مساء الخير
نجح الهاكرز في مؤتمرهم الرابع في مدينة فانكوفر الكندية باختراق أجهزة التليفونات الذكية والتليفونات الرخيصة، وبينوا أنها غير محصنة بشكل كاف وأنه يمكن اختراقها وتحويلها إلى ميكروفون للتجسس على صاحبها دون أن يحس بذلك.
استضافت مدينة فانكوفر الكندية المؤتمر الدولي الرابع للهاكرز (محترفي اختراق شبكات الانترنت وبرامج الكمبيوتر) المعروف اختصارا باسم Pwn2Own.
وقد استعرض الهاكرز قدراتهم على اختراق أجهزة الكمبيوتر وركزوا في هذا المؤتمر على اختراق التليفونات المحمولة الذكية والتجسس عليها. وقد استعرض المشاركون عددا من الثغرات الموجودة في هواتف بلاكبيري وآي فون ونظام تشغيل أندرويد من غوغل والمستخدم في الهواتف الذكية.
التليفون الذكي جهاز كمبيوتر صغير
واعتبر الهاكرز أن التليفونات الذكية الحديثة ليست سوى أجهزة كمبيوتر، فهي مربوطة بشبكة الانترنت وفيها متصفح انترنت وتطبيقات عديدة. واستعرض المشاركون في مؤتمر فانكوفر كيف يمكن اختراق جهاز بلاكبيري الجديد Torch 9800 والذي يعمل بنظام تشغيل OS 6.0 ويفتقد إلى نظام ASLR وهو برنامج يحمي من هجمات الهاكرز. واستعرض الهاكرز أمام الحاضرين كيف يمكنهم اختراق جهاز البلاكبيري والوصول إلى البيانات ولائحة العناوين.
وكان الأمر أكثر صعوبة مع جهاز آي فون 4 من شركة آبل، وخاصة إذا كان مزودا بالبرنامج الجديد iOS 4.3 والمحتوي على برنامج الحماية ASLR، في حين أمكن اختراق أجهزة آي فون التي لم تحمّل هذا البرنامج بعد.
لكن الخبير الفرنسي بيكرار، مؤسس شركة فوبن لأمن المعلومات، عرض نقاط الضعف في متصفح الانترنت سَفاري المستخدم في برامج ماكنتوش OS 10.6 وفي أجهزة آي فون.
ثغرات في نظام أندرويد
جهاز بلاكبيري يمكن اختراقه والوصول إلى بياناته ولائحة الأسماء فيه
هذه الثغرات دفعت شركة غوغل الأمريكية العملاقة إلى البدء في إزالة مجموعة من البرامج من نظام التشغيل أندرويد المستخدم في الهواتف الذكية بعد اكتشاف أنها تحتوي على برامج تجسس تتيح نقل بيانات الهاتف إلى محترفي اختراق الشبكات، الهاكرز.
وقال موقع "أندرويد بوليس" على الإنترنت إنه تم تحميل أكثر من 200 ألف نسخة من هذه التطبيقات قبل أن تكتشف الشركة وجود الثغرات الخطيرة فيها لتبدأ سحبها مع إطلاق خدمة مسح هذه التطبيقات من أجهزة الهاتف لدى المستخدمين.
وكانت هذه البرامج الخبيثة، التي تساعد في التجسس على هواتف المستخدمين، ضمن برامج مرخصة من غوغل، وقام كثير من المستخدمين بتحميل هذه البرامج الضارة رغم أنهم كانوا يقومون بتنزيل تطبيقات هواتفهم من المواقع المرخصة.
ورغم عدم وجود قائمة رسمية بالتطبيقات المصابة حتى الآن، تضم القائمة تطبيقات مثل "فولينج داون" و"سوبر جيتار سولو" و"سوبر هيستوري ايريزر" و"فوتو ايديتور" و"سوبر رينج تون ميكر".
تحويل التليفون إلى أداة للتجسس
وإلى جانب كشف بيانات ولائحة عناوين التليفون المحمول الذي يتم اختراقه، قال المشاركون في مؤتمر الهاكرز في فانكوفر، إنه يمكن اختراق كل أجهزة التليفونات الذكية وغير الذكية و"تلويثها" بفيروسات طروادة كما هو الحال مع أجهزة الكمبيوتر الشخصية.
ويمكن نقل الفيروس إلى التليفون المحمول عبر البلوتوث والاتصال اللاسلكي أو أن يكون الفيروس مخبئا في الألعاب وملفات الصور ورنات الهاتف التي يقوم صاحب التليفون بتحميلها من شبكة الانترنت.
ويمكن أن يكون هذا الفيروس مبرمجا للتجسس على التليفون المحمول حتى عند إغلاقه، في هذه الحالة لا تعود شاشة التليفون تعمل ولا يمكن استقبال اتصال من شخص آخر، لكن ميكروفون التليفون يبقى قادرا على العمل وتسجيل الأصوات التي يلتقطها.
وتستعمل بعض أجهزة الشرطة هذه الفيروسات للتنصت على أفراد عصابات الجريمة المنظمة والإرهابيين، الذين يعتقدون أنهم في مأمن إذا أغلقوا جهاز التليفون المحمول، لكن الميكروفون يبقى يعمل وكأن التليفون المحمول مفتوحا، إضافة إلى قدرة الفيروس على نسخ جميع الرسائل النصية القصيرة SMS.
وقال خبراء أمن المعلومات إنهم يعتقدون بأن فيروسات التليفونات المحمولة ستزداد بشكل كبير في المستقبل وستشكل خطرا على البيانات الشخصية لمستخدميها، وتوقعوا أن تحقق عصابات الجريمة المنظمة أرباحا طائلة من وراء تطوير هذه الفيروسات واختراق التليفونات المحمولة الذكية.
رسائل نصية قاتلة
شارك في مؤتمر فانكوفر أيضا هاكرز متخصصون في اختراق أجهزة التليفون المحمول العادية، ومن هؤلاء خبير أمن المعلومات غولدي ومولينر. ويقول هؤلاء الهاكرز إن معظم الناس لا يستخدمون تليفونات ذكية يمكن ربطها بشبكة الانترنت، بل يستخدمون تليفونات عادية مثل نوكيا وسوني إريكسون وإل جي.
وهذه التليفونات يمكن اختراقها بسهولة أيضا من خلال رسالة نصية قصيرة SMS. ومعظم هذه التليفونات تغلق تلقائيا وتتوقف عن العمل بعد استلام الرسالة النصية القصيرة.
وقد استعرض بعض الهاكرز ذلك أمام الحاضرين، وأظهروا كيف يمكن اختراق هذه التليفونات وتغيير كلمة السر بحيث لا يعود صاحب التليفون قادرا على فتحه واستعماله.
والمشكلة في هذا النوع من الهجمات الفيروسية أن هذا النوع من الرسائل النصية القصيرة لا يظهر حتى في التليفون ولا يمكن لصاحبه أن يجدها في جهازه.
المفضلات