مزاعم قرصنة ولي العهد السعودي لهاتف رئيس أمازون تعيد للواجهة قضية أمن الهواتف الذكية

سلطت مزاعم اختراق ولي عهد السعودية الأمير محمد بن سلمان لهاتف جيف بيزوس الرئيس التنفيذي لشركة أمازون ومالك صحيفة واشنطن بوست، الضوء على أمن الهواتف الذكية والأدوات السرية التي تستخدم في اختراقها.

وتعد الهواتف الذكية بمثابة أجهزة كمبيوتر بحجم الجيب‭‭‭‭‭ ‬‬‬‬‬وتشغل تطبيقات بموجب أنظمة تشغيل مثل نظام (آي أو إس) الذي صنعته شركة أبل أو أندرويد التابع لشركة غوغل.

وأتاحت هذه الأجهزة عالما جديدا من الاتصال عبر عدد لا نهائي من المكالمات المجانية على تطبيق واتساب مثلا أو عبر أطلس من الخرائط المحدثة من خلال موقع غوغل بيد أنها كشفت أيضا عن عدد كبير من المشكلات الأمنية المحتملة.

كيف تعمل الهواتف الذكية؟

تعمل الهواتف الذكية من خلال مجموعة تطبيقات، أحيانا العشرات منها، بموجب نظام تشغيل يعمل بدوره بواسطة جهاز معقد مزود‭‭‭‭ ‬‬‬‬‬بمستقبلات وعدسات وأجهزة استشعار.

وينطوي كل هاتف ذكي على عيوب محتملة، تسمى أحيانا أخطاء برمجية، يمكن أن تجعل النظام ينهار‭‭‭‭ ‬‬‬‬‬أو يتصرف على نحو غير متوقع عند استقبال أمر ينطوي على خداع أو ملفات تحتوي على برامج خبيثة.

وحتى هذه الثغرات الصغيرة يمكنها أن تتيح للمتسللين السيطرة على الجهاز. والأمر أشبه بإنزال سلك رفيع عبر فتحة صغيرة في باب سيارة وتعليقه في المقبض لفتح السيارة بطريقة غير مشروعة.

ويعمل الكثير من المطورين جاهدين لضمان إغلاق هذه الفتحات أو الثغرات الصغيرة ولكن مع وجود‭‭‭‭‭ ‬‬‬‬‬ملايين السطور المشفرة للاختيار من بينها فإن من المستحيل فعليا ضمان الأمان التام.

وفي هذا الصدد، أكد عوديد فعنونو، الباحث في شركة تشك بوينت الإسرائيلية للأمن الإلكتروني، أنه "لا يوجد برنامج خال من الأخطاء البرمجية‭‭‭‭‭"‬‬‬‬‬.

وبمجرد دخول المتسللين، فإن الاحتمالات تكون كبيرة ومخيفة. فبإمكان أي شخص يملك السيطرة الكاملة على الهاتف الذكي أن يحيله إلى جهاز مراقبة قوي ويتتبع أماكن المستخدمين سرا ويحصل على نسخ من بريدهم الإلكتروني ورسائلهم الفورية وصورهم وغير ذلك.

وفي وثيقة تقنية صادرة في 2015، أوضحت مجموعة (إن.إس.أو)، إحدى أشهر شركات برمجيات التجسس، قدرة برنامج (بيغاسوس) الذي صنعته على مراقبة أدق التفاصيل في حياة الهدف وإرسال تنبيهات إذا دخل الهدف منطقة معينة على سبيل المثال أو إذا ما التقى هدفان أو إذا اتصل الهدف برقم معين.

للمزيد - تجسس: موقع إنترنت يتيح الدخول إلى عشرات الآلاف من كاميرات المراقبة بالعالم

وتظهر الوثيقة، التي أصبحت معلنة في إطار دعوى قضائية رفعتها شركة واتساب للاتصالات ضد (إن.إس.أو)، كيف يمكن تسجيل الضغطات على لوحة المفاتيح والتنصت على الاتصالات الهاتفية ووجود خاصية تسمى (رووم تاب) تستخدم مكبر الصوت في الهاتف لنقل الأصوات المحيطة
أينما يكون الجهاز.

وتقول الوثيقة إن من الممكن تنزيل برنامج التجسس من خلال حث الهدف على الضغط على روابط خبيثة أو رسائل نصية مخادعة لكن الجواسيس يفضلون برمجيات الرسائل التي تصل دون استدعاء وتقوم بتنزيل نفسها على هواتف المستخدمين خلسة.

من هم ضحايا القراصنة؟

وتقول (إن.إس.أو) وغيرها من شركات برمجيات التجسس إن استخدام منتجاتها يتم بطريقة "مسؤولة"، فهي لا تباع إلا للحكومات ولأغراض مشروعة. ونفت (إن.إس.أو) أي صلة لها بالاختراق المزعوم لهاتف بيزوس. ويصف المسؤولون السعوديون اتهامات تورطهم في الأمر بالسخيفة.

وبعد سنوات من العمل الاستقصائي الذي قامت به مجموعة (سيتزن لاب) لمراقبة الإنترنت والتي تملك سجلا موثقا بعناية من الكشف عن حملات التجسس الإلكتروني الدولية، وبعد عاصفة هوجاء من القضايا والوثائق المسربة، أصبحت مثل هذه الأقاويل المتعلقة بالاستخدام المسؤول مثار شك.

وفي تشرين الأول/أكتوبر من العام 2019، أقامت شركة واتساب دعوى قضائية ضد (إن.إس.أو) في كاليفورنيا وقالت إن شركة برمجيات التجسس استغلت خطأ برمجيا في بروتوكول التطبيق الشهير للاتصال عن طريق الفيديو لاختراق 1400 مستخدم على مستوى العالم في الفترة من 29 أبريل/نيسان إلى 10 أيار/مايو 2019 فحسب.

وأثار ما كشفته شركات أخرى مثل شركة (هاكينغ تيم) الإيطالية التي توقفت عن العمل وشركة التجسس المعروفة باسم (فين سباي) تساؤلات عن مثل هذا النشاط. وجرى استخدام برمجيات (هاكينغ تيم) في حملات تجسس على معارضين في إثيوبيا والشرق الأوسط على سبيل المثال فيما توصل باحثون إلى أدلة على استخدام برمجيات (فين سباي) في تركيا في الآونة الأخيرة.

وتعمل أدوات الشركتين بطريقة مماثلة لبرمجيات (إن.إس.أو) وهي استغلال عيوب الهواتف الذكية لاختراق الأجهزة على نحو تام.

فرانس 24/ رويترز