البلوتوث: بوابة التجسس على الهواتف المحمولة (وقفة في أمن الاتصالات )

مصحف و بندقية

خـــــبراء المنتـــــدى
إنضم
14 يوليو 2009
المشاركات
10,807
التفاعل
6,997 6 0
وقفة في أمن الاتصالات

البلوتوث: بوابة التجسس على الهواتف المحمولة


1CBFE09



مع التطور الرهيب لعالم الاتصال والتكنولوجيا الحديثة يسعى العالم لابتداع وسائل لتحقيق هدفين من وراء ذلك وهما: الربح والحصول على المعلومة الأمنية فلا تجد جهازا يتم تصنيعه والا له ثغرات امنية يتم كشفها من خلال الخبراء وبالتالي فإن للمجد .. "نحو وعي أمني" وقفة في أمن الاتصالات وفي ذلك عن "البلوتوث" المزود في الجوالات الحديثة التي أصبحت أكثر انتشاراً في عالم مليء بالتعقيدات والصراعات الامنية ..
نترككم مع هذا التقرير والذي يقدمه المجد .. "نحو وعي امني" بهدف وضعكم في صورة المحاذير الأمنية التي تصاحب التكنولوجيا والاتصالات لهذا الخطر الجديد .. بوابة الجواسيس.

ترى هل يستخدم السياسيان هواتف مزودة بتقنية البلوتوث؟
قام أحد الخبراء المتخصصين في مجال الحماية المعلوماتية بإلقاء الضوء حول ثغرات أمنية لنظام البلوتوث المستخدم في الهواتف المحمولة، ونجح بجهازه المحمول في التنصت على مكالمات كبار السياسيين الألمان مستخدما دراجة وحاسوب صغير.
سلطت تجربة تجسس معلوماتي قام بها أحد المتخصصين في الإعلاميات، يستخدم اسما منتحلا يدعى "داغو بيرت"، في الدائرة الحكومية في برلين الضوء على ثغرات أمنية فادحة في النظام اللاسلكي "البلوتوث" الذي يتم استخدامه في معظم الهواتف المحمولة. وقد أظهرت تجربته سهولة التجسس على هذه الهواتف. وقد أراد " داغو بيرت" وهو يعمل مستشارا للأنظمة المعلوماتية على ضوء مشاركته في أعمال مؤتمر برلين للحماية من القرصنة الإلكترونية إثبات الشكوك الأمنية التي تنتاب النظام اللاسلكي"البلوتوث". وتعمد " داغو بيرت" التجسس على أرقام الهواتف الشخصية للسياسيين وحراسهم الشخصين وقادة الأجهزة الأمنية التي تخضع عادة لحماية خاصة وتعتمد على أحدث التقنيات والخبرات. واستلزم الحصول على تلك الأرقام فقط تقنيات لاسلكية بسيطة وقليلا من الصبر.
ثغرات في نظام "البلوتوث" تتيح التجسس ألمعلوماتي
لقد كانت التقنية التي أعتمدها الخبير من جانبها النظري قابلة للتنفيذ ولم يظل إلا تطبيقها على أرض الواقع. فقد قام "داغو بيرت" باستئجار إحدى الدراجات وأخذ يجوب في الدائرة الحكومية حيث يوجد البرلمان الألماني في العاصمة برلين. وكل مرة تتوقف فيها إحدى السيارات السوداء الفاخرة (اليموزين) يقف هو الأخر على متن دراجته فقط بضع أمتار بالقرب من هذه السيارات ويقوم بمسح إلكتروني، بمساعدة حاسوب صغير مخبأ في حقيبة الظهر، بحثا عن أرقام هواتف الشخصيات السياسية وأفرض الحرس الأمني المرافق لهم. ومن المذهل حقا أن مدة التجسس على تلك الهواتف احتاجت فقط 15 ثانية تم خلالها التصنت على الهواتف والإطلاع على الأرقام الشخصية والأرقام المخزنة في تلك الأجهزة.

