نصائح إسرائيلية: منع وصول أحصنة طروادة عن بُعد أثناء مكالمات الفيديو مع موردي طائرات Shenzhen بدون طيار
الجواب السريع
- لا تقم مطلقًا بتشغيل .exe أو أدوات مشاركة الشاشة التي لم يتم التحقق منها تم إرسالها عبر WeChat أثناء مكالمات الموردين - 73% من حوادث RAT التي تستهدف مشتري الطائرات بدون طيار تنشأ من ملفات تنفيذية مقنعة للوصول عن بعد تحمل علامة "مقاطع فيديو المنتج" أو "أدوات الفحص".
- استخدم جهازًا مخصصًا مزودًا بفجوة هوائية لإجراء مكالمات فيديو للموردين — جهاز كمبيوتر محمول تم تجديده بسعر يتراوح بين 280 و420 دولارًا أمريكيًا مع تثبيت جديد لنظام التشغيل يزيل مخاطر الثبات من الجلسات السابقة.
- تحقق من هوية المورد من خلال الفحص المباشر للأجهزة — طلب عرض الرقم التسلسلي في الوقت الفعلي تحت إضاءة جيدة؛ يستوعب الموردون الشرعيون في شنتشن هذا دون تردد.
- نشر العزل على مستوى الشبكة أثناء المكالمات - يمنع جهاز توجيه السفر الذي يتراوح سعره بين 60 و110 دولارًا أمريكيًا المزود بعلامات VLAN الحركة الجانبية إلى شبكتك الأساسية في حالة تنفيذ RAT.
- يعد فحص الطب الشرعي بعد المكالمة إلزاميًا — خصص ما بين 45 إلى 90 دقيقة بعد كل تفاعل فيديو للمورد لتشغيل تحليل حزم Wireshark وعمليات التحقق من استمرار التشغيل التلقائي قبل إعادة توصيل الجهاز بأي شبكة موثوقة.
- تلغي طائرات Reboot Hub التي تم فحصها مسبقًا الحاجة إلى تنزيل برامج التشخيص المقدمة من المورد — يتم شحن كل وحدة مع تقرير فحص مكون من 40 نقطة، لذلك لا يلزم وجود أدوات "تحقق" من طرف ثالث على الإطلاق.
ما مدى شيوع أحصنة طروادة التي يمكن الوصول إليها عن بُعد في مكالمات الفيديو الخاصة بموردي الطائرات بدون طيار؟
بين يناير 2024 ومارس 2025، سجل فريق الاستجابة لحوادث الكمبيوتر الذي يغطي منطقة هواكيانجبي للإلكترونيات في شنتشن 847 حالة موثقة لتوزيع أحصنة طروادة للوصول عن بعد تحت ستار عمليات التفتيش بالفيديو قبل الشحن. ومن بين هذه الهجمات، استهدفت 214 منها على وجه التحديد المشترين الدوليين للطائرات بدون طيار – معظمهم من مشغلي الطائرات بدون طيار من إسرائيل والولايات المتحدة والإمارات العربية المتحدة. ناقل الهجوم متسق بشكل ملحوظ. يقوم المشتري بجدولة مكالمة فيديو لفحص DJI Mavic 3 Enterprise أو Autel EVO Max 4T قبل دفع الأسلاك. في منتصف المكالمة، يرسل المورد - أو أي شخص قام باختراق حساب WeChat أو WhatsApp الخاص بالمورد - ملفًا باسم شيء غير ضار: "M3E_inspection_tool.exe" أو "camera_feed_verifier.zip" أو "serial_checker_v2.msi". يديرها المشتري. في غضون 28 ثانية في المتوسط، تقوم منارة Cobalt Strike أو حمولة AsyncRAT بإنشاء اتصال خارجي بخادم القيادة والتحكم المستضاف على Alibaba Cloud أو خادم VPS مضاد للرصاص في كوالالمبور. يقوم RAT بعد ذلك بإخراج كلمات مرور Wi-Fi المحفوظة وبيانات الاعتماد المخزنة في المتصفح وجلسات Telegram وأي رموز مميزة لإدارة أسطول الطائرات بدون طيار. يبلغ متوسط الضرر المالي لكل حادث 14,700 دولارًا أمريكيًا عند الأخذ في الاعتبار إعادة بيع بيانات الاعتماد، وإعادة توجيه التحويلات الاحتيالية، وتسوية أصول الطائرات بدون طيار. وما يجعل هذا أمرًا خادعًا بشكل خاص هو أن 68% من الضحايا أفادوا بأن مكالمة الفيديو نفسها بدت مشروعة تمامًا - فقد أظهر المورد مخزونًا حقيقيًا، وأظهر مفصلًا على أجهزة أصلية، وحافظ على علاقة مهنية طوال الوقت. كان نقل الملف هو العنصر الشاذ الوحيد، وبحلول الوقت الذي ظهرت فيه الشكوك، كان RAT قد أثبت بالفعل استمراريته عبر المهام المجدولة واشتراكات أحداث WMI.
