هاتف Samsung Galaxy S10 يقع ضحية للاختراق … مرتين
اكتشف وتسوق أفضل مجموعة من المنتجات التقنية وأسلوب الحياةواحصل على خصم 10% على طلبك الأول من متجر سماعة باستخدام الكوبون
TECH1
في الأسبوع الأول من شهر نوفمبر اجتمع في العاصمة اليابانية، طوكيو، مجموعات من خبراء الأمن البرمجي ومحترفي الاختراقات، ليضعوا أمام أعينهم مجموعة من الأجهزة المختلفة بغرض اختراقها، وقد تعددت ضحايا هذه المجموعات لتشمل أحد أحدث هواتف سامسونج، فلقد نجح بعض أعضاءها في اختراف هاتف Samsung Galaxy S10 مرتين.
فلقد شهدت فعاليات Pwn2Own الذي تنظمه مبادرة Zero Day في إصداره الثاني لهذا العام والذي أقيم في طوكيو منذ أيام قليلة، قيام مجموعة المخترقين الشهيرة والمعروفة باسم Fluoroacetate باختراق هاتف Samsung Galaxy S10 مرتين وبطريقتين مختلفتين، ليس من بينهما اختراق حماية قارئ البصمة المدمج أسفل الشاشة والذي سجلت بعض التقارير إمكانية اختراقه.
اقرأ أيضاً: هاتف غالاكسي اس 10 Galaxy S10: نصائح وأسرار للتمتّع بهذا الهاتف المميّز
الطريقة الأولى التي تمكن من خلالها هذا الفريق من اختراق هاتف Samsung Galaxy S10 اعتمدت على منصة تعمل على شبك شرائح المودم الموجودة في أي هاتف بالشبكات الخليوية، وقد تم توصيل هاتف سامسونج بها ومن خلالها تم إرسال ملف مزيف ليقوم بدور ملف الاختراق الفعلي الذي يمكن أن يقوم ببرمجته أي من المخترقين المحترفين، وقد استقبل الهاتف هذا الملف دون مكافحته، وقد تمكن الفريق من الحصول على مبلغ قيمته 50 ألف دولار لنجاحه في إتمام الاختراق بهذه الطريقة.
أما الطريقة الأخرى التي تمكن مكنت هذا الفريق من اختراق هاتف Samsung Galaxy S10 فكانت من خلال استغلال نقاط الضعف الأمنية في خاصية NFC المتوفرة في الهاتف، وهو ما مكن الفريق من التحايل على ما يُعرف باسم Sandbox وهي الخاصية المسؤولة عن حماية الهاتف من خلال عزل تداخل عمليات التطبيقات، وبهذه الطريقة تمكن الفريق من التقاط صورة بالهاتف بكل بساطة، ليتمكنوا من الحصول على 30 ألف دولار أمريكي أخرى من إدارة Pwn2Own.
جدير بالذكر أن تلك ليست المرة الأولى التي ينجح فيها فريق Fluoroacetate في اختراق أجهزة مختلفة، فالفريق الذي يتكون من باحثين أمنيين شهيرين هما، ريتشارد زو، وأمات كاما، وفي خلال فعاليات Pwn2Own في إصداره الأول لهذا العام والذي أقيم في فانكوفر في مارس الماضي، تمكن من اختراق سيارة تسلا Model 3 بالإضافة إلى تمكنه من احتراق مجموعة من المتصفحات التي تضمن سفاري وإيدج وفايرفوكس، ليتمكن الفريق من حصد جوائز مجموعها 375 ألف دولار بالإضافة إلى السيارة التي تمكنوا من احتراقها والحصول على اللقب الأول في المؤتمر والمعروف باسم Master of Pwn.
حتى وقت كتابة هذه السطور لم تقم سامسونج بالرد على اختراقات هذا الفريق، ولا يزال أمامها 90 يوماً حتى تتمكن من علاج هذه الثغرات الأمنية قبل أن يقوم الفريق بالكشف التفصيلي عن الطرق التي تم من خلالها اختراق الهاتف، ويجدر بالذكر أن هذه هي المرة الثالثة على التوالي التي يتم فيها اختراق هاتف من هواتف سامسونج الرائدة خلال فعاليات المؤتمر.
كانت قد انطلقت فعاليات Pwn2Own عام 2007، وهو يقام مرتين كل عام، وفيه يتنافس مجموعة من الخبراء والباحثين المتخصصين في مجال الاختراقات الأمنية – والمعروفون باسم أصحاب القبعات البيضاء – على اختراق مجموعة من الأجهزة المختلفة، ومن يتمكن من إتمام هذا الاختراق بنجاح يحصل على الجهاز الذي قام باختراقه بالإضافة إلى جائزة مالية.
اقرأ أيضاً: برمجية خبيثة جديدة يمكنها أن تتجاوز ضبط المصنع .. تعرف كيف تتجنبها
وعلى الرغم من أن هذا المؤتمر يضر بسمعة بعض الشركات التي تتباهى بقدرة أجهزتها على تفادي الاختراقات الأمنية، إلا أنه من ناحية أخرى يوفر لها وسيلة فعالية لاكتشاف الثغرات الأمنية في أجهزتها لمعالجتها بأسرع وقت ممكن وتفادي تراكم هذه الثغرات أو تفاقم نتائجها، وقد شهدت النسخة الثانية لهذا العام اختراق مجموعة مختلفة من الأجهزة مثل هاتف Xiaomi Mi 9 والسماعة الذكية Amazon Echo Show 5، ومجموعة من أجهزة التليفزيون الذكية وأجهزة الراوتر المختلفة.
