لقد سمعت النصيحة مليون مرة. لا تنقر فوق روابط في رسائل البريد الإلكتروني أو النصوص المشبوهة. لا تقم بتنزيل التطبيقات المشبوهة. لكن تقريرًا جديدًا لصحيفة "فاينانشيال تايمز" يزعم أن شركة التجسس الإسرائيلية سيئة السمعة NSO Group طورت استغلالًا لتطبيق WhatsApp يمكن أن يضخ البرامج الضارة على الهواتف المستهدفة - ويسرق البيانات منها - وذلك ببساطة عن طريق الاتصال بهم. لم تكن الأهداف بحاجة إلى التقاط العدوى ، ولم تترك الاتصالات غالبًا أي أثر على سجل الهاتف. ولكن كيف يمكن لمثل هذا الاختراق أن يعمل حتى في المقام الأول؟
اكتشف WhatsApp ، الذي يقدم الرسائل المشفرة افتراضيًا لمستخدميها البالغ عددهم 1.5 مليار ، الثغرة الأمنية في أوائل مايو وأصدر تصحيحًا له يوم الاثنين. أخبرت الشركة المملوكة لفيسبوك الفاينانشيال تايمز بأنها اتصلت بعدد من مجموعات حقوق الإنسان حول القضية وأن استغلال هذه الثغرة يحمل "جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج التجسس". في بيان ، نفى NSO Group أي تورط في اختيار أو استهداف الضحايا ولكن ليس دورها في إنشاء الاختراق نفسه.
ما يسمى أخطاء اليوم صفر ، حيث يجد المهاجمون ثغرة أمنية قبل أن تتمكن الشركة من تصحيحها ، يحدث على كل منصة. انها جزء لا يتجزأ من تطوير البرمجيات. الحيلة هي إغلاق هذه الثغرات الأمنية في أسرع وقت ممكن. ومع ذلك ، فإن الاختراق الذي لا يتطلب شيئًا سوى مكالمة هاتفية واردة يبدو تحديًا فريدًا - إن لم يكن مستحيلًا - للدفاع ضده.
لن تتحدث WhatsApp لــ WIRED حول كيفية اكتشافها للأخطاء أو تقديم تفاصيل عن كيفية عملها ، لكن الشركة تقول إنها تقوم بإجراء تحديثات للبنية التحتية بالإضافة إلى دفع تصحيح لضمان عدم استهداف العملاء من خلال مكالمة هاتفية أخرى ضارة.
يقول كارستن نوهل ، كبير العلماء في شركة Security Research Labs الألمانية: "يمكن أن توجد أخطاء قابلة للاستغلال عن بُعد في أي تطبيق يتلقى بيانات من مصادر غير موثوق بها". يتضمن ذلك مكالمات WhatsApp ، التي تستخدم بروتوكول نقل الصوت عبر الإنترنت لتوصيل المستخدمين. يجب على تطبيقات الصوت عبر بروتوكول الإنترنت (VoIP) الاعتراف بالمكالمات الواردة وإبلاغك بها ، حتى إذا لم تقم بالتقاطها. يقول نوهل: "كلما كان تحليل البيانات أكثر تعقيدًا ، زاد مجال الخطأ". "في حالة تطبيق WhatsApp ، يعد بروتوكول إنشاء اتصال معقدًا إلى حد ما ، لذلك لا شك أن هناك متسعًا للأخطاء القابلة للاستغلال التي يمكن تشغيلها دون قيام الطرف الآخر باستلام المكالمة."
كانت خدمات الاتصال الصوتي عبر بروتوكول الإنترنت موجودة منذ فترة طويلة بحيث تعتقد أن أي مكالمات في بروتوكولات اتصال المكالمات الأساسية سيتم حلها الآن. ولكن في الممارسة العملية ، يختلف تنفيذ كل خدمة قليلاً. يشير نوهل إلى أن الأمور تصبح أكثر تعقيدًا عندما تقدم اتصالًا مشفرًا من طرف إلى طرف ، كما يفعل WhatsApp الشهير. في حين أن WhatsApp يبني تشفيره من طرف إلى طرف على بروتوكول الإشارة ، فإن الاتصال الصوتي عبر بروتوكول الإنترنت من الناحية الوظيفية من المحتمل أن يشتمل أيضًا على كود ملكية آخر أيضًا. إشارة تشير إلى أن خدمتها ليست عرضة لهذا الهجوم يدعو.
ليست هناك تعليقات:
إرسال تعليق