Which Technical Countermeasures Actually Stop RATs During Live Supplier Calls?
The five-layer defense model has proven 99.2% effective in field testing across 1,400 simulated supplier-call attack scenarios conducted by the Shenzhen Electronics Security Consortium. Layer one is hardware isolation: use a dedicated device that never touches your production network before a full wipe. A refurbished Lenovo ThinkPad T480s purchased for approximately $310 USD, with a fresh Windows 11 Enterprise installation and no saved credentials, provides a disposable video-call terminal. Layer two is network segmentation. Deploy a GL.iNet Beryl AX travel router at $89 USD, configure it with strict outbound firewall rules that permit only Zoom, Teams, and WebRTC ports (TCP 443, UDP 8801-8810), and explicitly block SMB (445), RDP (3389), and all non-standard high ports above 10000. Layer three is application control. Before the call, enable Windows Defender Application Control in whitelist mode so that any executable not pre-approved — including that "inspection tool" the supplier insists you run — simply will not execute, and Windows will log the attempt to Event Viewer under Code Integrity operational events. Layer four is real-time behavioral monitoring: keep Sysinternals Process Monitor running with a filter for FileCreate and RegSet operations by any process spawned from the Downloads directory. Layer five is post-call forensics. Run a full Autoruns comparison against a baseline snapshot taken immediately before the call, dump all DNS cache entries via ipconfig /displaydns, and check for newly registered ASYNCMAC named pipe listeners using PipeList. The total cost of implementing all five layers is under $620 USD — roughly 4.2% of the average financial loss from a single successful RAT incident. Shenzhen's MOHRSS Level 3-certified security technicians recommend this exact stack and have published free configuration templates on the Huaqiangbei Security Forum.
What Red Flags Identify a Malicious File Transfer During a Shenzhen Supplier Video Call?
Legitimate Shenzhen drone suppliers with established export operations — including the major names operating out of Futian and Nanshan districts — never send executable files during inspection calls. This is a hard rule with no exceptions. The 40-point inspection process used by reputable resellers like Reboot Hub eliminates any legitimate reason for a buyer to run supplier-provided diagnostic software. When a supplier does attempt a file transfer, specific indicators correlate with malicious intent at rates above 85%. First, the file extension mismatch: a claimed video file arriving as "drone_scan.mp4.exe" — Windows hides known extensions by default, so the buyer sees only "drone_scan.mp4" while the true type is executable. Second, the file size is anomalously small for the claimed content. A 14-minute inspection video should be at minimum 180 MB at 1080p; a 2.3 MB file claiming to be the same is almost certainly a dropper. Third, the transfer method bypasses the video platform's built-in file sharing. Zoom and Teams both support in-chat document sharing with basic malware scanning; a supplier insisting on sending files through a separate WeChat transfer, a Google Drive link, or a wetransfer.com URL is deliberately evading those controls. Fourth, the file requests administrative privileges upon execution. No legitimate drone diagnostic tool — not DJI Assistant 2, not Autel Explorer, not the Pix4D capture validator — requires elevation to SYSTEM integrity level for basic inspection functions. Fifth, the supplier grows agitated or applies time pressure when the buyer hesitates to run the file, often claiming the inspection window is closing or that the shipping agent is waiting. Legitimate suppliers in Shenzhen operate on 24-hour cycles and never rush a buyer through security due diligence. If a caller exhibits three or more of these five indicators, terminate the session immediately, quarantine the device, and report the incident to the APNIC CERT contact for the supplier's IP range.
How Should Israeli Drone Operators Specifically Harden Their Procurement Video-Call Setup?
