليًا، فلا يمر سوى التيار الكهربائي، مما يُبطل أي حيلة لنقل البيانات عبر الكابل عند مأخذ التيار. فعّل خاصية التحقق بخطوتين في كل مكان، حتى إذا تمكن برنامج تجسس من تسجيل كلمة المرور، فلن تكفي بيانات الاعتماد المسروقة وحدها للدخول. وطبّق نفس الحذر الذي تستخدمه مع ذاكرات USB غير المعروفة على الكابلات غير المعروفة، لأنها تُصنّف الآن ضمن نفس فئة المخاطر.

للفرق والمكاتب

تتمتع المؤسسات بأدوات أكثر فعالية. يمكن لسياسات نقاط النهاية السماح لأجهزة USB بناءً على مُعرّفات المورّد والمنتج، بحيث يتم حظر أو وضع علامة على لوحة مفاتيح جديدة غير متوقعة تظهر على جهاز ما بدلاً من اعتبارها موثوقة. كما يمكن لإدارة نقاط النهاية الموحدة وسياسة المجموعة تقييد فئات الأجهزة المسموح بها تمامًا، والتنبيه عند ظهور جهاز HID جديد في مكان لا ينبغي وجوده فيه. في البيئات عالية المخاطر، يمكن لمراقبة الترددات اللاسلكية رصد الاتصالات اللاسلكية للكابلات. كما أن سلامة سلسلة التوريد مهمة أيضًا: يجب الحصول على الأجهزة الطرفية من موردين معروفين، والتشكيك في الكابلات التي تصل كهدايا غير متوقعة أو كبدائل. لا يكتمل أي من هذه الإجراءات بمفرده، ولهذا السبب تحديدًا يُنصح بتشغيل عدة إجراءات في آن واحد. الهدف ليس إنشاء جدار حماية مثالي، بل وجود طبقات متداخلة كافية تمنع أي كابل مُدمج من أداء وظيفته دون أن يُحدث أي خلل. لقد نجح فريق يجمع بين السماح للأجهزة، وتنبيهات نقاط النهاية بشأن لوحات المفاتيح الجديدة، وسياسة بسيطة "استخدام الكابلات الصادرة من الشركة فقط" في سدّ معظم المسارات الواقعية دون الحاجة إلى شراء أي أداة معقدة.

الخلاصة: ما العمل حيال تهديد كابل O.MG؟

ما يجعل كابل O.MG عالقًا في ذهنك هو أنه يتحدى الغريزة التي نعتمد عليها غالبًا: النظر إلى الشيء، ثم تحديد ما إذا كان آمنًا. هنا، لا يُفيدك النظر بشيء. فالزرعة غير مرئية عمدًا. لذا، فإن الحماية الدائمة هي عادة، وليست مجرد أداة. تعامل مع الكابلات الغريبة كما يتعامل مدير النظام الحريص مع ذاكرات USB الغريبة، وسيتلاشى معظم الخطر. ثم هناك سؤال أكبر وأكثر إزعاجًا: مع تحوّل المزيد من الأجهزة من حولنا إلى صناديق سوداء محكمة الإغلاق، ما مقدار ما نثق به ثقة عمياء فيما نوصله يوميًا؟

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.