هل تعتقد أن هاتفك مؤمن بالقدر الكافي؟ حسناً، الإجابة لا، وهو ما ذكرة باحثان أمنيان ضمن فعاليات مسابقة Mobile Pwn2Own، حيث تمكنا بسهولة من إختراق هواتف رائدة من سامسونج مثل Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4.
وتمكنا من إعتراض مكالمات الهاتف بإستخدام محطات خبيثة وضعوها بالقرب من الهواتف، حيث تقوم هذه المحطات بإرسال برمجية إلى معالج الهاتف، ومن ثم التحكم في المكالمات، وهو ما أتاح لهما التجسس وتسجيل هذه المكالمات.
لكن المخترقان أكدا بأن هذه النوعية من الإختراقات ليست سهلة وتحتاج لجهود خارقة من أجل تنفيذها، أي أن الهاكر الهاوي الذي يحاول سرقة حسابات الفيس بوك لن يكون بمقدوره تنفيذها.
أما الرائع في الأمر هو أن الثغرة لن يتم مشاركتها مع العامة، حيث سيقوما بإرسال تفاصيلها إلى سامسونج من أجل أن تقوم بإتخاذ الإجراءات اللازمة ومن ثم مكافأة الباحثان كما تنص قوانين المسابقة.
وبحسب Wikipedia:
الهجوم رجل-في-الوسط (بالإنجليزية: Man-in-the-middle attack) في التشفير و أمن الحاسب هي نوع من الإختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
يمكن إعتماد هذا النوع من الهجمات في تبادل مفتاح ديفي-هيلمان عند غياب عملية التعرف على الهوية (Authentication).
معظم بروتوكولات التشفير تتضمن شكلا من أشكال المصادقة نقطة النهاية على وجه التحديد لمنع الهجمات MITM. على سبيل المثال، SSL يصادق الخادم باستخدام مرجع مصدق ثقة متبادلة.
مثال لهجوك رجل-في-الوسط: لنفترض أليس يرغب في التواصل مع بوب عبر محادثه كتابيه. وفي الوقت نفسه، يرغب مالوري في اعتراض المحادثة والتنصت وربما توصيل رسالة زائفة لبوب. يمكن بأستخدام ذلك الأسلوب في الهجوم تحقيق كل هذا.
Leave a Comment