تسمح باختراق الأجهزة وسرقة البيانات المشفّرة والحساسة عند بدء التشغيل

اكتشاف ثغرة أمنية في نظم التأمين الثابتة بالحاسبات المحمولة الجديدة

الثغرة المكتشفة تعتبر سلالة جديدة لثغرة قديمة كانت تسمح بشن «هجمات التمهيد البارد». من المصدر

اكتشف باحثان في أمن المعلومات، يعملان بشركة «إف سيكيور» الفنلندية، ثغرة أمنية كبيرة بنظم التأمين والحماية المثبتة على شرائح الذاكرة الإلكترونية لجميع الحاسبات المحمولة الحديثة، تمكن المهاجمين والسارقين من الوصول الى المعلومات والبيانات المشفرة والحساسة الخاصة بالجهاز عند بدء التشغيل، مثل كلمات المرور ومفاتيح التأمين وغيرها، ما يمكنهم من اختراق الجهاز والسطو على محتوياته كاملة.

وأفاد بيان، نشرته الشركة على موقعها، بأن كبير مستشاري الأمن في الشركة، الباحث أولي سيجيردهال، واستشاري الأمن بالشركة الباحث باسي سارينين، هما من توصلا إلى هذه الثغرة الأمنية، مشيراً إلى أن الباحثين سيعرضان التفاصيل الكاملة حول تلك الثغرة في مؤتمر لأمن المعلومات سيعقد بالولايات المتحدة يوم 27 سبتمبر الجاري.

سلالة جديدة

ووفقاً للمعلومات التي أوردها الموقع، فإن الثغرة المكتشفة تعتبر سلالة جديدة لثغرة أمنية قديمة كانت تسمح بشن هجمات تعرف بـ«هجمات التمهيد البارد»، ويقصد بها قيام المهاجم بالدخول إلى شرائح الذاكرة الالكترونية للحاسب في فترة بدء التشغيل، للحصول على ما يوجد بها من معلومات متعلقة بتأمين الجهاز، كمفاتيح التشفير وكلمات المرور وغيرها من إعدادات التأمين والحماية، بما يجعل الجهاز مفتوحاً تماماً وتحت سيطرته الكاملة بعد ذلك، سواء تعامل معه مباشرة أو عن بعد لاحقاً.

وعقب التأكد من وجود هذه الثغرة وتوصيفها، سارع الباحثان إلى تحذير المصنّعين والبائعين والمستخدمين للحاسبات المحمولة والشخصية، لينتبهوا إلى أن الإجراءات الأمنية الحالية ليست كافية لحماية البيانات في أجهزة الحاسبات المحمولة المتروكة بمفردها في أماكن العمل أو الأماكن العامة أو غيرها، أو المفقودة أو المسروقة، لأنه على الرغم من كون الهجوم من هذا النوع المتقدم يتطلب ضرورة وقوع الحاسب في أيدي المهاجم، والتعامل معه بصورة مادية مباشرة، إلا أن الأمر لا يستغرق سوى خمس دقائق على أقصى تقدير لتنفيذه والقيام بالسرقة، كما يمكن للمهاجم استغلاله لاحقاً في السطو والسرقة والتحكم عن بعد لو أراد.

نقطة ضعف

وقال الباحث سيجيردهال، إن «المؤسسات والأفراد عادة لا يكونون مستعدين لحماية أنفسهم من مهاجم يمتلك حيازة فعلية ـ ولو لدقائق ـ لحاسب محمول يخصهم، وعندما يكون لديك مشكلة أمنية موجودة في أجهزة من كبار مزودي أجهزة الحاسبات، كتلك التي تم الكشف عنها، فهذا يعني أن مئات الآلاف من الشركات والأشخاص، وربما الملايين، لديهم نقطة ضعف خطيرة لا يدركونها وليسوا على استعداد كافٍ للتعامل معها».

وأضاف أن «الثغرة الأخيرة تسمح بشن (هجوم التمهيد البارد)»، موضحاً أن «هذا النوع من الهجوم كان معروفاً منذ عام 2008، وينفذ مع بدء تشغيل الجهاز، ولذلك يقوم المهاجم بإعادة تشغيل الحاسب دون اتباع عملية إيقاف التشغيل المناسبة، وعند بدء إعادة التشغيل يقوم بالسطو على البيانات التي لاتزال متاحة لفترة وجيزة بعد فقد الطاقة في شريحة ذاكرة الوصول العشوائي الساكنة المعروفة باسم (إس رام)، وشريحة ذاكرة الوصول العشوائي الديناميكية (دي رام)».

وبحسب سيجيردهال فإن «جميع الحاسبات المحمولة الحديثة تأتي مزودة بنظام للحماية، يمنع المهاجمين من الوصول إلى أي من ذاكرة الوصول العشوائي، وتأمين البيانات الموجودة عليها من هجمات التمهيد البارد، لكن الفريق وجد أن هناك ثغرة يمكن استخدامها لتعطيل نظام الحماية، وإبطال اجراءات التأمين القائمة على الكتابة على شرائح الذاكرة، وشن هجوم تمهيد بارد ناجح للغاية».

وبين أن «الأمر يتطلب بعض الخطوات الإضافية مقارنةً بما كان مطلوباً في هجمات التمهيد البارد القديمة، إذ إن هذه الخطوات الإضافة تجعل النوعية الجديدة من هجمات التمهيد البارد فعالة ومؤثرة ضد جميع الحاسبات المحمولة الحديثة التي تم اختبارها، وهذا النوع من التهديد يرتبط في المقام الأول بالسيناريوهات التي يتم فيها سرقة الأجهزة أو الحصول عليها بطريقة غير مشروعة، أو الأجهزة التي يتركها أصحابها لفترة وجيزة في مكان عام أو مفتوح».

معلومات حساسة

وأظهر مسح أجراه الباحثان أن الغالبية الساحقة من تلك الهجمات تتم ضد الحاسبات المحمولة التي تستخدمها الشركات والمؤسسات، بحثاً عن معلومات حساسة وعالية القيمة تتعلق بالعمل وأسرار المؤسسات التجارية والمالية، لافتاً إلى أنه في معظم الأحيان يكون وراءها محترفون في مجال التجسس المالي والاقتصادي، والتجسس على الابتكارات وكل ما له علاقة بحقوق التأليف والملكية الفكرية.


توصية

قال الباحث الأمني في شركة «إف سيكيور»، أولي سيجيردهال، إنه لا يتوقع أن يقدم المصنّعون حلاً فورياً للثغرة الجديدة، ولذلك يوصي الشركات بإعداد نفسها للهجمات الناجمة عن الثغرة، من خلال وضع حاسباتها المحمولة على وضعية إيقاف التشغيل عند عدم استخدامها، وتفادي وضعها على حالة السكون تماماً، مع استخدام بعض طرق التأمين التي تزيل المعلومات من شرائح الذاكرة بسرعة وتعرقل الوصول اليها، مثل مفتاح تشفير «بيت لوكر بين» الذي يستخدمه نظام تشغيل «ويندوز» عند بدء التشغيل. وشدد على أنه من المهم تثقيف الموظفين كافة حول هذا الأمر، خصوصاً ممن يمارسون عملهم أثناء السفر والتنقل، مع وجود خطة طوارئ جاهزة للتعامل مع حوادث فقد أو سرقة الحاسبات المحمولة.

الثغرة الجديدة تمكّن من السطو على المعلومات في شريحتَي «دي رام» و«إس رام».