اكتشف خبيران في جامعة كامبردج البريطانية quot;بابًا خلفيًاquot; في شريحة إلكترونية تُستخدم في المنظومات العسكرية وطائرات، مثل بوينغ 787، يتيح السيطرة على الشريحة وجهازها عن طريق الانترنت.
 |
| الاكتشاف يزيد المخاوف المتنامية من وقوع هجمات الكترونية على منشآت حساسة |
إعداد عبد الإله مجيد: من المتوقع أن يزيد الاكتشاف المخاوف المتنامية أصلاً من وقوع هجمات الكترونية على منشآت حساسة إثر اكتشاف الفيروس quot;فليمرquot; خلال هذا الأسبوع، الذي استهدف منظومات الكترونية وكومبيوترات في إيران وسوريا والعربية السعودية.
وقال الباحثان سيرغي سكوروبوغاتوف من جامعة كامبردج وكريس وودس من مختبرات كو فاديس التابعة للجامعة، في دراسة نشراها على الانترنت، إنهما اكتشفا طريقة يمكن أن يستخدمها قرصان الكتروني للارتباط بما في داخل الشريحة المصنوعة في شركة أكتل الأميركية.
ولاحظ الباحثان أن هجومًا كهذا يمكن أن يعطّل أمن الشريحة برمته، وأن يعيد برمجة مفاتيح التشفير والدخول، أو يلحق تلفًا دائمًا بالجهاز الذي يستخدمها. وقال وودس لصحيفة الغارديان إنه وزميله قدما كل المعلومات اللازمة عن الطريقة التي يمكن أن يُنفَّذ بها الهجوم إلى السلطات المختصة، ولكنه لا يستطيع الحديث عن ردها، لأنه يعتبر مصنفًا.
وأوضح وودس أن القضية الحقيقية هي مستوى الأمن، الذي يمكن أن يتضرر عن طريق أي باب خلفي في الشريحة، وسهولة العثور على مثل هذا الباب والنفاذ منه. وقد تكون شركة أكتل نفسها أوجدت الباب الخلفي في شريحتها، التي تُستخدم في منتجات طبية واستهلاكية وفي المحركات والاتصالات، فضلاً عن استعمالاتها العسكرية.
وقال وودس إن الباب الخلفي سمة إضافية غير موثقة، تُضاف عن قصد في جهاز ما لتقوية عمله وزيادة وظائفه، أو بكلمات أخرى إنه طريق سرّي لدخول الشريحة والسيطرة عليها.
ما له أهمية بالغة أن الباب الخلفي في هذه الحالة يدخل في تصميم الشريحة السليكونية، ويعني هذا أن إزالته متعذرة، لأنه متأصل في طريقة رد الشريحة على مدخلات معينة.
وأشار وودس إلى أن الباب الخلفي أصبح جزءًا من تصميم الشريحة، بقرار من شركة أكتل، لأن هناك آثارًا لوجود مثل هذا الباب في ملفات أكتل الخاصة بالبرمجيات. ولكن هذا يسبب مخاطر جدية، كما حذر وودس، مشيرًا إلى أن الخطر الأكبر يأتي من حقيقة أن مثل هذا الباب الخلفي يضعف المستوى العالي للأمن في الشريحة، ويكشفها على هجمات مختلفة.
ورغم تأكيدات إكتل بأن أمن أجهزتها أمن محكم، لعدم وجود مسار مادي يتيح قراءة المعلومات التركيبية من الخارج، فإن بابًا خلفيًا أُضيف مع مفتاح خاص للالتفاف على الإجراءات الأمنية نفسها التي أدخلتها الشركة أو أحد مستخدمي أجهزتها.
وقال وودس إن الارتباط بالشريحة سيكون سهلاً نسبيًا عن طريق الانترنت، إذا كانت الشريحة متصلة بجهاز تحكم معدَّل للعمل عبر الانترنت أيضًا. وتستدعي الحاجة عادة وجود مفتاح تشفيري، ولكن الباب الخلفي لا يحتاج قناة مشفرة.
ومن بين التطبيقات التي تُستخدم فيها شريحة أكتل منظومات المراقبة عن بعد، والطائرات من دون طيار، وتطبيقات بالغة الأهمية لعملية التحليق في طائرة بوينغ 787 دريملاينر.
وقال ريك فيرغسون مدير الأبحاث الأمنية في شركة تريند مايكرو المختصة بأمن الانترنت إن هذا الخلل، الذي يتيح إمكانية الدخول على الجهاز مباشرة، ينطوي على عيوب متأصلة فيه. وحقيقة إنه خلل في المكونات الصلبة ستجعل من الصعب، إن لم يكن من المتعذر، استئصاله.
التعليقات