ولم تتجاوز مدة التجربة نصف الساعة إلا أن نتائجها كانت مرعبة وأكدت كل الشكوك التي طالما حامت حول تقنية السماعات اللاسلكية أو ما يُعرف "بالبلوتوث". ففي فترة التجربة الوجيزة حصل فيها خبير الحاسوب على دليل أرقام كامل لثلاث هواتف تعود لوحدات الحرس الأمني، بما في ذلك أرقام المكالمات التي استقبلت والمكالمات التي أُجريت منها. والأخطر من ذلك هو رصد مكالمات قام بها هؤلاء الأشخاص بالشرطة وحرس الحدود الألماني ومقر المستشار إضافة إلى اتصالات أخرى مع جهاز الاستخبارات الألمانية في الداخل.

سهولة اختراق الأجهزة المزودة بنظام "البلوتوت"
والجدير بالذكر أن الثغرات الأمنية بنظام "البلوتوث" ليس بالجديدة، فقد سبق وان حذر خبراء حماية المعلومات من تلك الثغرات التي صُنفت تحت اسم "بلويبورغ" الذي يرتبط بالنظام اللاسلكي "البلوتوث". وتُعد الأجهزة الخلوية الحديثة أكثر عرضة من غيرها للتجسس والتصنت. وقد أشارت عدة دراسات إلى سهولة التحايل على نظام الإنذار في تلك الأجهزة والذي يقوم عادة بإشعار المستعمل بأي محاولة اقتحام غير مشروعة للجهاز الشخصي من جهة خارجية غير مرخص لها. وبالتالي تتم عملية التجسس على المعلومات المُخزنة في الهاتف المحمول أو التصنت على المكالمات الهاتفية. والمُروع في الأمر أن التصنت على المكالمات لا يحتاج إلى معدات تقنية معقدة أو حاسوب بل يكفي أحيانا استخدام هاتف مزود بنظام "البلوتوث"، ومع استعمال هوائي موجه يمكن التصنت على الهواتف المزودة "بالبلوتوث" عن مسافة تزيد عن كيلومترين.
وفي هذا الإطار سارع البرلمان الإنجليزي إلى اتخاذ بعض المبادرات للحد من مخاطر الثغرات في هذا نظام. فقد قرر المختصون بعد تجربة مماثلة لتلك التي قام بها "داغو بيرت" في برلين إجراءات إدارية تقضي بمنع استعمال الأجهزة المجهزة بنظام "البلوتوث" في مبنى البرلمان. وتبقى هذه الخطوة في نظر الكثير من المختصين نوعا ما غير مجدية. فتأمين أماكن العمل من قرصنة المعلومات قد لا تكون كافية، فقد يتعرض السياسيون مثلا إلى التجسس خارج أوقات عملهم بل وحتى في منازلهم.

تـأمين نظام "البلوتوث"
وتشكل قرصنة المعلومات كابوسا حقيقيا للمختصين في حماية المعلومات، وذلك مما يترتب عنها من خسائر فادحة نتيجة تسرب معلومات حساسة تكون مخزنة في الهواتف أو بعض الأجهزة الإلكترونية. ويُحمل المختصون المصنعين كامل المسؤولية عن هذه الثغرات الأمنية في نظام "البلوتوث" و تقاعسهم عن بذل المزيد من الجهد لتأمين الاتصالات اللاسلكية. ولم يأخذ المصنعون الفجوات الأمنية للسماعات اللاسلكية مأخذ الجد رغم التحذيرات التي وردت حول هذا الموضوع. ولاحتواء المشكلة تعاقد مصنعو الهواتف الخلوية مع شركة "داوبرت" لـتأمين الخط اللاسلكي "للبلوتوت" عبر برامج حاسوب إضافية. وليس من الواضح بعد، إن كانت هذه الإجراءات ناجعة فعلا أم لا. لذا ينصح المختصون بالاستغناء عن الأجهزة المزودة بذلك النظام اللاسلكي وعدم الاستخفاف بمخاطر القرصنة المعلوماتية.
 
عودة
أعلى