يُعقد مؤتمر القبعة السوداء في لاس فيجاس هذا الأسبوع ، حيث يجتمع المتسللون وخبراء الأمن وممثلو الشركات الكبرى لمناقشة جميع الأمور المتعلقة بأمن المعلومات. إذا كنت تتابع الأخبار الصادرة عن المؤتمر اليوم ، فربما تكون قد صادفتك تقارير عن ثغرة أمنية جديدة في Android (وهواتف Meego التي تدعم NFC) والتي قد تسمح لعلامة NFC (اتصالات قريبة من المجال) بنقل البرامج الضارة مباشرة على هاتفك. أصوات مرعبة ، أليس كذلك؟ يمكن للمتسللين الآن الاستيلاء على هاتفك الذكي حتى دون القيام بأي شيء. ولكن كما هو الحال دائمًا مع هذه الأنواع من مشكلات الأمان ، فليس الأمر بهذه البساطة كما يبدو. وهذا "اختراق" NFC ، مثير ومثير للإعجاب تقنياً كما هو ، ليس في الحقيقة شيء مخيف بشكل خاص لمستخدمي الهواتف الذكية العادية.
اقرأ لتكتشف لماذا.
أولاً ، يجب أن نوضح بسرعة ما هو NFC في الواقع. إنه موجه للاتصال في المجال القريب ، وهي تقنية اتصالات لاسلكية قصيرة المدى مصممة لإرسال كميات صغيرة من البيانات على الفور عبر مسافات قصيرة جدًا. على الهواتف الذكية ، يمكن استخدام هذا لنقل أشياء مثل عناوين URL من هاتف إلى آخر ، أو بدلاً من ذلك لمسح "علامات" NFC ، والتي يمكن أن تحتوي هي نفسها على كميات صغيرة من البيانات التي يمكن للهاتف أن يعمل عليها بعد ذلك. يمكن استخدامه أيضًا لتسهيل المدفوعات ، على سبيل المثال عبر محفظة جوجل. (في منطقتنا Android AZ)
تشير مصادر متعددة إلى أن الباحث الأمني تشارلي ميلر قد أظهر مجموعة متنوعة من التقنيات لاختراق Nexus S (على Gingerbread) و Galaxy Nexus (على Ice Cream Sandwich) و Nokia N9 الذي يدعم Meego في Black Hat هذا الأسبوع. تم العثور على العديد من أكثر المآثر رعبا في N9 ، لكننا سنركز على Android هنا ، لأن هذا هو ما نفعله. (وهذا أيضًا ما تركز عليه العديد من عناوين اليوم).
بدءًا من النهاية العليا ، أوضح على Galaxy Nexus Miller أن هواتف Android التي تعمل بتقنية NFC والتي تشغل Ice Cream Sandwich أو تستخدم لاحقًا Android Beam ، وهي ميزة تم تشغيلها (ولكن ليس كلها) افتراضيًا. من بين أشياء أخرى ، يتيح Beam للمستخدمين تحميل عناوين URL من هاتف آخر أو علامة NFC مباشرة في متصفح الويب الخاص بالجهاز. هذا يعني أنه من الممكن ، مع علامة NFC ضارة ، إرسال مستخدم متواضع مباشرة إلى صفحة ويب ضارة. ولكي ينجح ذلك ، يجب أن تكون العلامة ضمن المدى القصير جدًا الذي يمكن أن تعمل به أجهزة الراديو NFC - كل ما عدا لمس الجزء الخلفي للجهاز. يفتح Android Beam عناوين URL ذات العلامات تلقائيًا دون أي مطالبة ، حسب التصميم. إنها مشكلة أمنية صحيحة ، ولكنها ليست استغلالًا بالمعنى التقليدي ، كما هو الحال في أي شيء تحتاجه للعثور على ثغرة أمنية في متصفح الويب الخاص بالمستخدم الذي تختاره.
