ثغرة قاتلة في هواتف سامسونغ.. فريق غوغل يكشف كيف يمكن اختراقك عن طريق مكالمة فقط

[مسافر]

إيمان الشامخ

22/3/2023

نحن نعرف أن مسألة الاختراق الإلكتروني من النطاقات المثيرة للشائعات والدراما، تحديدا ما يتعلق بالوسائل التي يستخدمها المخترقون للإيقاع بالضحية. لكن بعيدا عن الدراما، عادة ما يستخدم المخترقون وسائل تبدو معروفة لأغلبنا، ورغم علمنا بها فإننا لا نتوقف عن الوقوع فريسة لها. فعلى تطبيق ماسنجر مثلا، تجد شقيقك قد أرسل إليك رسالة:

"انظر! لقد وجدت صورتك منشورة على موقع إباحي"، ويليها رابط، من هول فظاعة الرسالة، وبسبب ثقتك في المرسل (شقيقك) قد تضغط على الرابط لتجد نفسك أمام موقع يطلب منك البريد الإلكتروني وكلمة السر، لتُفاجأ فيما بعد أنك أرسلت محتوى الرسالة المبعوثة إليك إلى جميع أصدقائك على فيسبوك.

في تلك اللحظة سوف تعرف أنك وقعت ضحية لعملية اختراق، لكن الجديد والخطير حقا أننا وصلنا إلى مرحلة لم يعد فيها المخترقون بحاجة إلى أن يقوم المستخدمون بالنقر على رابط أو القيام بأي فعل آخر (action)، وهذا النوع من الهجمات يسمى "Remote code execution" أو اختصارا "RCE"؛ حيث ينفذ المهاجمون أوامر عن بُعد لوضع برامج ضارة أو تعليمات برمجية ضارة أخرى على جهاز الحاسوب أو الشبكة.

خلال هذا الاعتداء، ليست هناك حاجة إلى أي تدخل منك بوصفك مستخدما، حيث يمكن أن تؤدي الثغرة الأمنية التي تنفذ التعليمات عن بُعد إلى تعريض بياناتك الحساسة للخطر دون حاجة المخترقين إلى الوصول الفعلي إلى شبكتك، حسب ما صرح به خبير الأمن السيبراني، ومؤسس شركة "Seekurity"، محمد عبد الباسط لـ"ميدان". ونتيجة لذلك، فإن الثغرة التي اكتشفها فريق "Project Zero" مؤخرا قد تغير اللعبة تماما.


لمس أكتاف.. بدون لمس




18 ثغرة اكتشفها الفريق التابع لشركة غوغل في أجهزة المودم المدمجة ضمن شرائح "إكسينوس" (Exynos) التي تصنعها شركة سامسونغ لمنافسة شرائح "سنابدراجون". (شترستوك)حسنا، هي ليست ثغرة واحدة، ولكنها 18 ثغرة اكتشفها الفريق التابع لشركة غوغل في أجهزة المودم المدمجة ضمن شرائح "إكسينوس" (Exynos) التي تصنعها شركة سامسونغ لمنافسة شرائح "سنابدراجون" (Snapdragon) الأشهر والأوسع استخداما. والمودم هو القطعة المسؤولة عن الاتصالات بأنواعها، سواء كانت مكالمات على الجوال أو على الإنترنت، ولكي تدرك حجم الكارثة يكفي أن نخبرك أن هذه الثغرات المكتشفة تؤدي إلى اختراق الهاتف بالكامل عن طريق معرفة رقم بطاقة الهاتف فقط.

(1)

يؤكد عبد الباسط في حوار له مع "ميدان" بأن ما حدث تطور مقلق في عالم الاختراق، حيث يقول: "فيما مضى، كان مطلوبا من الهاكر أن يبذل مجهودا لخداع الضحية عن طريق إرسال صفحة أو رابط ما فيه ثغرة تُستغل للوصول إلى معلوماته وأجهزته، أو أيٍّ من طرق الخداع الأخرى، وكان هذا يتطلب معرفة وسائل تواصل للضحية مثل البريد الإلكتروني أو حساباته على مواقع التواصل الاجتماعي، أما الآن، فكل ما تحتاج إليه هو رقم الهاتف لأجل اختراقه".

