هاتفك أداة تجسس أو قتل وثلاجة منزلك قد تكون كذلك

People pose in front of a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME
في اللحظة التي نُقرِّر فيها الولوج إلى العالم الرقمي فنحن نضع خصوصيتنا خارجا (رويترز)

في أحد مشاهد الفيلم الشهير "سنودن" يقول البطل لأحد رفاقه، قبل أن يُقرِّر أن ينشق عن إدارته الاستخباراتية ويقوم بفضح تعاملاتها الإلكترونية: "لا يهم مَن تكون، ففي كل يوم من أيام حياتك، ستكون جالسا في إحدى قواعد البيانات الخاصة بشخص مجهول الهوية، بانتظار أن يتفحّصك".

كان تأثير هذا الفيلم مخيفا لدرجة أنه دفع البعض لوضع ملصقات على كاميرات الحواسيب المحمولة الخاصة بهم، ظنًّا منهم أنهم بذلك يمكن أن يؤمِّنوا أنفسهم ضد اختراقات مُحتملة، لكن هل ذلك كافٍ حقا؟

على سبيل المثال، تعتبر الشواحن اللاسلكية مريحة وسهلة الاستخدام، هي موضة حديثة باتت تنتشر يومًا بعد آخر في كل بيت ومكتب. لكنها في الواقع قد تشكل خطرا على حياة أصحابها إذا تم اختراقها، حيث كشفت دراسة حديثة كيف يمكن لجهاز بسيط التلاعب بعملية الشحن والتسبب في ارتفاع درجة حرارة هاتفك أو اشتعال النيران فيه، وربما انفجاره.

أجرى الدراسة فريق من خبراء الأمن السيبراني من جامعة فلوريدا، حيث تمكنوا من التدخل في الاتصال بين الشاحن والهاتف وإرسال إشارات خاطئة تخدع الشاحن لتوصيل طاقة أكبر من اللازم. يمكن أن يؤدي هذا إلى الشحن الزائد وبالتالي السخونة الزائدة، وفي الحالات القصوى يقود كل ذلك إلى اشتعال حريق.

في التجارب، حدد الباحثون عدة سيناريوهات محتملة لتلك الهجمات التي أطلقو عليها اسم "فولتسكيمر"، حيث يمكن للمخترق استخدام إرسال أوامر للمساعد الصوتي للهاتف وتنفيذ الإجراء، يمكن للمخترق تجاوز آلية اكتشاف الأجسام الغريبة في الشاحن اللاسلكي وتعريض الأشياء القريبة، مثل بطاقات الائتمان أو مفاتيح السيارة، لحقول مغناطيسية مكثفة، مما قد يؤدي إلى إتلافها.

اختبر الباحثون العديد من الشواحن اللاسلكية والهواتف من علامات تجارية ونماذج مختلفة، ووجدوا أنها كانت جميعها عرضة لهجمات فولتسكيمر، كما أظهروا جدوى الهجمات من خلال إنشاء نموذج أولي يكلف أقل من 10 دولارات فقط ويمكن إخفاؤه أو تمويهه بسهولة.

وقد تكون أحداث لبنان الأخيرة من انفجار أجهزة البيجر قد فتحت الباب للنظر في إمكانية اختراق الهواتف وربما تفجيرها أو على الأقل التجسس عليها، لكن الأمر في الحقيقة أعقد بكثير من الحديث عن هاتف ذكي، وأعقد بكثير مما تظن.

كاميرا العالم الجديد

في عام 2011، تمكّن فريق بحثي من جامعة شمال كارولينا الأميركية من اختراق الحاجز بين الواقع والقصص البوليسية حينما استطاع الفريق ابتكار خوارزمية جديدة تُمكِّن كاميرات دقيقة من التقاط ما يكتبه الناس على هواتفهم الذكية على مسافات بعيدة نسبيا، في المترو مثلا حينما تقف لتتحدث عبر واتساب مع صديق في الجامعة، أو إذا كنت جالسا في أحد البنوك لتتصفح بريدك الإلكتروني.

