اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1


ثغرة في الهواتف الذكية تتيح اختلاس المعلومات من الجهاز بسهولة

الموضوع في 'الملتقى العام' بواسطة nbdalamal, بتاريخ ‏2013-06-24.


  1. nbdalamal

    nbdalamal مراقبة عامة مراقبة عامة

    2,797
    1
    38
    ‏2009-07-02
    الثغرة تنادي اللص – اظهرت نقطة ضعف خلال اتصال الجهاز بشبكة الانترنت اللاسلكي WiFi ان بوسع جهات مختصة ان تتوغل في محتويات الجهاز واختلاس ما تشاء من معلومات والعبث به كيفما تشاء دون ان تشعر بما يجري لجهازك وهو في جيبك.
    [​IMG]


    ثغرة في الهواتف الذكية تتيح اختلاس المعلومات من الجهاز
    كيف كان يتم ذلك ؟
    الطريقة المتبعة بسيطة للغاية ولا تحتاج الى عقول عبقرية لتنفيذها، بل كل ما في الامر انك بحاجة الى جهاز حاسب شخصي PC و”راوتر”، وبمساعدة برمجية خاصة يمكنك تحويل الراوتر الى جهاز بث لشبكة الانترنت WiFi لمسافات ابعد من المعتادة ولعدد اتصالات اكبر بكثير من المعتادة، أي ان تصبح اشارة الارسال من هذا الجهاز متاحة لكل من يرغب بالاتصال بشبكة الانترنت من حولك المكان الذي يتواجد فيه الجهاز.
    عليك اختيار اسم لشبكة الانترنت بحيث يبعث على الاطمئنان لدى الآخرين. المستخدم في الاماكن البعيدة عن بيته وحين يلتقط عددا من شبكات الانترنت فإنه عادة يختار منها ما يبدو له مألوفا، مثلا: المستشفى الفلاني، المطار، شركة الاتصالات، البنك ، وكلها مؤسسات تبعث على ثقة المستخدم فنجده اختار الاتصال بشبكة الانترنت من خلالها دون ان يراوده ادنى شك بأن خلف هذا الاسم يتربص به من سيخطف من هاتفه المعلومات خفية.
    وعندها فإن كل لمسة او نقرة على الجهاز تحكون تحت سمع وبصر شخص ما يرصد كل ما تقوم به ويسجله في الحاسوب ليستخدمه بعد ذلك. فإن دخلت الى حسابك المصرفي عبر الهاتف الذكي فإنك تشرع الابواب لذاك الراصد الخفي ليدخله من بعدك ويفعل ما يشاء به. انها طريقة التوغل في جهاز الغير دون ان تقوم بأي شيء سوى الايقاع بالضحية للاتصال عبر شبكة انترنت تحمل اسما جذابا ليس أكثر.
    الطريقة المتبعة حاليا !
    حين يتصل الهاتف الذكي لاسلكيا بشبكة انترنت WiFi فإن عملية الاتصال تكون مصحوبة بعدة امور اخرى وذلك وفق SSID الخاص بكل جهاز والمختلف عن غيره من الاجهزة. والهاتف او اللوحي يحفظ كل شبكة لاسلكية تم الاتصال عبرها بشبكة الانترنت، وعند اكتشافه لهذه الشبكة في مرات قادمة فإنه يتصل بالانترنت عبرها دون أي مشكلة وبسرعة وبشكل تلقائي.
    ولو ضربنا مثالا في الابيات المتحدة الامريكية، حيث نعرف ان شركة الاتصالات AT&T تعمل كشركة لتسويق الاجهزة ومزودة لخدمات الانترنت في ذات الوقت. وحيثما تواجد المستخدم في تلك المناطق فإنه سيكون متصلا عبر شبكة العامة لهذه الشركة بالانترنت.
