الهاكرز يستهدفون الجوالات أيضاً
السبت 12 شوال 1424العدد 12951 السنة 39
Saturday 06 December 2003 No. 12951 Year 39
الأحساء - يوسف الحسن:

كانت الهواتف الجوالة، إلى وقت قريب بمنأى عن العبثيات الإلكترونية ( كالفيروسات وغيرها ) التي انتشرت في أجهزة الحاسب الشخصي. لكن التطور الكبير الذي حصل في تصنيعها، والتغيير الذي حصل في البروتوكولات المستخدمة فيها بحيث أصبحت قريبة إلى بروتوكولات الإنترنت ساعدت هذه العوامل على تعرضها لنفس مشكلات أجهزة الحاسب الشخصي. كما ساعد على ذلك أيضا استخدام الهواتف الجوالة في مجال الإنترنت مثل الواب واستقبال البريد الإلكتروني عبره، وحصول نوع من التداخل بين الكمبيوتر والهاتف الجوال في مجالات الرسائل القصيرة المرسلة بين هذين الجهازين.
وقد انتشر في السنوات القليلة الماضية عدد من الفيروسات الموجهة خصيصا لأجهزة الهاتف الجوال تتراوح تأثيراتها ما بين الدعابة والتسلية (كإظهار صوت انفجار في الجهاز أو صوت طلق ناري) إلى إحداث تأثير ببطاقة الإتصال الخاصة بالهاتف وحتى إتلافها. وقد انتشر في اسبانيا قبل قرابة العامين فيروس انتشر بنفس طريقة انتشار فيروسات الحاسب حيث يصيب جهاز الهاتف الجوال بمجرد فتح الرسالة، ويقـــوم بـــإرسال نفسه إلى أرقـــام الهواتف المسجلة على الجهاز المصاب. كما انتشر في اليابان فيروس ينتشر من البريد الإلكتروني إلى أجهزة الهاتف الجوال، ويقــوم الفيروس عند وصوله إلــى أي جــهـــاز بجعلـــه يتصــل برقــم خدمـــة الــطـــــوارئ في اليـــابـــان تلقــائيـــا ، مما سبب لليابــان حالـــة من الفوضى في الاتصالات لم يوقفهــا ســـوى إيــقـــاف تلك الخدمة الهاتفية مؤقتا. كما انتشرت أيضا أنـــواع أخرى منها رغــــم أنـــهــــا لا تــــزال أقـــل بكثــيــــر من فيروسات الحاسب الشخصي.
هاكرز الجوالات:
أعلن اثنان من الباحثين في مجال الأمن الرقمي عن اكتشاف ثغرة خطيرة في بعض أجهزة الهاتف الجوال، وتشمل هذه الهواتف نوعين رئيسين منها وبالتحديد تلك التي تتضمن خدمة لاسلكية خاصة تسمى Bluetooth (السن الزرقاء) تستخدم لنقل البيانات بين مختلف أنواع الأجهزة (من بينها الهواتف المحمولة وأجهزة وملحقات الحاسب كالطابعات والماسحات الضوئية) في نطاق جغرافي محدود دون الحاجة لإستخدام أسلاك.
ويمكن عبر هذه الثغرة سرقة سجل الهواتف والتقويم وخصائص أخرى الموجودة في أجهزة نوكيا واريكسون. وقد قام الباحثان آدم و بن لوري بكتابة بحث يوضحان فيه كيفية حصول الثغرة التي اسمياها SNARF. وورد في الورقة التي نشرت على الإنترنت www.bluestumbler.org/ بأن الهجوم يمكن حصوله بشكل طبيعي في حال كانت أجهزة الهاتف المحمول ( والتي تتضمن ميزة السن الزرقاء ) في وضعية مرئية visible أو مكشوفة discoverable وهي الوضعية التي تمكنها من استقبال رسائل ميزة (السن الزرقاء).
لكن الورقة تؤكد بأن الإختراق ممكن حتى في غير هذه الوضعية وذلك باستخدام بعض الأدوات البرمجية التي يمكنها تجاوز هذه العقبة. وحددت الورقة أسماء الأجهزة التي يمكن أن تتعرض لهذه الثغرة بالتالي:
Ericsson T68s. T68is. T610s. Nokia 6310is . Nokia 7650s.

