دراسة: تراقب الهاتف وتتجسّس عليه وتزرع فيه برمجيات خبيثة

«أجهزة الإمساك بالهوية» خطر جديد يطارد مستخدمي «المحمول»

«أجهزة الإمساك بالهوية» تخدع المستخدمين بالتظاهر بكونها «برجاً خليوياً» شرعياً لشبكة الهواتف. أرشيفية

لفتت دراسة قام بها فريق من الباحثين بجامعة واشنطن، الانتباه إلى نوعية جديدة من الأجهزة المتخصصة في الاختراق والمراقبة والتجسس على مستخدمي الهواتف المحمولة حول العالم. وتعرف هذه النوعية باسم «أجهزة الإمساك بالهوية الدولية لمشتركي المحمول»، والتي تقوم بإيهام الهواتف المحمولة بأنها أحد أبراج الهاتف المتحرك الشرعية، التي تتكون منها شبكات المحمول، فيرسل لها الهاتف بيانات التعريف والدخول للشبكة، فتقوم بالتجسس عليه وزرع برمجيات خبيثة، وتتعقبه في أي مكان حول العالم. وقال الباحثون، معدّو الدراسة، إنهم تمكنوا من تطوير نظام يكشف الأماكن التي تعمل بها أجهزة «الإمساك بالهوية» ليتم تجنبها.

«الحماية ضد تهديدات المحمول»

قال مدير بحوث أمن المحمول بمؤسسة «غارتنر»، دايونزينو زيوميرل: «توفر نظم (الحماية ضد تهديدات المحمول) للمتعاملين، الحماية على أربعة مستويات، الأول: مستوى السلوك الشاذ في الإرسال الخليوي على مستوى الأجهزة لحمايتها من الاختراق، والثاني: مستوى الهجوم الذي يحلل نقاط الضعف التي تكشف عن إعدادات الجهاز، والتي تقود الى زرع وتشغيل برمجيات خبيثة، والثالث: مستوى رصد حركة المرور داخل الشبكات وإيقاف أو منع الوصلات المشكوك فيها من وإلى الأجهزة، والرابع مستوى مسح التطبيقات التي يمكنها العثور على التطبيقات الضعيفة القابلة لتسريب المعلومات، والتي تضع بيانات الشركات في مرمي الخطر».

وكان الفريق البحثي بجامعة واشنطن، قد أصدر بياناً حول الدراسة، وتم نشره بغرفة الأخبار بموقع الجامعة washington.edu/‏‏‏‏news أخيراً، فيما سيتم نشر الدراسة كاملة، خلال مؤتمر علمي، حول تعزيز الخصوصية لمستخدمي المحمول نهاية الشهر الجاري.

وطبقاً لما قاله الباحث بكلية «علوم الحاسب والهندسة»، بجامعة واشنطن، والمسؤول عن الدراسة، بيتر ني، فإن أجهزة «الإمساك بالهوية» تباع بالأسواق العالمية، تحت اسم «آي إم إس آي كاتشر»، وهي متنوعة من حيث الأحجام والسعر والمواصفات، وبعضها لا يتعدى حجمه كف اليد ويشبه أجهزة «التوكي وكي»، ويباع مقابل مئات من الدولارات، وبعضها الآخر كبير الحجم، ويشبه حقيبة السفر، ويصل سعره لآلاف الدولارات.

وبالطبع تختلف قدرات الجهاز في نطاق التغطية الذي يعمل به، وعدد الهواتف التي يمكنه تتبعها والتجسس عليها، بحسب الحجم والسعر، لكن تشترك جميع هذه الأجهزة في نظرية عمل واحدة، وهي أنها تبث إشارات لاسلكية، تتظاهر من خلالها بأنها برج من أبراج شبكات المحمولة العاملة في المنطقة، وبها خلايا اتصال تعمل فعلياً ضمن إحدى شبكات المحمول النشطة بالمنطقة، ولذلك فهذه الأجهزة تسمى علمياً «محاكيات موقع الخلية».