    ونجد المقاهي انها اقام كل منها شبكة محلية متصلة بالشبكة الكبرى AT&T. ولها ليس من الصعب مثلا ان تقيم انت ايضاً شبكة انترنت WiFi تسميها بنفس اسم واحد من المقاهي الموجودة من حولك، ثم ان معطيات SSID وعنوان الجهاز ومكان تواجده MAC ليست امورا سرية ويمكن نسخها الى محطة الارسال المزورة لتتعرف على جهازك عندما تقترب من اشارة بث WiFi لمحتالين نصبوها خصيصا للإيقاع بك. المستخدم بالطبع سيعرف انه متصل بشبكة الانترنت عبر شبكة تحمل اسما معروفا ومألوفا له يشير الى المقهى ولكن في الحقيقة يكون متصلا عبر شبكة تتواجد في مكان قريب ويسحب مشغلوها ما يشاءون من معلومات من جهازك دون ان تدري.
    كل هذه الطرق تتبع منذ زمن وهي معروفة لدى خبراء الحماية وفي كثير من الاحيان يحقق المحتالون النجاحات من خلال هذه الوسيلة. وأما الجديد في الامر انه وللأسف تتعاون شركات الاتصال من حيث لا تدري مع المحتالين على اختراق جهازك واستغلال المعلومات فيه.
    شركات الاتصال في خدمة الهاكرز
    من المعروف ان كل جهاز ذكي بحاجة الى اعدادات محددة لكي يتمكن الارتباط بشبكة الاتصال اللاسلكية، وعند الاتصال يحصل الجهاز رزمة من المعلومات الضرورية له لكي يتواصل مع الشبكة بنجاح. ولكن ما لا يعرفه المستخدم ان شركات الاتصال لا تكتفي بربط عميلها اليها وحسب، بل تنشر رزمة هذه المعلومات الخاصة به الى الشبكات الفرعية الثانوية الاخرى المرتبطة بها. وبهذا يكون من السهل على الجهاز الاتصال بأي شبكة فرعية متصلة بالشبكة الام بمجرد دخوله مجال بث أي اشارة تابعة لهذه لشركة الاتصالات المزودة له بخدمة الانترنت.
    والآن اسألوا أنفسكم : ماذا لو ان الهاكر نصب شبكته المزورة في نفس المكان واسماها بنفس الاسم، ألا ترتبطون بالانترنت من خلالها دون ان تعلموا، حتى لو انك لم تكن في هذا المكان من قبل اطلاقا.
    لماذا يلجأ الهاكر الى ذلك ؟
    الهدف من هذه العملية هي الحصول على المعلومات الخاصة بك: رقم بطاقتك الائتمانية او حساب البنك او ببساطة لمجرد الازعاج. والسيء في الامر ان مثل هذه الشبكات المزورة تبقى نشطة حتى لو ابتعدت عن المكان وعدت اليه بعد فترة. وماذا لو ان هذا الهاكر اقام الى جانب شبكة مزورة، صفحة تشبه صفحة بوابة البنك على الانترنت ودخل اليها المستخدم ولو صدفة، الا يكشف عندها عن كل المعلومات الخاصة بأمواله في البنك وكأنه يترك مفتاح الخزنة لدى الهاكر.
    كيف نتجنب هذه القرصنة ؟
    اسهل طريقة لتجنب الهاكر والتعرض للقرصنة بهذه الطريقة هي قطع الاتصال عبر WiFi بواسطة وقف هذه الخاصية في الجهاز عند الوصول الى مكان غير آمن او مكان تعمل فيه شبكة الانترنت بصورة تلقائية.
    وبينما تعرض شركات الحماية وسائط حماية للشركات مكلفة الثمن، فإن الوسيلة الافضل بالنسبة لنا نحن المستخدمين هي قطع الاتصال بواسطة WiFi او عدم السماح بالاتصال بشبكات لستم واثقين من آمانتها، او ببساطة وفروا من جهد البطارية ولا تستخدموا الانترنت خارج البيت إلا في الاماكن المعروفة لكم !
     
  2. سعيد آل شاكر

    سعيد آل شاكر عضو مجلس إدارة الموقع عضو مجلس الإدارة

    3,369
    4
    38
    ‏2011-04-08
    معلم
    ما راح اتصل بالنت الا من شريحتي و شبكة بيتنا فقط ...

    شكراً استاذة " أمـــــــــــــل "