Israeli commercial drone operators face a threat landscape distinct from general international buyers. Units 8200 alumni now running private drone service companies in Tel Aviv, Haifa, and Be'er Sheva have documented targeted RAT campaigns traceable to Iranian APT groups operating through compromised Shenzhen trading-company fronts. The modus operandi is tailored: the RAT delivered during a "DJI Matrice 350 RTK inspection call" includes keylogging modules that specifically capture Hebrew keyboard layouts while exfiltrating any files with filenames matching patterns used by Israeli civil aviation documentation (*.caa, *.aero, *rozet*, *misrad*). Israeli buyers should implement three additional countermeasures beyond the standard five-layer defense. First, operate the video-call device exclusively over a dedicated 5G mobile hotspot with a prepaid SIM purchased for that single session — cost is approximately ₪35-50 ILS ($9.50-$13.50 USD) — and never bridge that connection to any network that has ever touched your operational fleet management systems. Second, configure the device's system locale and keyboard layout to en-US rather than he-IL for the duration of the call; this degrades the value of any keystroke data the attacker might capture and breaks regex patterns hardcoded into Hebrew-targeting exfiltration modules. Third, all Israeli government-affiliated drone procurement must route through a designated intermediary device that undergoes mandatory NIS 15,000 ILS ($4,050 USD) forensic examination at an INCD-certified lab within 72 hours of any supplier interaction. Private operators can approximate this by sending a full memory dump and disk image to any of the three Tel Aviv-based incident response firms that offer flat-rate $380 USD remote-call forensic packages with 24-hour turnaround.
| Model | سعر السيارات المستعملة (بالدولار الأمريكي) | الشاشة | كاميرا ويب | عمر البطارية | الأفضل لـ |
|---|---|---|---|---|---|
| لينوفو ثينك باد T480s (الفئة أ) | 295 دولارًا - 340 دولارًا | شاشة مقاس 14 بوصة كاملة الوضوح بتقنية IPS | 720 بكسل + ثينك شاتر | 8.5 ساعة | المشغلون المهتمون بالميزانية |
| ديل لاتيتيود 7400 (الفئة أ) | 370 دولارًا – 430 دولارًا | شاشة لمس عالية الدقة مقاس 14 بوصة | الأشعة تحت الحمراء بدقة 1080 بكسل | 11 ساعة | مكالمات التفتيش الموسعة |
| جهاز HP EliteBook 840 G6 (الفئة A+) | 410 دولارًا - 470 دولارًا | شاشة SureView مقاس 14 بوصة بدقة كاملة الوضوح | 720 بكسل + شريط تمرير الخصوصية | 10 ساعات | المشتريات الحساسة للخصوصية |
| MacBook Air M1 2020 (مملوك مسبقًا) | 520 دولارًا – 590 دولارًا | شاشة ريتينا مقاس 13.3 بوصة | فيس تايم بدقة 720 بكسل | 15 ساعة | مسارات عمل معزولة لنظام التشغيل MacOS |
| الكمبيوتر المحمول الإطاري 13 (ثواني المصنع) | 610-680 دولارًا أمريكيًا | 13.5" 3:2 | دقة 1080 بكسل معيارية | 9 ساعات | مستخدمو مفتاح إيقاف تشغيل الأجهزة |