يرى عبد الباسط أن هذا التطور يُعيدنا سنوات إلى الوراء، حيث بات بالإمكان أن تُنفذ هجمات بدون تدخل المستخدم نهائيا عن طريق مكالمة هاتفية فقط، وهذا يعني أنه مهما كان المستخدم واعيا فإن ذلك على الأغلب لن يحميه. رُصدت الثغرات الجديدة في العديد من هواتف سامسونغ مثل أجهزة غالاكسي، وفي عدة إصدارات من هواتف "فيفو" (Vivo) وغوغل بيكسل (2)، ومن المهم الإشارة إلى أن الأجهزة تكون عُرضة للثغرات الأمنية فقط إذا كانت مزودة بإحدى شرائح "إكسينوس" المتأثرة.






ذكرت المدونة أن الأجهزة المحمولة من "فيفو" (Vivo)، بما في ذلك إصدارات S16 وS15 وS6 وX70 وX60 وX30، ربما تكون عرضة للخطر. (شترستوك)تتضمن الأجهزة المصابة وفقا لما نشرته غوغل على مدونتها: الأجهزة المحمولة من سامسونغ، بما في ذلك تلك الموجودة في سلسلة Galaxy S22 وM33 وM13 وM12 وA71 وA53 ​​وA33 وA21 وA13 وA12 وA04. كما ذكرت المدونة أن الأجهزة المحمولة من "فيفو" (Vivo)، بما في ذلك إصدارات S16 وS15 وS6 وX70 وX60 وX30، ربما تكون عرضة للخطر، كما يمتد الخطر أيضا إلى الأجهزة القابلة للارتداء وحتى السيارات التي تستخدم الرقاقات نفسها.

(3)


منافذ الشيطان

لحُسن الحظ فإن 4 ثغرات فقط من إجمالي 18 ثغرة أمنية وجدها "بروجكت زيرو" هي "منافذ الشياطين" التي تسمح "بتنفيذ التعليمات البرمجية عن بُعد" أو (Internet-to-baseband remote code execution). وقد صرحت غوغل أنّها لن تنشر أي معلومات للثغرات الأربع الخطيرة، رغم أنّها في العادة تُفصح عن جميع البيانات، لكن عملاق التقنية يخشى أن تُستغل لتنفيذ هجمات أعنف بسهولة شديدة. ما تبقى من الثغرات كان صغير التأثير، أو لنقل مألوفا لدى خبراء الأمن السيبراني، لأنه يتطلب تصريح وصول إلى الجهاز إما عن طريق الضغط على رابط أو تحميل برنامج ضار.

حذرت غوغل سامسونغ من الثغرات المذكورة في أجهزتها، لكن الشركة الكورية لا تزال تتباطأ في حل الأزمة، غير أن هذا التباطؤ لن يفيدها طويلا. هناك سيناريوهان يتبعهما خبراء الأمن السيبراني في الكشف عن الثغرات، في السيناريو الأول، سينتظر الباحثون الأمنيون حتى تسد الثغرة من قِبَل مزودي الخدمات قبل الإعلان عن اكتشافهم للخطأ حتى لا يُستغل، وفي الثاني، عادة ما يتم الانتظار حتى انقضاء فترة زمنية معينة منذ الإبلاغ عن الثغرة دون أي إصلاح يلوح في الأفق، وكما يبدو، فإن الحالة الأخيرة ستكون هي المتبعة في حالة سامسونغ، حيث غردت الباحثة مادي ستون على تويتر بأن "المستخدمين النهائيين لن يحصلوا على معالجة للثغرات حتى بعد مرور 90 يوما".

لكن رغم هذا الوضع المأساوي، توصلت الأيادي الرحيمة لفريق "بروجكت زيرو" إلى حل يُمكِّن مستخدمي الهواتف السابق ذكرها من حماية أنفسهم حتى يقوم عملاق التقنية الكوري بمعالجة الأمر بحل جذري من جانبه.

رشح الفريق أن يعطل المستخدمون خاصيتين ألا وهما اتصال الواي فاي (WiFi)، عن طريق اتباع الخطوات التالية: من إعدادات الهاتف اختر الواي فاي، ثم اختر "إعدادات البطاقة والشبكة" (SIM and Network)، هنا إذا كان هاتفك يدعم أكثر من شريحة اتصالات فيجب عليك اختيار أيهما تريد تعطيلها، أو تعطيل كليهما عبر الضغط عليهما ثم إلغاء تفعيل خيار "Wifi calling" أو "اتصالات وايفاي" بالعربية.

