فريق بحث من الأميركية يكشف ثغراً في الهواتف الذكية شركتا الخليوي: ليتنبه المشتركون… وليتحملوا المسؤولية

مجدداً الهواتف الذكية هي الهدف، فالقراصنة لا ينفكون يبحثون عن الثغر في الأجهزة التقنية لينفذوا من خلالها الى المستخدمين ويعيثوا خراباً ودماراً، والخسائر في معظم الأحيان تتخذ طابعاً مادياً قد يكون جسيماً. لكن في المقابل، يسهر خبراء أمن الشبكات الإلكترونية والمعلومات على حماية المستخدم من خلال البحث عن تلك الثغر وحلّها قبل وصول القراصنة اليها.

إنه سباق بين القراصنة والخبراء التقنيين، وجديده تطوير فريق من الباحثين من مجموعة أمن الشبكات الإلكترونية في دائرة هندسة الكهرباء والكومبيوتر في كلية الهندسة والعمارة في الجامعة الأميركية في بيروت، برنامجاً خبيثاً يهاجم الهواتف الذكية ويختلس منها وحدات التخابر (Units) ويرسلها إلى مستخدمين دخلاء من دون علم أصحاب الأجهزة. فما هو هذا البرنامج؟
شرح أحد أعضاء الفريق الدكتور عماد الحاج ان المشروع البحثي الذي يعمل عليه في الجامعة مع زميليه الدكتورين أيمن القيسي وعلي شهاب، بالتعاون مع شركة “تيلوس” الكندية إحدى الشركات الكبرى المشغلة للهواتف في شمال أميركا، يصبّ في مجال الاتصالات وأمن الشبكات وهدفه اكتشاف الثغر في شبكات الهواتف وتطبيقات الهواتف الذكية وحلّها قبل ان يكتشفها القراصنة ويفيدوا منها. “هذا التطبيق هو كغيره من التطبيقات المميزة بواجهة جذابة والمخصصة لإرسال رسائل قصيرة (sms) ويتم تحميلها عبر الهواتف الذكية، لكنه يحمل في طياته برنامجاً خبيثاً، وعند تحميله يسأل المستخدم الإذن بالقيام بأمر ما، وفي حال الموافقة يدخل الى الهاتف ويبدأ بسرقة الدولارات أي وحدات التخابر، ويرسلها الى أرقام يكون قد تم إدخالها عشوائياً الى ذاكرة البرنامج مختلفة عن تلك التي تم حفظها في ذاكرة الهاتف”.

انتشارها في لبنان

وقام فريق الجامعة الأميركية باكتشاف تلك الثغرة، ولفت الدكتور القيسي الى ان البرمجية الخبيثة تلك غير منتشرة في لبنان بعد “فنحن من عمل عليها ولم ننشرها، لكنها موجودة عالمياً وثمة ألعاب تحتوي على برمجيات خبيثة تسرق وحدات التخابر من خلال برمجيات خبيثة، وهي منتشرة بكثرة في شرق آسيا بسبب توافر تقنيات القرصنة والآليات والقراصنة يكونون عادة محليين”. كما أشار شهاب الى ان “أكثر الهواتف عرضة لاستقبال تلك البرمجيات الخبيثة هي تلك التي تستخدم نظام تشغيل “أندرويد” وهواتف “آي فون” في الدرجة الأولى”. وعما إذا كان من الممكن الحديث عن أضرار وخسائر محتملة قد وقعت ولم يتم التنبه اليها، يؤكد فريق البحث انهم عملوا عليها وسحبوها فوراً “لكن ثمة 28 بلداً في العالم تستخدم نظام تحويل وحدات التخابر عبر الرسائل القصيرة بين الهواتف الخليوية، فإذا ما انتشرت تلك البرمجيات الخبيثة يمكن الحديث عن خسائر للمستخدمين تقدّر بملايين الدولارات”. لكن محلياً، يتحدث شهاب عن مشكلة أخرى يشكو منها مشتركو خطوط “Touch”، وهي إرسال رسائل خارج لبنان من هواتفهم من دون علمهم.

“الحق” على المستخدم!

وكان أعضاء الفريق قد أخطروا الشركتين المشغلتين للخليوي في لبنان “ألفا” و”Touch” ووزارة الاتصالات بالثغرة موضوع بحثهم، ولكن لم يصلهم أي رد، باستثناء استفسار من “Touch” عن الموضوع، أشارت فيه الى ان الأمر منوط بالمستخدم الذي عليه الانتباه لعدم تحميل اي برامج غير موثوق بها. ورداً على سؤال لـ “نهار الشباب”، حمّلت شركة “ألفا” المستخدمين واجب حماية أنفسهم “لأن مثل هذه البرمجيات والتطبيقات الخبيثة منتشرة منذ وقت طويل عبر الهواتف الذكية، وهي تعمل مثل الفيروسات وتستهدف قرصنة الهاتف الخليوي واختراقه، وتالياً على المستخدم أن يكون حذراً في اختيار البرمجيات التي يقوم بتحميلها نظراً الى الضرر الذي يمكن ان تلحقه بالهاتف أو الملفات الشخصية”.
فكيف يمكن المستخدم ان يميّز إذاً بين التطبيقات الصالحة وغير الموثوق بها؟ ينبّه الفريق الى نوعية التطبيقات “يجب تجنب تلك المقدمة باللغة العربية او تلك المخصصة للبنان بواجهة تتضمن عبارات او صوراً أو معلومات عن لبنان، مع ضرورة التنبه الى ما يطلبه التطبيق من المستخدم قبل الموافقة عليه”. والتخلص من هذه البرمجيات الخبيثة يكون من خلال إزالة التطبيق من الهاتف “لكن يمكن تطوير تطبيقات وبرمجيات أكثر تعقيداً تحتوي على فيروس يتغلغل في برنامج الهاتف ونظامه فلا يزول بزوال التطبيق”.

ثغرة أكثر خطورة

ويشير أعضاء الفريق الذي تعاون مع طالب الماجستير في هندسة الكومبيوتر خضر حمندي في التنفيذ التقني والطالب جيرار توما في هندسة الاتصالات والكومبيوتر في ما يتعلق بالبحوث والدراسات، الى أنهم قدموا مواصفات البرمجية التقنية للنشر كبحث علمي في مؤتمر “غلوب كوم 2012” للاتصالات العالمية، كما انهم في صدد العمل على ثغرة أكثر خطورة من الحالية وتتمثل في انه وفي حال المباريات التي يتم فيها التصويت للمتبارين عبر الرسائل القصيرة، يمكن من خلال تحميل التطبيق على هواتف المستخدمين التصويت لمصلحة مشترك دون الآخرين.

This entry was posted in Weekly Supplement and tagged , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s