من الطبيعي أن توجد كاميرات في أماكن كهذه، لكن هذه الخوارزمية تمكّنت من التقاط الصور المهتزة البعيدة، ثم قامت بتنقيحها وتثبيتها، ثم بعد ذلك تستخدم كمَّ بيانات ضخما لتُرقِّع الفجوات في النص الذي تكتبه، ثم تخرج به كاملا واضحا لا لبس فيه.

تخيَّل معنا، ماذا لو دخلنا إلى ما هو أعمق؟ لنقل مثلا إنك تقف مُعطيا ظهرك لتلك الكاميرا، لكن أحدهم يقف بجانبك ويرتدي نظّارة تعكس صورة هاتفك إلى الكاميرا، هنا يمكن للخوارزمية أن تلتقط نقرات إصبعك على لوحة المفاتيح الإلكترونية ثم تُحلِّلها وتخرج بالنص الذي تكتبه. التجارب الأولى مع تلك الآلية الجديدة "آي-سباي" (ISpy) كانت ناجحة لدرجة أنها خرجت بالبيانات الخاصة بأشخاص لم يكونوا ضمن نطاق التجربة، لكنهم جلسوا بجانبهم أو كانوا موجودين في الحافلة نفسها!

دعنا الآن نترك هذه الحافلة جانبا ونَخُض قليلا في تاريخ تطوير الأجهزة المنظمة لعمل القلب، وهي قطع إلكترونية صغيرة الحجم تُوضع تحت جلد المريض لتتبع النبض الخاص به، وإعطاء دفقات كهربية دقيقة في بعض الأحيان حينما يتطلّب الغرض الطبي ذلك لمنع القلب من التوقف أو الخروج عن نمط النبض السليم، بداية من العام 1926 أنقذت تلك الأجهزة حياة ملايين البشر، لكن العام 2006 شهد طفرة كبيرة، إذ أصبح من الممكن أن تُدار تلك الأجهزة عن بُعد دون حاجة إلى استخراجها من الجسم وتعديل أو تطوير برمجياتها ثم إعادتها مرة أخرى.

لكن المشكلة أنه ما دامت هناك إشارات لا سلكية بين جهازين، فإن هناك أيضا إمكانية لاعتراض تلك الإشارات من قِبَل أحد المخترقين. هذا هو بالفعل ما أكّدته ورقة بحثية نُشرت مطلع 2019 استطاع مؤلفوها اختراق بعض أنواع الأجهزة القلبية لكي يؤكِّدوا صدق هذه الفرضية، تمكّن هذا الفريق من إيقاف الجهاز عن العمل وإرهاق البطارية فتنفد سريعا.

لكن الأسوأ من ذلك هو أنه يمكن استخدام هذه الأجهزة لإعطاء دفقات زائدة من الكهرباء وإحداث توتر في نمط ضربات القلب، بل وإحداث رجفان قلبي للمريض. في الواقع، كانت منظمة الغذاء والدواء الأميركية (FDA) قد أقرّت في وقت سابق لهذا بإمكانية اختراق أي أجهزة توجد داخل الجسم، أيًّا كانت، التي تعمل بطريقة لا سلكية، سواء بالعمل مباشرة عليها أو بالتحكم فيها عن بُعد.

طُرق مخترقة

من جانب آخر كان الدكتور أندري راكوتونيريني، من مركز "QUT" لأبحاث الحوادث والسلامة على الطرق بجامعة كوينزلاند، قد أشار في ورقة بحثية عام 2014 إلى أن أنظمة الأمان في السيارات الحالية والمستقبلية تمتلك القليل جدا من الحماية ضد القرصنة، فهي على مستوى الحماية الذي كان يتمتع به نظام الحاسوب المكتبي في الثمانينيات، ومتطلبات الأمان الأساسية مثل المصادقة والسرية والسلامة ليست قوية.

