قرصنة ماسحة المطار الأمنية

إذا حاولت أن تخمن ما هو أكثر مكان آمن في العالم، فلا بد أن تفكيرك سيتجه إلى مستودع المعدات العسكرية، أو قبو رئيس الولايات المتحدة الأمريكية. إنما بالنسبة لمواطني الولايات

ماسحة

إذا حاولت أن تخمن ما هو أكثر مكان آمن في العالم، فلا بد أن تفكيرك سيتجه إلى مستودع المعدات العسكرية، أو قبو رئيس الولايات المتحدة الأمريكية. إنما بالنسبة لمواطني الولايات المتحدة الأمريكية، فإن المكان الأكثر أماناً يقع في المطار، من أفراد الأمن المسلحين، ونقاط الفحص المتعددة، مما يشكل حلقة أمن متكاملة، ويمنع الإرهابيين والمجرمين من الركوب على متن الطائرة. لذا فقد شكل قيام إدارة أمن وسائل النقل وغيرها من المؤسسات المشابهة بالاكتفاء بالاهتمام بالأمن الشكلي على الأرض، وإهمال إمكانية وقوع جرائم الإنترنت.

وقد تم طرح هذا الموضوع في محاضرة ضمن مؤتمر SAS2014 من قبل الباحثين بيلي ريوس وتيري مكوركل، والذي خصص وقته للبحث في أمن المطارات، وتحديداً أشعة الماسحة الأمنية، وهي الآلة التي تقوم بفحص الحقائب بمرورها على حزام متحرك، حيث تظهر مكونات الحقيبة بألوان فاتحة على شاشة المسؤول عن العمليات. ويتم التحكم بهذه الآلة من قبل لوحة مفاتيح خاصة، لا تشبه جهاز الكمبيوتر، وهي في حقيقة الأمر ماسحة عالية الاختصاص مربوطة بجهاز كمبيوتر عادي يعمل بنظام تشغيل عدا عن تحميل ويندوز التقليدي عليه. وقام ريوس ومكوركل بفحص ماسحة مستعملة، وتفقد مكونات برنامجها، وقد كانت النتائج صادمة. أولاً، فإن نظام التشغيل على الكمبيوتر هو ويندوز 98، أي نظام تشغيل بعمر 15 سنة، ولم تدعمه مايكروسوفت منذ سنوات، ولك أن تتخيل حجم نقاط الضعف التي يمكن استغلالها على هذه الشاكلة من الأجهزة القديمة التي تعمل بنظام تشغيل ويندوز 98. حيث كان يسهل اختراق الكمبيوتر في ذلك الوقت، عبر الاتصال بمنفذ شبكته والحديث مع نظام التشغيل، دون الحاجة إلى تقصيات إضافية لإعدادات البرنامج وما إلى ذلك من أمور. وثانياً، فقد تبين شدة تركيز برنامج الأمن الخاص على على الأمن الشكلي، كمحتويات الحقيبة. ولم يكن أمن الكمبيوتر أولوية مطلقاً، حيث يتم تخزين كلمات السر ضمن نصوص فارغة، وهناك العديد من الوسائل للخول إلى النظام دون الحاجة للمعرفة المسبقة بأسماء المستخدمين أو أي تفاصيل أخرى، إذ تظهر لك رسالة تعلمك بوجود خلل، لكن هذا كل ما في الأمر، حيث يتيح لك بعدها الدخول إلى النظام. إلا أن المشكلة الحقيقة تكمن في الجانب الثالث.

الأسلحة الفعلية

إن الصورة التي تظهر على شاشة المسؤول عن العمليات هي صورة مشابهة للكمبيوتر، إذ لا تتضمن الأشعة أي ألوان، وما يقوم به الكمبيوتر هو معالجة الصور بشكل يسمح بسرعة ملاحظة العناصر المعدنية، أو أي شيء يحتوي على سوائل. ورغم وجود عدة وسائل فلترة، فإن نظام التشغيل يفوق بعمله هذا الأمر، إذ أن مدى القدرة على كشف التهديدات يصل إلى مستويات منخفضة (فلا أحد يحاول حمل مسدسات على الطائرة هذه الأيام). ويعمل المسؤولون على استمرارية إيقاظ مشغلاتهم عبر الاستمرار بإدراج صور أسلحة فوق محتويات حقيبة حقيقية، فلدى رؤية المشغل لمسدس أو سكين (يحتوي نظام التشغيل على عشرات الصور المماثلة) فيتوجب عليه ضغط زر التنبيه. وفي هذا السيناريو، فلن يتم تشغيل التنبيه الفعلي، إنما سيقوم نظام تقييم داخلي بتسجيل تيقظ المشغل. وتعتبر هذه الحيلة ذكية، إلا أنها تثير القلق في نفس الوقت، فما عمليات “الفوتوشوب” الأخرى التي يمكن تنفيذها على صورة الحقيبة؟! ألا يمكن إضافة صور محايدة لقاعدة البيانات الداخلية ووضعها فوق المسدس الحقيقي على الشاشة؟ ونظرياً، فإن إجراء قرصنة مماثلة هو أمر ممكن، خاصة لدى توفر إعدادات نظام تشغيل الماسحة.

أسلحة

لا داعٍ للقلق؟

لا تقم بإلغاء رحلتك المقبلة، فالوضع ليس بهذه الدرجة من السوء. أولاً، فإن أجهزة الكمبيوتر في منطقة أمن المطار معزولة عن الإنترنت، وهذا لا ينفي إمكانية قرصنتها محلياً، إلا أن هذه العملية تمثل تحديات كبيرة بالنسبة لمجرمي الإنترنت. ثانياً، فقد تم فحص نموذج واحد فقط لحد الآن من قبل الباحثين (وقد كان قديماً بطبيعة الحال)، وآمل حقاً أن تكون النماذج الأخرى أكثر أماناً. وثالثاً، فإن أمن المطار يتضمن مستويات متعددة، وكثير من المختصين يقللون من أهمية فحص المواد المعدنية الظاهرة، لذا حتى في حالة تعرض الماسحة للقرصنة (وهي احتمالية بعيدة بطبيعة الحال)، فهناك وسائل أمنية أخرى. إلا أن هذا البحث يعلمنا بأن وسائل الأمن التقليدية ليست بديلاً عن الأمن من جرائم الإنترنت. وتملك إدارة أمن وسائل النقل معايير مفصلة تصف إعدادات شاشة نقاط الفحص، بما يتضمن التفاصيل الصغيرة كأبعاد الحاملات البلاستيكية التي يحملها المسافرون، كما يجب أن تتضمن هذ المعايير وصفاً مفصلاً أيضاً للمقاييس الأمنية، حيث تندرج أنظمة المطارات ضمن الأساسيات عالية الأهمية، وهذا ما يضمن الأمن بعيد المدى طيلة فترة الرحلة.

ملاحظة: تمت كتابة هذه المقالة على متن طائرة Airbus A330 من تينيريفي إلى موسكو، وعلى الرغم من هذا الموضوع، فلست خائفاً من الطيران!

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!