تخطي إلى المحتوى الرئيسي
أمن معلومات

اختراق التلفزة المتصلة سامسونغ عن بعد بإشارات البث الرقمي

Oneconsult

هجمات قرصنة جديدة تستخدم إشارات البث الرقمي الأرضية لاختراق مجموعة كبيرة من أجهزة التلفزة الذكية "سامسونغ" المتصلة بالإنترنت. كناية عن اختبار قدم خلال مؤتمر" أمن الإعلام الأوروبي" European Broadcasting Union Media Cyber Security Seminar في شهر فبراير الماضي، ينبه من خطر قدرة القراصنة على السيطرة الكاملة على مجموعات كبيرة من الأجهزة المتصلة عن بعد التفاصيل مع نايلة الصليبي.

إعلان
 
أعود للتشديد على أهمية تكوين الوعي لدى مستخدمي شبكة الإنترنت والذين يربطون مختلف أجهزتهم بشبكة الإنترنت وما يعرف بإنترنت الأشياء. حذرت غالبا من مخاطر هشاشة أمن الأشياء المتصلة بالإنترنت من كاميرات وأدوات منزلية كالثلاجات والغسالات وكاميرات المرتقبة وغيرها أيضا الطابعات وأجهزة التلفزة الذكية المتصلة.
دخل التلفاز الذكي المتصل اليوم المنازل في مختلف أنحاء العالم. غير أن المستخدم لا يهتم عادة بأمن هذا الجهاز من الاختراق كاهتمامه بجهاز الكمبيوتر المتصل، علما أن هذه الأجهزة تعاني من ضعف الحماية في مواجهة الاختراقات، كما حصل مع برمجية MiraiBotnet الخبيثة. خلافا لأجهزة الكمبيوتر التي تحوي برامج مكافحة الفيروسات وبرامج الـFirewall الجدار الناري كما وتقوم الشركات المطورة للبرامج و التطبيقات المختلفة بتحديثات دورية للهفوات والثغرات الأمنية في البرامج وأيضا برمجيات المكونات . Hardware
 
في هذا الإطار كشفت مجلة Ars Technica المتخصصة بالعالم الرقمي، عن اختبار قدمه Rafael Scheel،باحث ومستشار أمن معلومات، يعمل لحساب شركة استشارات أمنية سويسرية Oneconsult.
يبّين هذا الاختبار أنه بإمكان القراصنة الاختراق عن بعد مجموعة كبيرة من أجهزة التلفزة الذكية المتصلة، من تصنيع "سامسونغ"، في نطاق جغرافي معين وبسهولة كبيرة. ذلك دون الحاجة للهندسة الاجتماعية لإجبار المستخدم على تثبيت تطبيق خبيث مفخخ أو الحاجة لوصل مفتاح USB لتفعيل شيفرة خبيثة أو الوصول جسديا او يشكل مادي للجهاز كأداة القرصنة" Weeping Angel» التي كشفت عنها وثائق "ويكيليكس" والتي تستخدمها "وكالة الاستخبارات المركزية الأمريكية" لاختراق أجهزة التلفزة الذكية من تصنيع "سامسونغ".
 
فقد قام Rafael Scheel بإنشاء محطة ارسال- Digital Video broadcating- terrestrial - بث الفيديو الرقمي الأرضي، وهي من أكثر النظم استخداما للبث التي تتناسق ومعيار ،Hbb TV  -Hybrid Broadcast Broadband هو المعيار التناسقي لمختلف مصنعي أجهزة التلفزة وأيضا موزعي خدمة البث عبر الكابل.
 
محطة الإرسال هذه التي ركبها Rafael Scheel زهيدة الثمن ويمكن تركيزها في نطاق جغرافي معين ومن ثم تضمين إشارات البث، شيفرة خبيثة تستغل هفوات برمجية في برنامج تصفح الإنترنت الخاص بأجهزة التلفزة الذكية المتصلة من "سامسونغ". وهي هفوات معروفة وتمّكن من اختراق الجهاز، ومن خلاله يمكن اختراق المزيد من الأجهزة المتصلة بالشبكة المنزلية والتجسس على المستخدم من خلال كاميرا و مايكروفون جهاز التلفزة.
 
 
هذا يعني أيضا ان الهجمات يمكن ان تستهدف عددا كبيرا من أجهزة التلفزة في آن واحد. فتخيلوا لو تمكن القراصنة فعلا من استخدام هذا الأسلوب من القرصنة، عن طريق البث من مبنى مجاور أو من خلال drone طائرة من دون طيار.كما بيّن أختبار Rafael Scheel
 
 تخيلوا الأعداد الضخمة من الأجهزة والبيانات التي يمكن لهم وضع اليد عليها في آن واحد. فمعظم أجهزة ما يعرف بإنترنت الأشياء تعمل بإصدارات قديمة من انظمة تشغيل لينوكس ومتصفحات تحوي نقاط ضعف خطرة ونادرا ما توفر الشركات المصنعة لهذه الأجهزة تحديثات أو تصحيح للهفوات. وبالتالي فإن مستخدم هذه الأجهزة ليس لديه الوعي والانضباط الكافي لإجراء التحديثات بشكل دوري، حتى لو توفرت، كما يفعل لجهاز الكمبيوتر.
 
كما أثبت اختبار Rafael Scheel أن تلوث الأجهزة بالشيفرة الخبيثة  تبقى في الجهاز المستهدف، لا يمكن ازالتها حتى و لم تم أعادة تثبيت نظام التشغيل و أعادة ضبط المصنع.
 
الحلول الممكنة لمواجهة هذا النوع من الإختراقات
Oneconsult
يبقى الهدف من هذه الاختبارات والتي تعرف بتجارب اثبات مفهوم أو the proof of conceptالتوعية والتحذير من المخاطر المقبلة التي يمكن أن يتعرض لها مستخدم التقنيات الحديثة.و أقتراح  الحلول الممكنة  لمواجهة هذا النوع من المخاطر.
نايلة الصليبي
الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.