قبل عدة أعوام تمكَّن كلٌّ من يوشي كوهونو وستيفان سافيدج من معامل جامعة واشنطن لعلوم الحاسب من اعتراض الحواسيب الموجودة في سيّارة عادية عبر تتبع إشارات البلوتوث أو الراديو أو المجسات الخاصة بالإطارات لإحداث مجموعة من الكوارث تبدأ بالتحكم في عدّاد السرعة ليعطي سرعة أقل من الحقيقية، فتجد أنك كنت تسافر بسرعة 140 كم/ساعة بينما كان العداد يقول 90 كم/ساعة، وصولا إلى التحكم في مجسات الحرارة وضغط الفرامل تلقائيا دون تدخل منك، إلا أن هذه إمكانات اختراقية ما زالت تحت الفحص، لكن لا تفترض أن إمكانية تسجيل صوتك داخل السيارة أو معرفة إلى أين أنت ذاهب هو شيء أقل خطورة.

يوما بعد يوم يزداد عدد الاختراقات الممكنة للسيارات، وكان فحص إحصائي في دولة الاحتلال الإسرائيلي قد أشار إلى أنه في عام 2019 كان عدد اختراقات السيارات، على انخفاضه نسبيا، أكبر بفارق 99% من العام السابق له، هذا بالطبع مفهوم لأن الإنترنت وخدمات التواصل تتسرب يوما بعد يوم إلى السيارات بشكل أعمق وفي وظائف أكثر أهمية، لكن ماذا عن المستقبل؟

في دراسة صدرت في يوليو/تموز عام 2019 بدورية "فيزيكس ريفيو إي"، وجد الباحثون من معهد جورجيا للتكنولوجيا بالولايات المتحدة أنه خلال عقد أو اثنين ستنتشر منظومات القيادة الآلية، ونظم التواصل الآلي بين السيارات وبعضها بعضا، وكذلك بين السيارات وإدارة الطرق (إشارات المرور بشكل خاص وكذلك علامات المرور بأنواعها)، بحيث يمكن لأحدهم أن يُحدِث عملية إيقاف مروّع لمدينة بأكملها!

للوهلة الأولى قد تبدو الفكرة مستوردة من أحد أفلام الخيال العلمي، لكن بحسبة رياضية قام بها هذا الفريق، فإن إيقاف 20% فقط من السيارات على الطريق، في وقت الذروة، يكفي لإيقاف كل المرور، معنى ذلك أن القرصان الإلكتروني ليس بحاجة إلى أن تكون كل السيارات موصولة بالشبكة، بل يكفي أن يكون بعضها متصلا.

الثلاجة الخاصة بك بوصفها قاتلا مأجورا

قد تتصور أن كل ما نتحدث عنه لا علاقة له بك، لكن دعنا نتأمل الحاسب الصغير الموجود في الغسّالة الأوتوماتيكية الخاصة بك، التلفاز الذكي الموجود في غرفة الجلوس، الفرن الذي يتوقف عندما تلتقط الحسّاسات درجة حرارة محددة، الثلاجة التي تتلقى أوامرك وأنت خارج المنزل، إذا لم يأتِ أحد هذه الأجهزة بعد إلى منزلك، فإنه سيفعل قريبا في موجة التجديد المنزلي القادم.

ماذا لو تمكَّن أحدهم من تعطيل إحدى تلك المجسّات الصغيرة في الفرن؟ ماذا لو تمكّن من رفع درجة حرارة الغسّالة مع إطالة وقت استخدامها؟ في عام 2014 كشفت شركة الأمان "بروفبوينت" النقاب عن هجوم إلكتروني شمل اختراق أجهزة منزلية "ذكية" متصلة بالإنترنت، اخترق المتسللون أكثر من 100,000 أداة، بما في ذلك أجهزة التلفاز ومراكز الوسائط المتعددة وأجهزة التوجيه وثلاجة واحدة على الأقل.

دعنا الآن ننقل التساؤل إلى مستوى أعمق قليلا: ما مهمة القاتل المأجور؟ إنه شخص قد تدرّب جيدا على استخدام الأسلحة والتخفّي في الشوارع الصغيرة المظلمة والمباني المرتفعة لالتقاط فريسة ما حُدِّدت له قبل فترة. مثلا، كانت إحدى المشكلات الرئيسية لعمليات الاغتيال هي الطريقة التي ستُخفي بها الجريمة لتبدو حادثة طبيعية.

