مسقط -
قام باحثون في «كاسبرسكي لاب» بإجراء فحص لعدد من الأكشاك الآلية والمحطات التفاعلية المستخدمة في المدن الحديثة لأغراض مختلفة، مثل شراء تذاكر الأفلام أو دفع رسوم الخدمات المختلفة. وتبعاً لذلك، توصل الباحثون إلى أن هناك ثغرات أمنية في العديد من تلك الأجهزة، الأمر الذي يجعل بيانات المستخدمين عرضة للمخاطر، من حيث استخدامها في التجسس أو دسّ البرمجيات الخبيثة. وبالإضافة إلى فحص الأكشاك الآلية، قام الخبراء المختصون أيضا بفحص أجهزة ضبط السرعة والبنى التحتية المشغلة لها. ونتيجة لذلك، توصلوا إلى أنه بإمكان مستخدمي البرمجيات الخبيثة اختراق تلك الكاميرات بسهولة والتلاعب بالبيانات التي تم جمعها من خلالها.
نظم إيكولوجية متشابكة
ووفقاً لما توصلت إليه نتائج البحث فإن المدن الحديثة تحتوي على نظم إيكولوجية متشابكة مكونة من مئات العناصر المختلفة، بما فيها الرقمية. ومع أن الهدف من تلك العناصر يتمثل في جعل حياة المواطنين أكثر سهولة وملاءمة وأماناً، إلا أنها قد تشكل في الوقت ذاته خطراً داهماً على بياناتهم وسلامتهم، وفق خبراء «كاسبرسكي لاب».
قد يكون لمراكز بيع التذاكر في دور السينما ومحطات تأجير الدراجات وأكشاك الخدمة في المؤسسات الحكومية ومحطات الحجز والمعلومات في المطارات ومحطات الاستعلامات والترفيه الخاصة بالركاب في سيارات الأجرة في المدينة أشكال ومظهر مختلف، إلا أن معظمها تتشابه من حيث مبدأ التشغيل والمضمون. فكل واحدة من تلك العناصر تشغل بواسطة أجهزة تعمل إما بنظام Windows أو Android. ويكمن الاختلاف الرئيسي بالمقارنة مع الأجهزة الاعتيادية في أن البرنامج الخاص بتلك الأكشاك يتم تشغيله على أجهزة وسيرفرات عامة كواجهة مستخدم. يمنح هذا البرنامج للمستخدم سهولة الوصول إلى مهام محددة في الجهاز، بينما يقوم في الوقت نفسه بمنع الوصول إلى مهام أخرى لنظام تشغيل الجهاز، بما في ذلك إتاحة استخدام متصفح الإنترنت ولوحة المفاتيح الافتراضية. وبالتالي، فإن الوصول إلى هذه المهام يتيح لأي مهاجم العديد من الفرص لاختراق النظام كما لو أنه يجلس أمام جهاز الكمبيوتر. أظهر البحث بأن أي كشك عام يعمل بأتمتة رقمية يحتوي تقريباً على ثغرة أو عدة ثغرات أمنية تسمح للمهاجم الوصول إلى المهام الخفية لنظام التشغيل OS.
طرق عديدة
في حالة معينة، قد تحتوي واجهة المستخدم في الجهاز على رابط (web-link) يقود لموقع إلكتروني. يحتاج المهاجم فقط للضغط عليه حتى يتمكن من توفير متصفح الإنترنت للاستخدام، ثم من خلال الاستعانة بخاصية (Help dialogue) المتوفرة في الأجهزة كافة، يتمكن المستخدم من الوصول إلى لوحة المفاتيح الافتراضية. وفي حالة أخرى، فإن السيناريو المتبع في أحد الأكشاك التي توفر خدمات الحكومة الإلكترونية، يطلب من المستخدم الضغط على مفتاح «الطباعة». وبعد ذلك، ولعدة ثوانٍ يتم فتح نافذة حوار الطباعة، وفي حال توفرت لدى المهاجم السرعة الكافية، فسيمكنه الضغط على زر «تغيير» لكي يتمكن من الانتقال إلى قسم المساعدة ومن هناك، سيكون بمقدوره فتح لوحة التحكم والوصول للوحة المفاتيح المتاحة على الشاشة. نتيجة لذلك، يستطيع المهاجم الحصول على جميع الأجهزة التي يحتاجها لإدخال المعلومات (لوحة المفاتيح الافتراضية ومؤشر الفأرة) ويمكنه استخدام الكمبيوتر لأغراض القرصنة الخاصة به، مثل تشغيل البرمجيات الخبيثة وسرقة معلومات مخزنة على ملفات مطبوعة والاستيلاء على كلمة مرور إداري الجهاز (Administrator) وغير ذلك. وهذه الثغرات الأمنية ليست سوى جزءاً بسيطاً من تلك المكتشفة من قبل باحثي كاسبرسكي لاب، إذ إن هناك الكثير غيرها.
منصة لشن مختلف أنواع الهجمات
وقال الخبير الأمني لدى كاسبرسكي لاب دينيس ماكروشين: «كانت بعض الأجهزة العامة التي قمنا بفحصها تعالج معلومات مهمة جدا، مثل بيانات المستخدم الشخصية، بما في ذلك أرقام بطاقات الائتمان وبيانات جهات اتصال موثوقة مثل أرقام الهواتف المتحركة. والعديد من هذه الأجهزة متصلة ببعضها البعض ومع شبكات أخرى. وبالتالي، فهي قد تتيح لأي مهاجم منصة جيدة لشن مختلف أنواع الهجمات، بدءاً من عمليات التخريب البسيطة، وصولاً إلى شن هجمات اختراق متقدمة على شبكة مالك تلك الأجهزة. وقبل حدوث مثل تلك الحالات الأمنية، ينبغي على البائعين التأكد من عدم إمكانية اختراق تلك الأجهزة، وذلك من خلال التخلص من الثغرات الأمنية التي قمنا باكتشافها».
تم تخصيص جزء آخر من البحث لكاميرات ضبط السرعة في المدن. وباستخدام محرك البحث (Shodan)، تمكن الباحثون من التوصل إلى أن العديد من عناوين بروتوكول الإنترنت (IP) تعود لتلك الأجهزة، بحيث يمكن الوصول إليها بسهولة تامة عن طريق شبكة الإنترنت، إذ إنها غير محمية بكلمات مرور، وبإمكان أي شخص مشاهدة الصور الملتقطة بالكاميرا وغير ذلك. كما اكتشف الباحثون بأن بعض الأدوات المستخدمة للتحكم في هذه الكاميرات متاحة أيضا لأي شخص على شبكة الإنترنت.
وقال الخبير الأمني لدى «كاسبرسكي لاب» فلاديمير داشكينكو: «تتبع أجهزة ضبط السرعة في بعض المدن خطوطاً معينة على الطريق السريع، وهي السمة التي يمكن إيقافها بسهولة. وبالتالي، في حال احتاج المهاجم إلى إيقاف النظام في موقع محدد لمدة من الوقت فسيكون بمقدوره القيام بذلك، وبالنظر إلى أن هذه الكاميرات تستخدم لأغراض الأمن وتطبيق القانون، من السهل علينا تصور كيف أنه من الممكن لهذه الثغرات أن تساعد في ارتكاب جرائم، مثل سرقة السيارات وغيرها. لذلك، من المهم جدا إبقاء هذه الشبكات محمية، على الأقل بمنع الوصول المباشر إليها عن طريق شبكة الإنترنت».
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
