بعد مزاعم اختراق موبايل رئيس أمازون.. هل موبايلك آمن؟

الرئيس التنفيذي لشركة أمازون جيف بيزوس يقدم هاتف أمازون فاير الجديد

الرئيس التنفيذي لشركة أمازون جيف بيزوس يقدم موبايل أمازون فاير

سلطت مزاعم اختراق ولي عهد السعودية الأمير محمد بن سلمان لموبايل جيف بيزوس الرئيس التنفيذي لشركة أمازون ومالك صحيفة واشنطن بوست الضوء على أمن الموبايل والأدوات السرية التي تستخدم في اختراقها.

الموبيلات الذكية هي بمثابة أجهزة كمبيوتر بحجم الجيب‭‭‭‭‭‭ ‬‬‬‬‬‬وتشغّل تطبيقات بموجب أنظمة تشغيل مثل نظام (آي أو إس) الذي صنعته شركة أبل أو أندرويد التابع لشركة جوجل. وأتاحت هذه الأجهزة عالما جديدا من الاتصال عبر عدد لا نهائي من المكالمات المجانية على تطبيق واتساب مثلا أو عبر أطلس من الخرائط المحدثة من خلال موقع جوجل بيد أنها كشفت أيضا عن عدد كبير من المشكلات الأمنية المحتملة.

وفيما يلي الكيفية التي يمكن من خلالها اختراق الموبيلات الذكية ونظرة على التبعات المحتملة وكذلك السوق المزدهرة لبرمجيات المراقبة التي تساعد الجواسيس في جميع أنحاء العالم على الاطلاع على أسرار الناس.

 كيف تعمل؟

تعمل الموبيلات الذكية من خلال مجموعة تطبيقات، أحيانا العشرات منها، بموجب نظام تشغيل يعمل بدوره بواسطة جهاز معقد مزود‭‭‭‭‭ ‬‬‬‬‬‬بمستقبلات وعدسات وأجهزة استشعار.

وينطوي كل موبايل ذكي على عيوب محتملة، تسمى أحيانا أخطاء برمجية، يمكن أن تجعل النظام ينهار‭‭‭‭‭ ‬‬‬‬‬‬أو يتصرف على نحو غير متوقع عند استقبال أمر ينطوي على خداع أو ملفات تحتوي على برامج خبيثة. وحتى هذه الثغرات الصغيرة يمكنها أن تتيح للمتسللين السيطرة على الجهاز. والأمر أشبه بإنزال سلك رفيع عبر فتحة صغيرة في باب سيارة وتعليقه في المقبض لفتح السيارة بطريقة غير مشروعة.

ويعمل الكثير من المطورين جاهدين لضمان إغلاق هذه الفتحات أو الثغرات الصغيرة ولكن مع وجود‭‭‭‭‭‭ ‬‬‬‬‬‬ملايين السطور المشفرة للاختيار من بينها فإن من المستحيل فعليا ضمان الأمان التام.

وقال خبير في الأمن الإلكتروني ”لا يوجد برنامج خال من الأخطاء البرمجية‭‭‭‭‭‭“‬‬‬‬‬‬.

وبمجرد دخول المتسللين، فإن الاحتمالات تكون كبيرة ومخيفة. فبإمكان أي شخص يملك السيطرة الكاملة على الموبايل أن يحيله إلى جهاز مراقبة قوي ويتتبع أماكن المستخدمين سرا ويحصل على نسخ من بريدهم الإلكتروني ورسائلهم الفورية وصورهم وغير ذلك.

وفي وثيقة تقنية صادرة عام 2015، توضح مجموعة (إن.إس.أو)، إحدى أشهر شركات برمجيات التجسس، قدرة برنامج (بيجاسوس) الذي صنعته على مراقبة أدق التفاصيل في حياة الهدف وإرسال تنبيهات إذا دخل الهدف منطقة معينة على سبيل المثال أو إذا ما التقى هدفان أو إذا اتصل الهدف برقم معين.

وتظهر الوثيقة، التي أصبحت معلنة في إطار دعوى قضائية رفعتها شركة واتساب للاتصالات ضد (إن.إس.أو)، كيف يمكن تسجيل الضغطات على لوحة المفاتيح والتنصت على الاتصالات الهاتفية ووجود خاصية تسمى (رووم تاب) تستخدم مكبر الصوت في الموبايل لنقل الأصوات المحيطة أينما يكون الجهاز.

وتقول الوثيقة إن من الممكن تنزيل برنامج التجسس من خلال حث الهدف على الضغط على روابط خبيثة أو رسائل نصية مخادعة لكن الجواسيس يفضلون برمجيات الرسائل التي تصل دون استدعاء وتقوم بتنزيل نفسها على هواتف المستخدمين خلسة.

من هم المستهدفون؟

الي اليسار “عمري ليفي” مؤسس شركة NSO

تقول (إن.إس.أو) وغيرها من شركات برمجيات التجسس إن استخدام منتجاتها يتم بطريقة مسؤولة فهي لا تباع إلا للحكومات ولأغراض مشروعة. ونفت (إن.إس.أو) أي صلة لها بالاختراق المزعوم لموبايل بيزوس. ويصف المسؤولون السعوديون اتهامات تورطهم في الأمر بالسخيفة.

وبعد سنوات من العمل الاستقصائي الذي قامت به مجموعة (سيتزن لاب) لمراقبة الإنترنت والتي تملك سجلا موثقا بعناية من الكشف عن حملات التجسس الإلكتروني الدولية وبعد عاصفة هوجاء من القضايا والوثائق المسربة، أصبحت مثل هذه الأقاويل المتعلقة بالاستخدام المسؤول مثار شك.

وفي أكتوبر من العام الماضي، أقامت شركة واتساب دعوى قضائية ضد (إن.إس.أو) في كاليفورنيا وقالت إن شركة برمجيات التجسس استغلت خطأ برمجيا في بروتوكول التطبيق الشهير للاتصال عن طريق الفيديو لاختراق 1400 مستخدم على مستوى العالم في الفترة من 29 أبريل إلى 10 مايو 2019 فحسب.

وأثار ما كشفته شركات أخرى مثل شركة (هاكينج تيم) الإيطالية التي توقفت عن العمل وشركة التجسس المعروفة باسم (فين سباي) تساؤلات عن مثل هذا النشاط. وجرى استخدام برمجيات (هاكينج تيم) في حملات تجسس على معارضين في إثيوبيا والشرق الأوسط على سبيل المثال فيما توصل باحثون إلى أدلة على استخدام برمجيات (فين سباي) في تركيا في الآونة الأخيرة.

وتعمل أدوات الشركتين بطريقة مماثلة لبرمجيات (إن.إس.أو) وهي استغلال عيوب الموبيلات الذكية لاختراق الأجهزة على نحو تام.


المصدر: وكالات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.