تخطي إلى المحتوى الرئيسي
انترنت - قرصنة

تسريب صور نجمات هوليوود العارية، خرق لسمعة آبل أم عملية إبتزاز جماعي؟

من موقع آبل

إنشغل العالم منذ يوم الأحد 31 آغسطس بقضية تسريب صور عاريةعلى الإنترنت لفنانات وممثلات وعارضات أزياء، مما أثار من جهة،القلق حول أمن وخصوصية الفرد على الشبكة ومن جهة ثانية، قلق خبراء آمن المعلومات حول سهولة خرق أنظمة "آبل" التي تعتبر، والشركة تجاهر بذلك ، بأن أنظمتها آمنة ومن الصعب خرقها. وبالتالي تثير هذه القضية تساؤلات عدة حول هدف القرصنة أي طلب فدية مما يعني أن القضية هي أيضا عملية إبتزاز؟

إعلان

قضية انتشار صور عارية لفنانات وممثلات وعارضات أزياء على اﻹنترنت، تشغل اليوم الإعلام  وخبراء أمن المعلومات . أسئلة كثيرة طرحت حول أمن الحوسبة السحابية وحفظ البيانات في السحاب، علما أن المستخدمين يعلمون جيدا والكثيرين يدركون أن الحوسبة السحابية كغيرها من أدوات التقنيات الحديثة معرضة للقرصنة و للإختراق كأي جهاز كومبيوتر في أي مؤسسة حتى و لو كانت المؤسسة هي شركة "آبل" العملاقة. 

تسريب القرصان لهذه الصور على موقع4Chan الذي يضمن سرية هوية المستخدم، مفتخرا أنه خرق خدمة iCloud، يضرب من جهة سمعة "آبل" وإدعاءاتها أن أجهزتها وأنظمتها آمنة ﻻ تخرق، ومن جهة ثانية طلب القرصان مبلغ 40 ألف دولار بالعملة اﻹلكترونية بيتكوين لوقف نشر هذه الصور الحميمة. و  بينت سجلات تبادل العملة الإلكترونية دفع 0.25 بيتكوين  فقط إي ما يوازي 120 دولار . و حاليا  أصبحت القضية بيد  مكتب التحقيقات الفيدرالي الأمريكي الذي بدأ بإجراء التحقيقات لكشف من هم وراء عملية التسريب و الإبتزاز هذه.
 
غير أن هذه القضية تطرح تساؤﻻت عدة. فالتقارير ﻻ تؤكد بشكل قاطع بأن الصور المسربة قد جاءت من خدمةiCloud وتم تحليل البيانات الوصفية في الصور Metadata، يبين أن بعضها يعود ﻷجهزة يعمل بنظام آندرويد هذا يعني أن هفوات أخرى قد تم استغلالها في أنظمة خدمة الحفظ في السحاب كDrobox و خدمة Google drive، التي كخدمة iCloud تحفظ نلقائيا الصور في السحاب عندما تمتلئ ذاكرة أو يمتلئ القرص الصلب في الهاتف الذكي أو الكمبيوتر اللوحي المتصل بالصور.
 
كما أفترض بعض الخبراء أن عملية التسريب هذه هي عمل جماعي لقراصنة قاموا بجمع الصور في فترات زمنية متفرقة بالتعاون مع مخبرين يعملون مع المشاهير وهم على إضطلاع بأسماء اﻹستخدام وكلمات مرور حساباتهم للقيام بعملية إبتزاز جماعية.أو أن أحدهم قام بعملية الإستيلاء على الصور وتمت قرصنة جهازه.
 
يبقى أن "آبل" قد سارعت لسد ثغرة في خدمتها Find My iPhone والتي يظن أنها سمحت للقراصنة من إختراقiCloud ، وذلك بعد انتشار مقطع برمجي بلغة Python على موقع GitHub,  مما يعني أن نظام تلك الخدمة كان يحوي ثغرة  تتيح هجوم يعرق بالBrute-Force . إذ يبدو أن  تلك الثغرة في Find My iPhone  تسمح باستخدام كلمات مرور بشكل متكرر دون وقف الحساب لإسترجاع الهاتف .
 
"فتقنية الـBrute-Force هي طريقة لإختراق الحواجز المغلقة بكلمات مرور و إسم إستخدام ، هي نوع من "القوة العمياء"" كما يشرح المطور بشر كيالي ،  "طريقة تعتمد على التجربة المستمرة و المتكررة لكلمات المرور أو أسماء الإستخدام التي يمكن أن تكون بحوزة القرصان ، والتي من خلالها يمكن للقرصان من الولوج إلى الحسابات". و يضيف المطور كيالي "يمكن أن تنجح Brute-Force و أن يستفيد القرصان منها في بعض الأنظمة غير محمية بالشكل الكافي ضد هذا النوع من الإختراقات.و يمكن أن يتوفر للشركات الكبيرة أساليب مختلفة لحماية تسجيل الدخول وأحيانا يكون في إحدى هذه الخدمات ثغرة منسية، ومن خلال مقطع برمجي يمكن للقرصان أن يجرب كلمات مرور مختلفة و بشكل متكرر في حال توفر لديه إسم المستخدم أو عنوان البريد الإلكتروني . كذلك هنالك مواقع تقترح لائحة بأكثر من 500 كلمة مرور الأكثر إستخداما و متوافقة مع نوع كلمات المرور التي تقبلها "آبل"". ويشير بشر كيالي إلى توفر أنظمة حماية معينة، "ففي حال حاول قرصان الدخول إلى حساب و يجرب أكثر من 5 كلمات مرور ، يوقف عمل الحساب لمدة يوم أو يمكن إعلام المسنخدم عبر رسائل نصية أو بريد إلكتروني أن هنالك محاولات متكررة لدخول حسابه . و في هذه الحال فإن نظام  القرصنة بالمقطع البرمجي لا يمكن أن ينجح في الإختراق ، إلا إذا الثغرة كانت ما زالت موجودة على هذه الخدمة و يكتشفها القرصان عن طريق التجربة المتكررة".
 

هذا وأصدرت "آبل" بيانا تعلن فيه أن تسريبات الصور العارية لا تعود لثغرة في نظام "آبل"  بل  بضعف و ركاكة كلمات المرور المسنخدمة في الحسابات من قبل المستخدمين، الذين حسب بعض المحللين، قد عطلوا في حساباتهم ميزة الأمان المزدوج.التي توفرها خدمة "آبل" السحابية.
 

بطبيعة الحال مهما كانت الأسباب والأهداف من عملية تسريب الصور العارية يبقى أن معضلة الحفاظ على الخصوصية في كل ما ننشره أو نحفظه إن في أجهزتنا المتصلة بالإنترنت  أو في أنظمة المعلوماتية السحابية  هي السؤال الأهم في كيفية حماية تلك الخصوصية و الأهم إستخدام وسائل الحماية المتوفرة إن من ناحية تشفير البيانات و بالطبع إستخدام كلمات مرور معقدة و صعبة الفك .

 
نايلة الصليبي
 
الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.