سهولة اختراق الهواتف الذكية عبر تقنية "NFC"
يوليو 31, 2012 01:04 صباحاً
استطاع المبرمج "تشارلي ميلر-Charlie Miller"، الخبير في أمن الكمبيوتر بمؤسسة "Accuvant" الاستشارية المتخصصة في مجال أمن التكنولوجيا، وأحد الهاكرز المشهورين في نظام تشغيل آبل النقال "آي أو إس"، تقديم تجربة حية يوضح فيها كيفية اختراق الهواتف الذكية عن طريق تقنية الاتصال قريب المدى المعروفة اختصاراً بالاسم الرمزي "NFC"، وذلك ضمن فعاليات مؤتمر "القبعة السوداء -Black Hat 2012" المختص بأمن المعلوماتية، الذي تم انعقاده بمدينة "لاس فيجاس" الأمريكية في الفترة بين 21-26 الشهر الجاري.
تم عرض هذه التجربة بواسطة هاتف "نوكيا إن 9-Nokia N9" المستند على نظام تشغيل "ميغو-MeeGo" المستند على نواة "لينكس" مفتوح المصدر، وهاتف سامسونغ "نيكسوس إس" العامل بنظام تشغيل جوجل "أندرويد"، حيث تمكن الباحث "ميلر" الحاصل على دكتوراة في الرياضيات من اختراق هاتفك الذكي وتوجيهه، بل وإجباره فتح مواقع ضارة بالشبكة العنكبوتية وتحميل مواد خبيثة وبرامج تجسس بشكل تلقائي تضر هاتفك دون معرفتك بذلك أو حتى ملاحظتك لهذا الأمر، وذلك أثناء استخدامك لهذه التقنية في عملية تبادل الروابط والملفات وغيرها من محتويات الوسائط المتعددة عبر تقنية "الاقتران"، أي ملامسة هاتف ذكي بآخر من خلال موجات قصيرة المدى، وبذلك فمن السهل حدوثها لأي شخص داخل مترو الأنفاق عند الوقوف بجانب شخص آخر لديه هاتف بنفس الخاصية، أو حتى السير بجانبه.
وهذا يعني أن موافقة الشخص ذاته على ذلك من عدمه أمر غير ضروري لعملية الاختراق، وهذا أمر خطير للغاية للكثير من المستخدمين الذين يعتمدون بشكل كبير على هواتفهم الذكية في كثير من الأمور الهامة.
ولا يقتصر الأمر على ذلك فحسب، بل أوضح "ميلر" أيضا أنه من الممكن فتح مجال للشخص للسيطرة الشخص على هاتفك الذكي تماما وسرقة بياناتك الشخصية أو أرقام حساباتك المصرفية.
هذا العرض التوضيحي بين أن هذه التقنية ليست الطريقة الآمنة تماما كما كانت تعتقد العديد من الشركات المزودة للخدمات أو تلك المصنعة للهواتف الذكية، حيث تُعتبر تقنية "إن إف سي" الجيل الثاني بعد البطاقات المصرفية والائتمانية، وأحد الحلول التي طورتها بعض الشركات العالمية العاملة في مجال التقنية المعلوماتية ودمجتها داخل أحدث هواتفها الذكية لتُسهل على المستخدم عملية الدفع تماما كالبطاقات الممغنطة، كما هي الحال مع شركات "جوجل"، و"آبل" بخدماتهما النقالة للدفع مثل "محفظة جوجل-Wallet".
استغرق هذا العمل البحثي الذي قام به الخبير الأمني "ميلر" قرابة تسعة أشهر متواصلة حتى توصل إلى وجود ثغرات أمنية خطيرة متعلقة بهذ التقنية الحديثة
تم عرض هذه التجربة بواسطة هاتف "نوكيا إن 9-Nokia N9" المستند على نظام تشغيل "ميغو-MeeGo" المستند على نواة "لينكس" مفتوح المصدر، وهاتف سامسونغ "نيكسوس إس" العامل بنظام تشغيل جوجل "أندرويد"، حيث تمكن الباحث "ميلر" الحاصل على دكتوراة في الرياضيات من اختراق هاتفك الذكي وتوجيهه، بل وإجباره فتح مواقع ضارة بالشبكة العنكبوتية وتحميل مواد خبيثة وبرامج تجسس بشكل تلقائي تضر هاتفك دون معرفتك بذلك أو حتى ملاحظتك لهذا الأمر، وذلك أثناء استخدامك لهذه التقنية في عملية تبادل الروابط والملفات وغيرها من محتويات الوسائط المتعددة عبر تقنية "الاقتران"، أي ملامسة هاتف ذكي بآخر من خلال موجات قصيرة المدى، وبذلك فمن السهل حدوثها لأي شخص داخل مترو الأنفاق عند الوقوف بجانب شخص آخر لديه هاتف بنفس الخاصية، أو حتى السير بجانبه.
وهذا يعني أن موافقة الشخص ذاته على ذلك من عدمه أمر غير ضروري لعملية الاختراق، وهذا أمر خطير للغاية للكثير من المستخدمين الذين يعتمدون بشكل كبير على هواتفهم الذكية في كثير من الأمور الهامة.
ولا يقتصر الأمر على ذلك فحسب، بل أوضح "ميلر" أيضا أنه من الممكن فتح مجال للشخص للسيطرة الشخص على هاتفك الذكي تماما وسرقة بياناتك الشخصية أو أرقام حساباتك المصرفية.
هذا العرض التوضيحي بين أن هذه التقنية ليست الطريقة الآمنة تماما كما كانت تعتقد العديد من الشركات المزودة للخدمات أو تلك المصنعة للهواتف الذكية، حيث تُعتبر تقنية "إن إف سي" الجيل الثاني بعد البطاقات المصرفية والائتمانية، وأحد الحلول التي طورتها بعض الشركات العالمية العاملة في مجال التقنية المعلوماتية ودمجتها داخل أحدث هواتفها الذكية لتُسهل على المستخدم عملية الدفع تماما كالبطاقات الممغنطة، كما هي الحال مع شركات "جوجل"، و"آبل" بخدماتهما النقالة للدفع مثل "محفظة جوجل-Wallet".
استغرق هذا العمل البحثي الذي قام به الخبير الأمني "ميلر" قرابة تسعة أشهر متواصلة حتى توصل إلى وجود ثغرات أمنية خطيرة متعلقة بهذ التقنية الحديثة