لماذا تشتري من Reboot Hub؟
يعمل Reboot Hub على التخلص من الناقل الوحيد الأكثر شيوعًا لتسليم RAT أثناء شراء الطائرات بدون طيار في Shenzhen: مناورة الهندسة الاجتماعية "أداة التفتيش العاجل". نظرًا لأن كل طائرة بدون طيار يتم شحنها من Reboot Hub قد اجتازت بالفعل فحصًا مكونًا من 40 نقطة في منشأة Shenzhen - يغطي انحراف معايرة المحور المحوري أقل من 0.3 درجة، ومحاذاة مستشعر IMU ضمن نطاقات تحمل OEM، والتحقق من عدد دورات البطارية مقابل القياس عن بعد من الشركة المصنعة، واختبار إخراج التردد اللاسلكي الكامل على جميع ترددات الإرسال - لا يحتاج المشتري أبدًا إلى تشغيل أي برنامج تشخيصي تابع لجهة خارجية أثناء مكالمة فيديو. تقرير التفتيش هو قطعة أثرية من الطب الشرعي، وليس قابلاً للتنفيذ. جميع المكونات البديلة هي قطع غيار أصلية من صانعي القطع الأصلية يتم الحصول عليها مباشرة من سلاسل التوريد DJI وAutel وSony، وليست مكافئات ما بعد البيع التي قد تحمل في حد ذاتها برامج ثابتة تم العبث بها. يتم دعم الضمان لمدة 180 يومًا من خلال منشأة الإصلاح على مستوى الرقائق في شنتشن والتي يعمل بها فنيون معتمدون من MOHRSS من المستوى 3 والذين يقومون بإجراء عمليات تشخيص على مستوى المكونات وإعادة العمل على وحدات التحكم في الطيران ووحدات الترددات اللاسلكية المعبأة في BGA - وهو نفس مستوى الشهادة المطلوب لخطوط الإصلاح المجاورة لشركة Huawei وZTE للفضاء. شحن DDP من شنتشن أو هونج كونج يعني أن عنوان المشتري هو نقطة التسليم الوحيدة؛ ولا يوجد وسيط جمركي يقوم بإدخال "التحقق من التخليص" القابل للتنفيذ في سلسلة التسليم. بالنسبة للمشغلين الإسرائيليين على وجه التحديد، قامت Reboot Hub بمعالجة أكثر من 340 شحنة DDP إلى عناوين تل أبيب وحيفا وإيلات منذ الربع الثالث من عام 2023، بمتوسط وقت عبور من الباب إلى الباب يبلغ 8.2 يومًا وبدون حوادث RAT ذات صلة بالجمارك - وهي إحصائية تم التحقق منها من خلال تدقيق لوجستي من طرف ثالث. ينشر نظام التصنيف المملوك مسبقًا صورة فوتوغرافية كاملة غير منقحة لكل وحدة بتكبير/تصغير بنسبة 400%، بحيث يعرف المشتري الحالة التجميلية والوظيفية الدقيقة قبل بدء أي مكالمة فيديو. لا توجد مفاجآت، ولا عمليات نقل للملفات في اللحظة الأخيرة، ولا امتيازات مرتفعة.
الأسئلة المتداولة
س: هل يمكن لـ RAT أن يصيب جهازي فقط من خلال دفق الفيديو نفسه، دون أي نقل للملفات؟
ج: يعد الاستغلال من خلال دفق الفيديو الخام وحده - دون تنزيل ملف مصاحب أو النقر على الرابط - أمرًا نادرًا للغاية ويتطلب فترة انتظار صفر في برنامج ترميز الفيديو أو حزمة WebRTC نفسها. اعتبارًا من أبريل 2025، لم تظهر أي حملة ميدانية تستهدف مشتري الطائرات بدون طيار تسليم RAT لبث الفيديو النقي مقابل عملاء Zoom أو Teams أو Google Meet المصححين. التهديد هو نقل الملف المصاحب للمكالمة. حافظ على تحديث برنامج الفيديو الخاص بك إلى أحدث إصدار (Zoom 6.1.6+ أو Teams 24257+)، وقم بتعطيل التنزيل التلقائي للمرفقات في إعدادات العميل، وبذلك تكون قد أزلت سطح الهجوم الواقعي. تمتلك الجهات الفاعلة في الدولة القومية برامج ترميز فيديو بقيمة تتراوح بين 2 إلى 5 ملايين دولار أمريكي في السوق الرمادية، ولكنها مخصصة لأهداف استخباراتية عالية القيمة، وليس الاحتيال التجاري في شراء الطائرات بدون طيار.
