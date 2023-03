نحن نعرف أن مسألة الاختراق الإلكتروني من النطاقات المثيرة للشائعات والدراما، تحديدا ما يتعلق بالوسائل التي يستخدمها المخترقون للإيقاع بالضحية. لكن بعيدا عن الدراما، عادة ما يستخدم المخترقون وسائل تبدو معروفة لأغلبنا، ورغم علمنا بها فإننا لا نتوقف عن الوقوع فريسة لها. فعلى تطبيق ماسنجر مثلا، تجد شقيقك قد أرسل إليك رسالة: "انظر! لقد وجدت صورتك منشورة على موقع إباحي"، ويليها رابط، من هول فظاعة الرسالة، وبسبب ثقتك في المرسل (شقيقك) قد تضغط على الرابط لتجد نفسك أمام موقع يطلب منك البريد الإلكتروني وكلمة السر، لتُفاجأ فيما بعد أنك أرسلت محتوى الرسالة المبعوثة إليك إلى جميع أصدقائك على فيسبوك.

في تلك اللحظة سوف تعرف أنك وقعت ضحية لعملية اختراق، لكن الجديد والخطير حقا أننا وصلنا إلى مرحلة لم يعد فيها المخترقون بحاجة إلى أن يقوم المستخدمون بالنقر على رابط أو القيام بأي فعل آخر (action)، وهذا النوع من الهجمات يسمى "Remote code execution" أو اختصارا "RCE"؛ حيث ينفذ المهاجمون أوامر عن بُعد لوضع برامج ضارة أو تعليمات برمجية ضارة أخرى على جهاز الحاسوب أو الشبكة.

خلال هذا الاعتداء، ليست هناك حاجة إلى أي تدخل منك بوصفك مستخدما، حيث يمكن أن تؤدي الثغرة الأمنية التي تنفذ التعليمات عن بُعد إلى تعريض بياناتك الحساسة للخطر دون حاجة المخترقين إلى الوصول الفعلي إلى شبكتك، حسب ما صرح به خبير الأمن السيبراني، ومؤسس شركة "Seekurity"، محمد عبد الباسط لـ"ميدان". ونتيجة لذلك، فإن الثغرة التي اكتشفها فريق "Project Zero" مؤخرا قد تغير اللعبة تماما.

حسنا، هي ليست ثغرة واحدة، ولكنها 18 ثغرة اكتشفها الفريق التابع لشركة غوغل في أجهزة المودم المدمجة ضمن شرائح "إكسينوس" (Exynos) التي تصنعها شركة سامسونغ لمنافسة شرائح "سنابدراجون" (Snapdragon) الأشهر والأوسع استخداما. والمودم هو القطعة المسؤولة عن الاتصالات بأنواعها، سواء كانت مكالمات على الجوال أو على الإنترنت، ولكي تدرك حجم الكارثة يكفي أن نخبرك أن هذه الثغرات المكتشفة تؤدي إلى اختراق الهاتف بالكامل عن طريق معرفة رقم بطاقة الهاتف فقط. (1)

يؤكد عبد الباسط في حوار له مع "ميدان" بأن ما حدث تطور مقلق في عالم الاختراق، حيث يقول: "فيما مضى، كان مطلوبا من الهاكر أن يبذل مجهودا لخداع الضحية عن طريق إرسال صفحة أو رابط ما فيه ثغرة تُستغل للوصول إلى معلوماته وأجهزته، أو أيٍّ من طرق الخداع الأخرى، وكان هذا يتطلب معرفة وسائل تواصل للضحية مثل البريد الإلكتروني أو حساباته على مواقع التواصل الاجتماعي، أما الآن، فكل ما تحتاج إليه هو رقم الهاتف لأجل اختراقه".

يرى عبد الباسط أن هذا التطور يُعيدنا سنوات إلى الوراء، حيث بات بالإمكان أن تُنفذ هجمات بدون تدخل المستخدم نهائيا عن طريق مكالمة هاتفية فقط، وهذا يعني أنه مهما كان المستخدم واعيا فإن ذلك على الأغلب لن يحميه. رُصدت الثغرات الجديدة في العديد من هواتف سامسونغ مثل أجهزة غالاكسي، وفي عدة إصدارات من هواتف "فيفو" (Vivo) وغوغل بيكسل (2)، ومن المهم الإشارة إلى أن الأجهزة تكون عُرضة للثغرات الأمنية فقط إذا كانت مزودة بإحدى شرائح "إكسينوس" المتأثرة.

تتضمن الأجهزة المصابة وفقا لما نشرته غوغل على مدونتها: الأجهزة المحمولة من سامسونغ، بما في ذلك تلك الموجودة في سلسلة Galaxy S22 وM33 وM13 وM12 وA71 وA53 ​​وA33 وA21 وA13 وA12 وA04. كما ذكرت المدونة أن الأجهزة المحمولة من "فيفو" (Vivo)، بما في ذلك إصدارات S16 وS15 وS6 وX70 وX60 وX30، ربما تكون عرضة للخطر، كما يمتد الخطر أيضا إلى الأجهزة القابلة للارتداء وحتى السيارات التي تستخدم الرقاقات نفسها. (3)

لحُسن الحظ فإن 4 ثغرات فقط من إجمالي 18 ثغرة أمنية وجدها "بروجكت زيرو" هي "منافذ الشياطين" التي تسمح "بتنفيذ التعليمات البرمجية عن بُعد" أو (Internet-to-baseband remote code execution). وقد صرحت غوغل أنّها لن تنشر أي معلومات للثغرات الأربع الخطيرة، رغم أنّها في العادة تُفصح عن جميع البيانات، لكن عملاق التقنية يخشى أن تُستغل لتنفيذ هجمات أعنف بسهولة شديدة. ما تبقى من الثغرات كان صغير التأثير، أو لنقل مألوفا لدى خبراء الأمن السيبراني، لأنه يتطلب تصريح وصول إلى الجهاز إما عن طريق الضغط على رابط أو تحميل برنامج ضار.

حذرت غوغل سامسونغ من الثغرات المذكورة في أجهزتها، لكن الشركة الكورية لا تزال تتباطأ في حل الأزمة، غير أن هذا التباطؤ لن يفيدها طويلا. هناك سيناريوهان يتبعهما خبراء الأمن السيبراني في الكشف عن الثغرات، في السيناريو الأول، سينتظر الباحثون الأمنيون حتى تسد الثغرة من قِبَل مزودي الخدمات قبل الإعلان عن اكتشافهم للخطأ حتى لا يُستغل، وفي الثاني، عادة ما يتم الانتظار حتى انقضاء فترة زمنية معينة منذ الإبلاغ عن الثغرة دون أي إصلاح يلوح في الأفق، وكما يبدو، فإن الحالة الأخيرة ستكون هي المتبعة في حالة سامسونغ، حيث غردت الباحثة مادي ستون على تويتر بأن "المستخدمين النهائيين لن يحصلوا على معالجة للثغرات حتى بعد مرور 90 يوما".

End-users still don't have patches 90 days after report…. https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) March 16, 2023