إذا كنت تستخدم مستعرض Android المدمج على Android 4.0.1 ، فهناك مثل هذا الخطأ ، وقد يسمح لصفحة ويب مصممة خصيصًا بتشغيل الشفرة على الجهاز. مرة أخرى ، تعتبر مشكلة أمان صالحة تمامًا ، ولكن استخدام NFC كطريقة تسليم لهذا النوع من الاستغلال أمر بعيد عن التطبيق العملي. ناهيك عن إصدار Android 4.0.1 فقط على Galaxy Nexus ، وهو هاتف تم تحديثه منذ ذلك الحين إلى Android 4.0.4 أو 4.1.1 ، اعتمادًا على شركة الجوال الخاصة بك.
أوضح ميلر أيضًا كيف يمكنه استغلال الأخطاء في إدارة ذاكرة Android 2.3 لإحداث جهاز Gingerbread مع دعم NFC لتنفيذ التعليمات البرمجية باستخدام علامة ضارة. يحتمل أن يعطي ذلك للمهاجم القدرة على التحكم الكامل في الجهاز باستخدام علامة NFC فقط ، لكن يجب أن نشير إلى بعض العوامل التي تجعل هذه المشكلة أقل خطورة قد تعتقد. بالتأكيد ، لا يزال Android 2.3 Gingerbread هو الإصدار الأكثر استخدامًا من Android ، والعديد من أجهزة Android الجديدة تأتي مع دعم NFC ، لكن هناك القليل من التقاطع بين الاثنين. كان Nexus S أول هاتف يعمل بنظام Android يدعم تقنية NFC ، ولكن تم تحديثه منذ ذلك الحين إلى Jelly Bean. الأجهزة الأخرى التي تدعم NFC التي يتم شحنها على 2.3 ، ولكن معظم هواتف Android الرئيسية المزودة بـ NFC تعمل على الأقل على الإصدار 4.0.3 ، وهو أمر غير قابل للاستغلال المستخدم في هذا العرض التوضيحي. في الواقع ، لا يمكننا التفكير في هاتف Gingerbread واحد مع NFC لم يتم تحديثه بعد على Android 4.0.3 على الأقل.
بالتأكيد توجد نقاط ضعف ، ولكن في الوقت الحالي تقتصر نقاط الضعف الخطيرة على مجموعة فرعية صغيرة جدًا من مستخدمي Android مع NFC ، وإصدار نظام تشغيل محدد للغاية. علاوة على ذلك ، يجب تشغيل الهاتف ، ويجب تمكين راديو NFC ، ويجب أن يصرف انتباه المستخدم بما فيه الكفاية حتى لا يلاحظ نغمة أو اهتزاز NFC.
في النهاية ، فإن أي استغلال ينطوي على وصول مادي إلى الجهاز الذي يتم اختراقه سيكون ذا فائدة محدودة للأشرار الحقيقيين. سيكون التحكم في هاتف ذكي على تقنية NFC في العالم الحقيقي أمرًا خطيرًا وغير عملي بالنسبة للإرباكين المحتملين ، حتى بعد نشر الأساليب الموضحة في Black Hat. إذا كان بإمكاني الوصول إلى هاتفك ، الذي يعمل عليه ، لفترة ممتدة ، بقصد خبيث ، فلن يكون NFC هو أول منفذ للاتصال. إن المآثر التي أظهرها تشارلي ميلر هذا الأسبوع بارعة وممتعة لا يمكن إنكارها. لكن من السهل المبالغة في تقدير الخطر الحقيقي الذي تشكله ، خاصةً عندما يكون الإبلاغ السائد عن هذه الاختراقات بمثابة ضوء على التفاصيل الفنية المهمة.
خلاصة القول - إذا كنت تستمتع باستخدام NFC على هاتف Android الخاص بك من وقت لآخر ، فأنت في مأمن من مواصلة القيام بذلك.
المزيد: قوس تكنيكا
