خطير: ثغرة في Find My تحول أي جهاز بلوتوث إلى أداة تتبع

منذ 6 ساعة 10

في عالم التكنولوجيا المتسارع، أصبحت الخصوصية واحدة من أكبر التحديات التي تواجه المستخدمين يوميًا. في الآونة الأخيرة، كشف باحثون من جامعة جورج ميسون عن ثغرة خطيرة في شبكة Find My، والتي تتيح للهاكرز تحويل أي جهاز يعمل بالبلوتوث إلى أداة تتبع دون علم صاحبه. في هذا المقال، سنستعرض تفاصيل هذا الاكتشاف المثير للقلق، وكيف يعمل، وما يمكنك فعله لحماية نفسك من هذا التهديد.

عندما تصبح أجهزتك عينًا تراقبك

تخيل أن جهازك المحمول، أو وحدة التحكم في الألعاب، أو حتى سيارتك التي تدعم تقننية البلوتوث تحولت فجأة إلى أداة تتبع تكشف موقعك بدقة دون أن تعلم. هذا ليس سيناريو من فيلم خيال علمي، بل حقيقة اكتشفها باحثون هذا الشهر. الثغرة التي أطلقوا عليها اسم “nRootTag” تستهدف شبكة “Find My” التي طورتها آبل لمساعدة المستخدمين على تحديد مواقع أجهزتهم المفقودة. لكن، بدلاً من حماية المستخدمين، يمكن استغلالها لتعقبهم بسهولة.

ما هي شبكة Find My وكيف تعمل؟

شبكة “Find My” هي نظام مبتكر من آبل يعتمد على تقنية البلوتوث لتتبع الأجهزة المفقودة مثل AirTags أو أجهزة آبل الأخرى. تعمل الفكرة ببساطة: عندما يرسل جهاز مثل AirTag إشارة بلوتوث، تلتقطها أجهزة آبل القريبة مثل الآي-فون أو الآيباد، ثم ترسل هذه الأجهزة بيانات الموقع إلى خوادم آبل بشكل مجهول. وبالتالي يمكن لصاحب الجهاز بعد ذلك معرفة مكانه عبر تطبيق “Find My”.

وهذا النظام يعتمد على ملايين الأجهزة المتصلة حول العالم، مما يجعله فعالًا بشكل استثنائي. لكن هذا الاعتماد الكبير على البلوتوث والتشفير جعله هدفًا للثغرات الأمنية التي اكتشفها الباحثون.

ثغرة “nRootTag” كيف تحول أجهزتك إلى أدوات تجسس؟

الباحثون اكتشفوا أنه يمكن التلاعب بالمفاتيح التشفيرية التي تستخدمها شبكة “Find My” لتخدع النظام وتجعله يعتقد أن أي جهاز بلوتوث عادي مثل اللاب توب أو وحدة التحكم في الألعاب هو AirTag شرعي. بمعنى آخر، يمكن للمهاجمين تحويل أي جهاز يدعم البلوتوث إلى جهاز تتبع دون الحاجة إلى الوصول المادي إليه أو امتلاك صلاحيات، ودقة هذه العملية مخيفة ونتائجها مذهلة.

أظهرت التجارب أن الثغرة تنجح بنسبة 90% في تحديد مواقع الأجهزة، ويمكن تحديد موقع الجهاز بسرعة خلال دقائق فليلة فقط. وتمكّن الباحثون من تتبع جهاز كمبيوتر ثابت بدقة 3 أمتار، وحتى إعادة بناء مسار طائرة درون بدون طيار بناءً على موقع وحدة تحكم ألعاب كانت على متنها.

لماذا هذا مقلق؟

الأمر لا يتعلق فقط باختراق جهازك، بل بمعرفة مكانك أيضًا. على سبيل المثال، إذا تم اختراق قفل ذكي في منزلك، فهذا أمر مقلق حقاً، لكن إذا عرف المهاجم موقع المنزل بالضبط، يصبح الأمر أكثر خطورة.

كيف يتم تنفيذ الهجوم؟

على الرغم من أن الهجوم يتطلب قوة حوسبية كبيرة، حيث استخدم الباحثون مئات من وحدات معالجة الرسوميات GPUs، إلا أن هذا لم يعد عائقًا كبيرًا. يمكن استئجار هذه الموارد بسهولة وبأسعار معقولة من خلال خدمات الحوسبة السحابية، وهي ممارسة شائعة في مجتمع تعدين العملات الرقمية.

والجزء الأكثر إثارة للقلق هو أن الهجوم يمكن تنفيذه عن بُعد دون الحاجة إلى لمس الجهاز المستهدف. هذا يعني أن أي شخص لديه المعرفة والموارد يمكنه استهدافك من أي مكان في العالم.

رد آبل: هل تم حل المشكلة؟

من iPhoneIslam.com، تيم كوك، الرئيس التنفيذي لشركة أبل، يرتدي نظارات أثناء مشاركته في جلسة استماع.

أبلغ الباحثون شركة آبل بالثغرة في يوليو 2024، وأعلنت آبل أنها عززت شبكة “Find My” في تحديثات البرامج الصادرة في ديسمبر 2024 لحماية المستخدمين من هذا النوع من الهجمات. لكن هل هذا كافٍ؟

حتى مع وجود هذه الإصلاحات، يحذر الباحثون من أن الثغرة قد تظل موجودة لسنوات. والسبب في ذلك هو أن العديد من المستخدمين لا يحدثون أجهزتهم بانتظام. وهذا يعني ذلك أن شبكة “Find My” التي تحتوي على هذه الثغرة ستظل موجودة طالما أن هناك أجهزة لم يتم تحديثها، وسيستمر هذا الوضع حتى تتوقف هذه الأجهزة عن العمل بشكل تدريجي، وهذا قد يحتاج إلى سنوات طويلة.

كيف تحمي نفسك من هذا التهديد؟

الأمر الجيد، هو أن هناك خطوات يمكنك اتخاذها لتقليل مخاطر هذه الثغرة:

◉ قم بتحديث أجهزتك بانتظام، وتأكد من تثبيت أحدث التحديثات الأمنية على جميع أجهزتك التي تدعم البلوتوث.

◉ قم بمراجعة أذونات التطبيقات، وكن حذرًا مع التطبيقات التي تطلب الوصول إلى البلوتوث، وامنح الإذن فقط للتطبيقات الموثوقة.

◉ عليك بإيقاف البلوتوث عند عدم الحاجة، وإذا لم تكن تستخدم البلوتوث، قم بتعطيله لتقليل مخاطر التتبع.

على الرغم من أن هذه الخطوات لن تقضي على المخاطر تمامًا، إلا أنها ستجعل من الصعب استهدافك بشكل كبير.

الخلاصة

ثغرة “nRootTag” تذكرنا بأن التكنولوجيا التي نعتمد عليها يمكن أن تتحول إلى سلاح ذو حدين. شبكة “Find My”، التي صُممت لتسهيل حياتنا، أصبحت الآن مصدر قلق بسبب إمكانية استغلالها. بينما عملت آبل على معالجة المشكلة، يبقى دورك كمستخدم حاسمًا في حماية خصوصيتك.

هل تشعر بالقلق من أن أجهزتك قد تكون تحت المراقبة؟ شاركنا رأيك في التعليقات، ولا تنسَ مشاركة هذا المقال مع أصدقائك لنشر الوعي حول هذا التهديد الجديد!

المصدر:

macrumors