أما الخاصية الثانية المطلوب تعطيلها فهي ما يُعرف بـ"VoLTE"، وهي الخاصية المسؤولة عن جعل مكالماتك الصوتية أكثر وضوحا وبجودة عالية، كما تسمح لك باستخدام بيانات الإنترنت الخاصة بك لإجراء مكالمات عبر الإنترنت، ولتعطيلها ستذهب للإعدادات ثم "شبكات المحمول" (Mobile Networks)، وباختيار الشريحة الأساسية، وضغطك على زر الإطفاء لخاصية "VoLTE" تكون قد أوقفت الخطر مؤقتا. تعطيل هاتين الخاصيتين بالطبع سيجعل اتصالاتك أبطأ وأقل جودة، لكنه حل مريح وعملي في الوقت الراهن. لكن هذا الحل المريح لن يكون مريحا لمدة طويلة لسامسونغ إذا قررت التمادي في تجاهل الأخطاء القاتلة، ولها في شركة "تي موبايل" (T-mobile) عبرة.


ليست المرة الأولى.. ولن تكون الأخيرة




في الآونة الأخيرة، واجهت "تي موبايل" العديد من انتهاكات البيانات التي كشفت عن معلومات العملاء الحساسة. (شترستوك)"تي موبايل" هي إحدى أكبر شركات الاتصالات اللاسلكية في الولايات المتحدة، كان لها نصيبها العادل من مشكلات الأمان على مر السنين. ولكن في الآونة الأخيرة، واجهت "تي موبايل" العديد من انتهاكات البيانات التي كشفت عن معلومات العملاء الحساسة، حدث أبرزها في أغسطس/آب 2021، عندما اخترق المتسللون أنظمة الشركة وسرقوا البيانات من أكثر من 50 مليون عميل.

(4)

تضمنت البيانات المسروقة معلومات شخصية مثل الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي، بالإضافة إلى معلومات حول الفواتير. أثار هذا الحادث مخاوف بشأن ممارسات "تي موبايل" الأمنية، ودفع الشركة إلى اتخاذ تدابير أكثر صرامة لحماية بيانات عملائها.

لاحقا في نوفمبر/تشرين الثاني من العام نفسه، اكتشف باحثو الأمن خللا في موقع الشركة الإلكتروني سمح لأي شخص بالوصول إلى بيانات حساب العميل برقم هاتفه فقط، وهو سيناريو متطابق مع تجربة سامسونغ. سارعت الشركة إلى تصحيح الثغرة الأمنية، لكن الحادث أثار تساؤلات حول عمليات اختبار الأمان ومراقبة الجودة للشركة، مما دفع المواطنين الأميركيين المسربة بياناتهم إلى رفع دعوى جماعية كلفت الشركة ما يزيد على 500 مليون دولار تعويضات ونفقات محامين، ومن بينها 150 مليون دولار لإعادة تأهيل البنى التحتية للأمن السيبراني.

(5)

يُعَدُّ الاستثمار في البنية التحتية الأمنية أمرا لا مفر منه حتى لا يقع الباحثون أمام الأخطاء "الصفر اليومية" أو ما يطلق عليها "Zero day"، وسميت الأخطاء الصفر اليومية بهذا الاسم لأنها شديدة الحداثة، حتى إن الباحثين والخبراء لديهم "صفر" من الأيام لإيجاد حلول وعلاج للمشكلات أو الأعطال الناجمة عنها، وبالطبع لتقليل الخسائر المادية التي قد تطول دولا بأكملها وليست مجرد شركة أو مؤسسة.

(6)

ولكن حتى يخترع العلماء جهازا مناعيا شاملا ضد الفيروسات والأمراض الرقمية، يظل الحفاظ على أمنك الرقمي المتمثل في بياناتك هو مسؤوليتك أنت، فيجب عليك الالتزام بالتحديثات الأمنية أولا بأول، والتثقُّف عن كل المخاطر الحديثة كما تتثقف صحيا عن جسدك البشري، فالجسد الإلكتروني حاليا بلا مناعة، وهو لا يقل أهمية عن جسدك الحقيقي في العالم الرقمي.
____________________________________
المصادر:

1. Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems:
2. Google warns users to take action to protect against remotely exploitable flaws in popular Android phones
3. Semiconductor
4. T-Mobile CEO calls latest data breach ‘humbling,’ claims it’s committed to security
5. T-Mobile agrees to pay customers $350 million in settlement over massive data breach
6. Zero-day Attack

المصدر : الجزيرة