في عالم التكنولوجيا المتطور، تزايدت أهمية الأمان الرقمي بشكل ملحوظ، خاصة مع ظهور أدوات جديدة لتبادل الملفات. تسعى الشركات الكبرى مثل جوجل Google و سامسونغ Samsung لتقديم حلول تسهم في تسهيل نقل البيانات بين الأجهزة، ولكن قد يترافق ذلك مع تحديات جديدة تتعلق بالأمان.
ومع التقدم السريع في هذه التقنيات، يأتي السؤال: كيف يمكن أن تؤثر الثغرات الأمنية في هذه الأدوات على أمان بياناتنا؟ لنتعرف على تفاصيل ما اكتشفه الباحثون الإسرائيليون حول هذه الثغرات وكيفية تأثيرها على الأجهزة التي نستخدمها يوميًا.
ففي يناير الماضي، استفاد باحثون إسرائيليون من خدمة المشاركة القريبة لجوجل Google Quick Share و المشاركة السريعة من سامسونج Samsung Quick Share لاختراق أجهزة الكمبيوتر، مما أثار قلقًا واسعًا بشأن أمان هذه الخدمات. و بدأت القصة بعد سنوات من استخدام مستخدمي أجهزة أبل Apple لميزة إير دروب AirDrop لنقل الملفات بسرعة عالية. وفي خطوة مشابهة، أعلنت شركة جوجل Google و شركة سامسونغ Samsung عن تطوير نسختيهما من هذه الميزة تحت اسم المشاركة السريعة Quick Share، التي تتيح نقل الملفات بين أجهزة الاندرويد Android القريبة وحتى بين أجهزة الكمبيوتر. لكن مع هذا التطور، كان هناك من ينتظر هذه الفرصة لاختبارها بعمق، وهم الباحثون الأمنيون.
كما أن الباحثان أور يائير Or Yair وشموئيل كوهين Shmuel Cohen من شركة سيفبريتش SafeBreach الإسرائيلية تمكنا من استخدام المشاركة السريعة Quick Share كأداة لتحويلها إلى سلاح رقمي يمكن استغلاله من قبل المهاجمين. وفقًا لما قاله هذان الباحثان، و تتمثل خطورة هذه الخدمة في تعقيدها التقني الكبير، والذي قد يؤدي إلى ظهور نقاط ضعف أو ثغرات أمنية غير مكتشفة. هذا التعقيد يجعل الخدمة عرضة للاستغلال من قبل الجهات الخبيثة أو المهاجمين. بعبارة أخرى، كلما زاد تعقيد الخدمة أو النظام، زادت احتمالية وجود أخطاء أو ثغرات يمكن استغلالها، خاصةً وأنها تمثل أول محاولة من Google لتطوير تطبيق Windows أصلي يدعم العديد من البروتوكولات.
كما لاحظ الباحثان أن جزءًا كبيرًا من المشاركة السريعة Quick Share متاح كمصدر مفتوح Open Source، مما يجعله هدفًا محتملاً للمجرمين الإلكترونيين، حيث يتم تثبيت البرنامج مسبقًا على العديد من أجهزة الاندرويد Android وأجهزة الكمبيوتر الشخصية. و في مؤتمر DEF CON 32، عرضا بحثهما تحت اسم كويك شيل QuickShell، حيث اكتشفا في البداية خللاً بسيطًا يتمثل في تعطل ميزة المشاركة السريعة عند مشاركة ملف يحتوي على أحرف معينة بتنسيق 'UTF-8'. ورغم بساطة هذا الخلل، إلا أن الأمر تطور لاحقًا ليكتشفا خللاً آخر يمكّن من فتح وغلق ملف معين في مجلد التنزيلات بشكل مستمر، مما يشير إلى وجود ثغرة أعمق.
كما أن عملية مشاركة الملفات عبر Quick Share تعتمد على تحديد الملف المراد مشاركته، ثم يرسل النظام رسالة إلى الطرف الآخر ليوافق أو يرفض استقبال الملف. لكن الباحثين وجدوا طريقة لتجاوز هذه المرحلة بالكامل، حيث يمكنهم إرسال الملف دون الحصول على موافقة الطرف الآخر، بغض النظر عن إعدادات الأمان.
أحد أهم الاكتشافات هو استغلال الثغرات لتنزيل ملفات ضارة على جهاز الضحية. فعندما يتصل جهاز الضحية بشبكة Wi-Fi يسيطر عليها المهاجم، مما يُمَكِّنُه من استبدال ملف التثبيت الذي يحاول المستخدم تنزيله بملف ضار دون علمه. و حتى إذا حاول المستخدم إعادة تنزيل الملف، يظل المهاجم قادرًا على التحكم في العملية بحيث يظهر الملف كأنه تم تحميله بنجاح، بينما يكون في الحقيقة ملفًا ضارًا.
كما اكتشف الباحثان ثغرة أخرى تسمح للمهاجم بإجبار جهاز الضحية على الاتصال بشبكة Wi-Fi من اختياره لمدة 30 ثانية، وهي فترة كافية لتنفيذ هجوم من نوع Man In The Middle. ومن خلال هذا الهجوم، تمكن الباحثان من إنشاء ملفات في مجلدات المستخدم وتشغيلها في حلقة لا نهائية، مما يعزز من إمكانية تنفيذ هجمات إبداعية معقدة.
في المجمل، اكتشف الباحثان 10 ثغرات أمنية رئيسية في Quick Share، وتمكنا من تحويل بعضها إلى دليل إثبات مفهوم PoC يظهر كيف يمكن تنفيذ تعليمات برمجية خبيثة عن بعد على أجهزة الكمبيوتر التي تعمل بنظام Windows. و بعد الكشف عن هذه الثغرات، تواصل الباحثون مع Google التي قامت بإصلاح ثغرتين تتعلقان بإجبار الاتصال بشبكة Wi-Fi وتجاوز نافذة تأكيد استقبال الملفات. وقد أكدت SafeBreach أنه لم يعد بالإمكان استغلال هذه الهجمات بعد التحديثات الأخيرة.
كما أن هذا البحث يسلط الضوء على أهمية التعامل بحذر مع الأدوات الجديدة، حتى تلك المقدمة من الشركات الكبيرة مثل Google، إذ قد تحتوي على ثغرات يمكن استغلالها بطرق غير متوقعة. من الضروري للمستخدمين تحديث برامجهم بانتظام والتأكد من أمان الأجهزة التي يستخدمونها لحماية أنفسهم من هذه التهديدات.
مع تزايد أهمية الأمان الرقمي، تبرز الحاجة لفهم التهديدات المحتملة واتخاذ خطوات وقائية لضمان حماية بياناتنا. تذكر دائمًا أن البقاء على اطلاع بأحدث المعلومات حول أمان الأدوات التي نستخدمها يمكن أن يساعد في درء المخاطر وحماية خصوصيتنا. بإدراكنا لأهمية هذه القضايا، دعونا نختتم مناقشتنا ونتفكر في كيفية تعزيز أماننا الرقمي في مواجهة هذه التهديدات.