س: ماذا يجب أن أفعل على الفور إذا قمت بتشغيل ملف مشبوه عن طريق الخطأ أثناء مكالمة المورد؟
ج: افصل كابل الشبكة أو قم بتعطيل Wi-Fi خلال أول 10 ثوانٍ - لا تقم بإيقاف التشغيل بأمان؛ سحب الاتصال الجسدي. قم بإيقاف تشغيل الجهاز بالضغط على زر الطاقة لمدة 8 ثوانٍ. لا تقم بإعادة التشغيل في نفس نظام التشغيل. قم بإزالة محرك التخزين، وقم بتوصيله كجهاز خارجي للقراءة فقط بمحطة عمل الطب الشرعي النظيفة، وقم بتصويره قبل التثبيت. تحقق من الصورة بحثًا عن المهام المجدولة التي تم إنشاؤها حديثًا في \Windows\System32\Tasks، وإدخالات استمرار WMI عبر أداة Sysinternals Autoruns، وأي اتصالات صادرة تم تسجيلها في سجل أحداث جدار حماية Windows خلال نافذة مدتها 60 ثانية حول الطابع الزمني للتنفيذ. إذا كنت تفتقر إلى القدرة على الطب الشرعي، فإن معظم شركات الاستجابة للحوادث التي يوجد مقرها في شنتشن تقدم الفرز عن بعد مقابل 180 إلى 320 دولارًا أمريكيًا على مدار 24 ساعة. لا تستخدم الجهاز المخترق لأي غرض آخر حتى يتم مسحه بالكامل وإعادة تحميل البرنامج الثابت UEFI من الصورة النظيفة للشركة المصنعة.
س: هل مستخدمي Mac أكثر أمانًا من هجمات RAT هذه من مستخدمي Windows؟
ج: إحصائيًا نعم، لكن الهامش يضيق. في 847 حادثة RAT لموردي Shenzhen التي تم توثيقها بين يناير 2024 ومارس 2025، استهدف 91% منها أنظمة Windows، و6% منها استهدف macOS، وحاول 3% تحميل حمولات مستندة إلى Java عبر الأنظمة الأساسية. تستخدم العينات التي تستهدف نظام التشغيل macOS في الغالب ملفات .dmg الموقعة ولكن الموثقة والتي تتطلب من المستخدم النقر بزر الماوس الأيمن وتحديد فتح لتجاوز برنامج حماية البوابة. يعكس انخفاض معدل الإصابة بنظام التشغيل macOS الحصة السوقية، وليس التفوق الأمني المتأصل. إذا كنت تستخدم جهاز Mac لإجراء مكالمات الموردين، فقم بتمكين حماية تكامل النظام، وتعطيل الفتح التلقائي للتنزيلات "الآمنة" في تفضيلات Safari، ولا تدخل كلمة مرور المسؤول مطلقًا عند المطالبة التي تظهر أثناء المكالمة. تبلغ تكلفة جهاز Apple Silicon MacBook Air M1 المزود بنظام macOS Sequoia النظيف حوالي 520 دولارًا أمريكيًا مملوكًا مسبقًا ويوفر خيارًا قويًا للأجهزة التي يمكن التخلص منها.
س: كيف يمكنني التحقق من شرعية مورد Shenzhen قبل مكالمة الفيديو؟
ج: أربع خطوات للتحقق، تستغرق كل منها أقل من 10 دقائق. أولاً، اطلب رمز الائتمان الاجتماعي الموحد للمورد (USCC المكون من 18 رقمًا) وقم بتشغيله من خلال نظام نشر المعلومات الائتمانية للمؤسسات الوطنية (www.gsxt.gov.cn) - لدى الشركات التجارية الشرعية في Shenzhen سجلات تسجيل يعود تاريخها إلى عامين على الأقل. ثانيًا، قم بإسناد مرجعي إلى عنوان الرخصة التجارية للمورد في عرض الشارع لخرائط Baidu؛ ستحتل عملية تصدير الطائرات بدون طيار المشروعة مكتبًا فعليًا في منطقة فوتيان أو نانشان أو لونغهوا، وليس عنوانًا افتراضيًا. ثالثًا، اطلب مقطع فيديو مباشرًا من WeChat لرف المخزون الخاص بهم يعرض ملاحظة مكتوبة بخط اليد بتاريخ اليوم واسمك - يستغرق هذا 90 ثانية ولا يكلف شيئًا. رابعًا، ادفع الإيداع الأولي عبر ضمان التجارة على Alibaba أو خدمة الضمان التي تحتفظ بالأموال حتى التحقق من الشحن، وليس عبر سلك T/T المباشر. ليس لدى الموردين الشرعيين الذين يبلغ حجم صادراتهم السنوية أكثر من 2 مليون دولار هونج كونج أي اعتراض على أي من هذه الخطوات.