وتصل مهارة الخداع الذي تمارسه هذه الأجهزة، إلي درجة أن الهاتف المحمول الذي يلتقط هذه الاشارة، لا يفرق بينها وبين إشارة الشبكة الأصلية، فيرسل لها جميع معلومات وبيانات التعريف التي يرسلها في العادة للشبكة الأصلية، ومن ثم يقوم من يشغل هذه الأجهزة بالإمساك بهوية المشترك، وكشف تفاصيلها، ثم النفاذ إلى هاتفه، ليتجسس عليه ويزرع به برمجيات خبيثة تمكنه من تعقبه في أي مكان بالعالم، ويستمع للمكالمات ويحصل على نصوص الرسائل وكل البيانات التي تصل إلى أو تخرج من الهاتف.

ويمكن لمشغل هذه الأجهزة، أن يقوم بعملية مسح لما يصادفه من هواتف ويتعقبها، ويمكن أن يكون لديه هواتف بعينها يريد مراقبتها فيظل مستمراً في المسح حتى يعثر على الرقم المطلوب ويضعه قيد السيطرة والتجسس والمراقبة والتعقب.

ويتم شراء هذه الأجهزة وتشغيلها بصورة سرية وفي طي الكتمان، من قبل من قام بالشراء، ومن ثم لا تتوافر في العادة معلومات ملموسة عن أين تعمل وعلى أي نطاق، وهل تشغلها جهات يخول لها القانون هذا الأمر، أم من قبل أشخاص لديهم نوايا إجرامية. ومن بين «أجهزة الإمساك بالهوية» الشائعة الآن، جهاز يحمل اسم «ستينج راي» أو «أشعة اللدغ»، والذي تصنّعه شركة باسم «مؤسسة هاريس» ومقرها ولاية فلوريدا الأميركية.

وهذا الوضع هو ما دفع الفريق البحثي للتعامل بصفة علمية مع الظاهرة، كما قال بيتر ني، وقام الفريق ببناء نظام أطلق عليه «نظارة البحر»، ومهمته الكشف عن أماكن وجود «أجهزة الإمساك بالهوية»، وتحديد النطاق الذي تعمل به، عن طريق رصد كل أنماط وأشكال الشذوذ الموجودة في البث الصادر من أو الواصل إلي أبراج الإرسال الخليوي.

وتم بناء نظام «نظارة البحر» من مكونات موجودة بالأسواق على أرفف المتاجر، ويمكن تجميعها في صندوق، وتركيبها على ظهر شاحنة أو سيارة، مع هوائي بالنافذة أو بالقرب منها. وأجرى الفريق البحثي اختباراً عملياً للنظام، فقام بالاتفاق مع 15 شخصاً من سائقي سيارات الأجرة بواشنطن، على تركيب «النظام» في سياراتهم، واستمرت التجربة لمدة شهرين، قام خلالها الباحثون بتجميع ملايين من القياسات عبر الـ15 سيارة في مناطق عدة، منها «سياتل» و«واش ميلووكي» و«ويسك» خلال شهرين من التشغيل التجريبي للنظام. وتمكنوا بالفعل من تحديد عشرات من حالات الشذوذ في الإرسال الخليوي، من النوع الذي يتماشى مع «أجهزة الإمساك بالهوية».

من جانبه، قال مدير بحوث أمن المحمول بمؤسسة «غارتنر» المتخصصة في بحوث سوق تقنية المعلومات، دايونزينو زيوميرل، إن «(غارتنر) تنصح الشركات والمؤسسات بأن تلجأ إلى نظم وتقنيات (إم تي دي) أو( نظم الحماية ضد تهديدات المحمول)، التي أصبحت متاحة وحققت قدراً معقولاً من النضج في مكافحة (أجهزة الإمساك بالهوية)».

تويتر