الآن يمكن القول إن مهنة القاتل المأجور قد تتغير لتترك البنادق والمسدسات الخفيّة جانبا، فالقاتل المأجور الجديد قد يكون مهندسا تقنيا محترفا يعمل مخترقا، ويجلس الآن في مكان قريب ليقوم بتعطيل مُنظِّم القلب الخاص بأحدهم، أو اختراق سيّارته والتسبُّب في انقلابها، أو رفع حرارة الفُرن في منزلك لإحداث حريق.

لا يعني ذلك بالطبع دعوةً للعودة  إلى نمط حياة إنسان الكهف، لكننا نود أن نُطلعك على المعادلة الجديدة التي يطرحها العالم الرقمي. تخيَّل أنها تُشبه ميزانا ذا كفّتين متساويتين دائما، إذا وضعت الكثير في إحداهما فستضطر لوضع الكثير في الأخرى، كلما اندمجت بشكل كبير في العالم الرقمي، كانت هناك فرصة أفضل لاختراقك وسرقة بياناتك من قِبَل طرف ثالث، تتراوح تلك البيانات من درجة حرارة الهاتف إلى استخدام الميكروفون أو الكاميرا الخاصة بك لالتقاط صور من محيطك.

في اللحظة التي نُقرِّر فيها الولوج إلى العالم الرقمي فنحن نضع خصوصيتنا خارجا، لكن المشكلة أننا نظن أن ذلك يحدث فقط حينما ندخل إلى الإنترنت عبر هواتفنا الذكية أو حواسيبنا المحمولة، وهو الخطأ الذي نقع فيه دائما، لأن العالم الرقمي يشمل كل شيء نستخدمه في محيطنا، بداية من الثلاجة أو الغسالة وصولا إلى التعامل بنكيا عبر الإنترنت.

Concept piece for topics such as Technology Security, Data protection, Data Theft, hacking, ethical hackers, digital warfare, corporate intellectual property theft, ransomware and cyber attacks.
يقول لوشيانو فلوريدي أستاذ فلسفة وأخلاقيات المعلومات البارز من جامعة أكسفورد: "هؤلاء الذين يعيشون رقميا يموتون رقميا". (غيتي)

الملاحظ أيضا، أن شخصياتنا في العالم الرقمي تكون أقل حذرا منها في العالم العادي. في عيّنة ضخمة من الخاضعين لأحد الاستقصاءات الإلكترونية قدّم 50% من الأشخاص الذين تتراوح أعمارهم بين 13-17 سنة معلومات خاصة لشخص لا يعرفونه، بما في ذلك الصور والأوصاف الجسدية ورقم الهاتف وتاريخ الميلاد ومحل الإقامة والعمل، في حين أن هؤلاء الذين قدّموا معلوماتهم لاستبيان عشوائي طواعية قد يطلبون الشرطة في حال سألتهم عن ذات المعلومات خلال حياتهم اليومية.  أو كما يقول لوشيانو فلوريدي أستاذ فلسفة وأخلاقيات المعلومات من جامعة أكسفورد: "هؤلاء الذين يعيشون رقميا يموتون رقميا".

الفكرة إذن أن يعي كل فرد أهمية أمن المعلومات وخطورته، وأن يبذل الشخص العادي قدرا من الجهد في فهم ما تعنيه أشياء مثل تكنولوجيا المعلومات والأمن الإلكتروني وعلم البيانات الضخمة وتحليلها، وأن يحاول التطرق، ولو على مستوى سطحي، لفهم ما يعنيه تحليل البيانات. فهذه القضايا لن تساعد فقط في تأمينك الشخصي على أهميته، بل ستفتح لك مجالا لتطوير وظيفتك في عصر سيشهد تغيُّرا كبيرا في هرمية الوظائف وسيُلغي لا شك بعضها.

المصدر : الجزيرة + مواقع إلكترونية

إعلان