نشرت جامعة لندن ضمن احدى محاضرات مؤتمر “بلاك هات” في لندن وهو واحد من أهم المؤتمرات المتعلقة بالأمن الالكتروني في العالم أبحاثاً أمنية توضح كيف يستخدم المسوقون برامج تستعمل الموجات فوق صوتية، لتنقل عبرها بيانات معينة أو لتعرف من خلالها معلومات عن الجهاز الإلكتروني ومالكه.
تسمح هذه التقنية للشركات التي تستخدمها بأن تعرف ما هي البرامج التلفزيونية التي يفضل مستخدم الهاتف المحمول متابعتها، أو تاريخ زياراته للمواقع الإلكترونية على حاسبه، بعد أن يشارك المستخدم المعلومات عبر هاتفه المحمول، وغيرها العديد من تفضيلات المستخدم.
لقد بدأت العديد من الشركات الناشئة والجهات التي تقدم خدمات رقمية مختلفة، تطوير تطبيقات قائمة على هذه التكنولوجيا.
لكن الجانب السلبي هو أن تلك التطبيقات يمكنها أيضاً أن تجعل ملايين الأجهزة عرضةً أمام برامج الاختراق الحديثة، لا نها تعتمد على تقنية اختراق الأجهزة عبر الموجات فوق صوتية أو “Ultrasonic cross-device tracking” وتدعى اختصاراً uXDT.
ومنذ الآن هنالك قلق مبرر حول الـ uXDT بأن بعض مخترقي الأجهزة (الهاكر) قد يقومون باستخدامها في نشاطاتهم، ففي شهر آذار حذرت لجنة التجارة الاتحادية العديد من المطورين من استخدام احدى البرمجيات المعتمدة على هذه التقنية واسمها “سيلفربوش”، ومن مخاطر اختراق خصوصية القواعد الإرشادية عبر إغفال ذكر أو عدم الإعلان بأن تطبيقاتهم التي صمموها وأطلقوها تقوم بمراقبة عادات المستخدمين في استعمال تلك التطبيقات.
ما هي مخاطر التقنية الجديدة في الاختراق ؟
الفريق التقني في جامعة لندن قال بأن العديد من التطبيقات تستخدم هذه التقنية دون ان تكشف عن ذلك، مؤكداً أن هذا الأمر منتشر وبشكل كبير، لكنها قد تشكل تهديداً أكبر من ذلك، فبعض هذه التطبيقات تقوم بالاستماع للاشارات فوق الصوتية حتى حينما يكون التطبيق نفسه مغلقاً، ما يعني شكلاً جديداً للاختراق لا يزال مجهولاً وغير معروف.
الباحثون قد وجدوا بالفعل طرقاً لمعرفة وكشف عناوين الأجهزة المتصلة بالإنترنت حتى المحجوبة منها باستخدام هذه التقنية، وأكدوا أن التطبيقات التي يسمح لها بالوصول الى المايكرفون بشكل دائم، أو التي يمكنها الوصول اليه، يمكن أنّ تستخدم لمراقبة المحادثات الصوتية.
الأجهزة الصغيرة والتي تعمل على نقل بيانات الموجات فوق صوتية، يمكنها أيضاً أن تتلاعب في بيانات المستخدم، وهذه ليست المرة الأولى التي تستخدم فيها هذه الموجات بغرض الاختراق، ففي 2013 أعلن المستشار الأمني غراغوس رويو أنه قد شهد أنواعاً من الأجهزة غير الموصولة بأي وسيلة لنقل المعلومات “انترنيت، البلوتوث، ولا أي وسيلة اتصال أخرى”، ولكنها قامت بنشر ما بدا بأنه فايروس من أحد الأنواع التي يطلق عليها اسم “badBios”.
عضو فريق UCL الخاص بجامعة لندن أشار الى أنه في الوقت الحالي لا توجد معايير أو وسائل يمكنها أن تحمي مستشعرات الإشارات فوق الصوتية في الهواتف في حال تعرضت للاختراق، فالملايين من الهواتف الذكية قد تكون عرضة للاختراق عبر هذه الموجات.
ومع هجمات الاختراق الكبيرة التي حدثت مؤخراً، فيأمل باحثو فريقUCL بل ويشجعون باقي المطورين بأن يعملوا على تجهيز أو صنع وسائل ومعايير تحمي مستشعرات هذه الموجات في الأجهزة الإلكترونية المعرضة للاختراق.
مخاطر أكبر
الموضوع ليس متوقفاً على المعلومات الشخصية إذ أن تقنية الموجات فوق صوتية هذه تستعمل تطبيقاتها في الكثير من المجالات الأخرى، ووجد الباحثون ثغرة جديدة موجودة في بعض الأجهزة التقنية قد تجعل ملايين الأجهزة الذكية وأجهزة مراقبة الصحة القابلة للارتداء أو حتى الحافلات المسيرة عن بعد عرضة للاختراق عبر استخدام الموجات فوق صوتية.
كما وجد الباحثون طريقة لمتابعة المقاييس التي تسجلها الحساسات الصغيرة في الأجهزة، والتي تعمل على التقاط الحركة وتسجلها، كما يمكن عبر هذه الطريقة التلاعب بتسجيلات هذه الحساسات واعطاءها مقاييس وهمية وزائفة، وقد يصل الأمر الى التحكم بالأجهزة.
واعتبر أحد العلماء المتخصصين في مجال الكمبيوتر “كيفن فو” من جامعة ميشغان بأنه “يمكنك أن تفكر بها على أنها فيروس موسيقي”، الفريق التقني الخاص بكيفن تحقق من الحساسات الموجودة بالأجهزة، وكشف أنها يمكن أن تعطي معلومات عن طريقة مسك الشخص لهاتفه الذكي وأن تعد الخطوات التي قد يخطوها.
آلاف الأجهزة التي تسخدم بشكل يومي تحوي هذا النوع من الحساسات وحالما يعرف المخترق أو التطبيق التردد الخاص بهذه الحساسات سيتمكن من تغيير إعداداتها الخاصة، يصبح بإمكانه ملاحقة ومعرفة المسافة التي تقطعها الأجهزة من هواتف وحتى السيارات المرتبطة بتطبيقات الهواتف الذكية، وبالتالي بإمكانه اعطاؤها أوامر بأن تتحرك أو تتوقف!