ثغرة أخطر:
كما ورد في الورقة وجود ثغرة أكبر في إحدى موديلات أجهزة نوكيا تمكن المهاجم من الإستيلاء على ذاكرة الجهاز بدون معرفة أو موافقة صاحبه. ويمكن عبر هذه الثغرة (التي سميت backdoor التي يمكن أن تصيب أجهزة Nokia 3610is على وجه التحديد) أن يقوم المهاجم بنسخ جميع المعلومات الموجودة في ذاكرته بما في ذلك ملفات الصور والرسائل والشعارات والاتصال بالإنترنت والاستفادة من خدمة GRPS للمستخدم.
كما جاء في الورقة المنشورة تحذير من إمكانية استغلال الهاكرز لميزة موجودة في بعض الأجهزة التي تستخدم تقنية (السن الزرقاء) وهي bluejacking في الاستيلاء على معلومات في أجهزة ضحاياها. وbluejacking هي ميزة يمكن عبرها إرسال رسائل بالهاتف الجوال إلى من لديه تقنية (السن الزرقاء)، وفي وضعية تشغيل في جهازه، في دائرة جغرافية (نطاق عشرة أمتار تقريبا)، بدون إمكانية معرفة الشخص المرسل. وقبل البدء في إرسال هذا النوع من الرسائل فإن جهاز المرسل يقوم بالبحث عن أجهزة متفقة معه ويمكن أن تستقبل رسائل من هذا النوع. وتعد bluejacking من وسائل التسلية عند البعض حيث تستخدم لإرسال الرسائل في بعض الأماكن العامة كالمطارات والمدارس والجامعات. ويمكن بواسطة هذه الميزة إرسال رسائل إلى جهاز شخص بعينه، أو حتى إلى جميع من يتواجد في الدائرة الجغرافية القريبة ولديه هذه الميزة في وضعية تشغيل لكن هذه قد تسبب أيضا الكثير من الإزعاج عند استخدامها بشكل متكرر من قبل أشخاص مجهولين خاصة أنه يمكن أن تستخدم حتى في المناطق التي لا تشملها شبكة الهاتف وهي مجانية بالكامل.

التغلب على المشكلات:
للتغلب على هذه المشكلات يقدم موقع www.bluestumbler.org/ نصائح عامة لذلك فللتغلب على مشكلة SNARF ينصح الموقع مستخدمي الأجهزة المذكورة أعلاه بأن يقوموا بجعل ميزة (السن الزرقاء) في وضعية عدم العمل ، حيث لا يوجد لحد الآن أي حلول معروفة لها . أما بالنسبة لمشكلة backdoor فتنصح الشركة بعمل إعادة تشغيل وتثبيت معلومات الجهاز (factory reset) وهو ما يعني مسح كامل لبياناته.
أما طريقة التغلب على مشكلة bluejacking فهو برفض التعامل الإلكتروني مع من يتصل باستخدام تقنية (السن الزرقاء) دون معرفته والتأكد من شخصيته، ورفض الإجابة على رسائله . وتقول الشركة بأنه ليست هناك ضمانة لهذه الإجراءات حيث إن حل هذه المشكلات يتطلب تعاونا من قبل مصنعي الأجهزة ، وذلك لأن برمجياتها مغلقة ولا يمكن التعرف على محتوياتها وقدراتها إلا من قبل مبرمجيها.

yousef@alriyadh-np.com
.....................

http://207.68.162.250/cgi-bin/linkrd...ews_2573%2ephp