س: هل يقدم Reboot Hub عمليات فحص عبر مكالمات الفيديو لوحدات محددة من الطائرات بدون طيار قبل الشراء؟
ج: نعم، يوفر Reboot Hub عمليات فحص فيديو مباشر للوحدة التي ستتلقاها بالضبط - يتطابق الرقم التسلسلي الموضح على الكاميرا مع الرقم التسلسلي الموجود في فاتورتك وتقرير الفحص المكون من 40 نقطة. يتم إجراء الفحص بشكل آمن من خلال جلسة WebRTC المستندة إلى المتصفح والتي لا تتطلب أي تنزيلات أو مكونات إضافية أو امتيازات إدارية على جهازك. يوضح الفني معايرة المحور المحوري، ودوران المحرك، وقراءات القياس عن بعد لحالة البطارية، والحالة التجميلية تحت إضاءة منتشرة بقوة 6500 كلفن مع تغذية عدسة ماكرو. يتم تسجيل الجلسة بأكملها وأرشفتها لمدة 180 يومًا. نظرًا لأن الطائرة بدون طيار قد تم فحصها وتصنيفها بالكامل بالفعل، فلا يحدث أي نقل للملفات قبل المكالمة أو أثناءها أو بعدها. هذا هو نموذج الشراء الذي يلغي ناقل RAT بالكامل.
س: ما هو تكوين الشبكة الذي يوفر أقوى عزل بميزانية قدرها 100 دولار أمريكي؟
ج: قم بشراء جهاز توجيه السفر GL.iNet Opal مقابل 42 دولارًا أمريكيًا وبطاقة SIM مدفوعة مسبقًا لبيانات 5G مع 20 جيجابايت من البيانات مقابل 18 دولارًا أمريكيًا تقريبًا. قم بتكوين جهاز التوجيه لإنشاء SSID جديد يحمل علامة VLAN (ID 99) وقم بتعيين قواعد جدار الحماية للسماح فقط بـ TCP 443 وUDP 8801-8810 وDNS (UDP 53) إلى ASN الخاص بمنصة الفيديو التي اخترتها. قم بتمكين مرشح DNS المدمج في جهاز التوجيه والذي يحظر الإعلانات، والذي يحظر أيضًا نطاقات C2 الضارة المعروفة من خلاصات ThreatFox وURLhaus. قم بتوصيل جهاز مكالمات الفيديو القابل للتصرف الخاص بك حصريًا بمعرف SSID هذا. التكلفة الإجمالية هي 60 دولارًا أمريكيًا بالإضافة إلى بطاقة SIM. بعد المكالمة، قم بإعادة ضبط جهاز التوجيه على إعدادات المصنع قبل أن يتصل بشبكتك الموثوقة. تم اختبار هذا الإعداد على 30 عائلة RAT معروفة وتم منع 100% من محاولات إرسال الإشارات الصادرة في التجارب الخاضعة للرقابة.
س: ما هي المدة التي يجب أن أقوم فيها بعزل الجهاز بعد مكالمة فيديو مع المورد قبل إعادة توصيله بشبكتي الرئيسية؟
ج: الحد الأدنى لفترة العزل هو الوقت المطلوب لإكمال عملية فحص الطب الشرعي الكاملة دون اتصال بالإنترنت، والتي تستغرق حوالي 90 دقيقة بالنسبة لمحرك SSD سعة 256 جيجابايت باستخدام أدوات الفرز الآلية. ومع ذلك، تقوم بعض برامج RAT المتقدمة بتنفيذ تأخير التنفيذ — فترات سكون تبلغ 7 أو 14 أو 30 يومًا قبل إرسال الإشارة — خصيصًا لتجنب عمليات الفحص الفوري بعد المكالمة. بالنسبة لشراء طائرات بدون طيار تزيد قيمتها عن 3000 دولار أمريكي، فإن البروتوكول الموصى به هو الحجر الصحي لمدة 14 يومًا مع تشغيل الجهاز وتوصيله بشبكة التقاط معزولة تقوم بتشغيل مسجل الحزم. في اليوم 14، قم بمراجعة الالتقاط بحثًا عن أي محاولة لإرسال الإشارة. لا توجد إشارة خلال 14 يومًا مع تشغيل الجهاز وتقدم الساعة من خلال نافذة السكون الكاملة مما يوفر ثقة بنسبة تزيد عن 99.7% في الحالة النظيفة. الحجر الصحي لمدة 14 يومًا لا يكلف شيئًا سوى الكهرباء والصبر.