محليات

مبتعثة من “جامعة نورة” توصي بتدابير أمنية للهواتف الذكية

أوصت دراسة للباحثة السعودية بشرى سليمان العريني المبتعثة من كلية علوم الحاسب والمعلومات في جامعة الأميرة نورة بنت عبد الرحمن إلى جامعة روتشستر للتكنلوجيا RIT الأمريكية، بوضع تدابير أمنية مضادة ضد انتهاكات ثغرات أمنية في الهواتف الذكية.

واحتفت وسائل إعلام ومؤسسات علمية وأمنية أمريكية وبريطانية بدراسة العريني حيث تم نشر البحث في مكتبة جامعة كورنيل الأمريكية مع إجراء مقابلة مع العريني بخصوص البحث في مجلة THE MAGAZINE، وذلك بعد اكتشافها ثغرات أمنية جديدة في أجهزة الهواتف الذكية تُمكّن من فتح الاتصال في هاتف المُستقبل دون علمه ودون ظهور أي علامة اتصال في هاتفه، حيث يمكن هنا استخدام قنوات الصوت الخلوية، التي تستخدم عادة في إجراء المكالمات الصوتية، كقنوات سرية لنشر البرمجيات الخبيثة أو لتسريب البيانات الرقمية أو التحكم من بعد.

وفيما يشير بحث العريني إلى أن هذه القنوات لم تُستخدم من قبل لهذا الغرض، أثبت إمكانية جميع السينايوهات بنجاح (لإثبات خطورة مثل هذا النوع من الهجوم)، بعدما تم تصميم جذر خفي Rootkit يستغل هذه الثغرات الأمنية ويعمل في جهاز الضحية دون علمه ليفتح قناة الاتصال عند قدوم الاتصال من رقم محدد.

وتوضح العريني الإجراءات التي اتبعتها خلف كواليس بحثها أثناء عملها على دراسته تحليليا، وقالت “قام هذا البحث بدراسة تحليلية للبحث عن قنوات لم تكن معهودة من قبل في الهواتف الذكية وأثبت إمكانية استخدام قنوات الصوت في الهواتف الذكية لتضمين وإخفاء البيانات وتسريبها بين الهواتف خلال الشبكات الخلوية، للتحقق من صحة هذه النظرية. تلاها تطوير مودم برمجي صوتي في نظام “أندرويد” لتحويل البيانات إلى موجات صوتية عند الإرسال وتحويل الموجات الصوتية إلى بيانات مجددا عند الاستقبال.

و تعود فكرة بحث العريني بعدما لاحظت أهمية دراسة وتحليل القنوات السرية في الهواتف الذكية بعدما استبدلت الهواتف الذكية دور أجهزة الحاسب التقليدية، حيث تُعرف القنوات السرية بأنها نوع من الهجوم الأمني الذي يُنشئ قنوات قادرة على نقل البيانات لكنها لم تكن مصممة أصلا لذلك، وتتعرض الهواتف الذكية أيضا للتقنيات نفسها من (تضمين وإخفاء البيانات داخل بروتوكولات الإنترنت لنقلها بشكل سري خلال شبكة الإنترنت).

 

زر الذهاب إلى الأعلى