سندريلا والكشف القائم على التوقيع

نتناول هنا بتمعُّن حكاية سندريلا، وهي واحدة من أوائل القصص التي حاولت تعليم الأطفال المبادئ الأساسية للأمن السيبراني.

قديمًا لم تكن لدى الناس معرفة شاملة بالتقنيات التي لم تظهر لقرونٍ وربما لآلاف السنين، وهذا ما جعلنا بحاجةٍ إلى البحث بين ثنايا الحكايات كي نستخرج منها دروسًا تتعلق بالأمن السيبراني. فالمعاني الأصلية الكامنة في الحكايات المعروفة قد تُحرَّف أو تُفقد تمامًا؛ بسبب دفنها بين الاستعارات، والتخمينات، والمحسِّنات. ولحسن الحظ، نجت حكاية سندريلا من هذا المصير.

كُتِبت أقدم نسخة من الحكاية على ورق البردي المصري؛ فسندريلا ليست قصة من قصص التراث الشعبي الأوروبي فحسب. وتخبرنا الحكاية باختصارٍ عن شابّة في محنة، تجد سعادتها بمعناها المتعارف عليه بمساعدة شخصية خارقة للطبيعة. (في نسخة شارل بيرو، لعبت العرّابة الجنّية هذا الدور؛ أمّا عند الأخوين غريم كان هذا الدور من نصيب شجرة تنمو عند قبر والدة سندريلا. وفي العرض المصري القديم للحكاية، كان الإله حورس هو صاحب هذا الدور. ويجب ألا تصرف هذه الاختلافات البسيطة انتباهنا عن الرسالة الأساسية.)

العنصر المشترك — وهو أكثر الجوانب أهمية من منظور الأمن السيبراني — هو حادثة الحذاء/الخُف الزجاجي ذات الأهمية المحورية. على الرغم من الأثر العجيب الذي يتركه الأصل المصري على الحكاية، سنعتمد على النسخ الأوروبية لكونها معروفة أكثر للقارئ.

هوية مزيفة

لنبدأ. تعيش بطلتنا في بيتٍ مع أبيها، وزوجة أبيها، وبنات زوجة أبيها. وكانت مكلّفةً بأداء مهامَ مهينةٍ كفرز الحبوب، فحاولت سندريلا إنجاز هذا العمل الشاق تلقائيًا بمساعدة الحمام واليمام. حتى عند الحديث عن أقدم نسخة من الحكاية، قد يكون هذا مرجعًا لعملية الفرز، ليس لأشياءَ مادية، ولكن بدلًا من ذلك لكميات كبيرة من البيانات.

وفي الوقت نفسه، تحلم سندريلا بالذهاب إلى حفلٍ مقامٍ بقصر الملك، لكنها لا تستطيع ذلك — ليس بسبب مهامّها لكن لأنّها لن يُسمح لها بالدخول. فهي تحتاج لفستانٍ جميل وعربة، وترفض أسرتها مساعدتها. تصل العرّابة الجنّية لنجدتها، فتحوّل يقطينة إلى عربة، وفئرانًا إلى أحصنة، وتجعل من قطع القماش الرثة ثوبًا ترتديه.

وبهذا تكون العرّابة الجنّية قد رسمت لسندريلا هويةً مزيفةً لتتمكن من حضور الحفل وهي مستخفية. تذكّر أن كلمة “مخترق” لم تكن قديمًا تصف ما نقصده الآن، وأن الناس كانت تنسب الأعمال السحرية كهذه إلى السَحرة والمشعوذين. لكن بغض الطرف عما مضى — حتى في الوقت الحالي، يُصوَّر المخترقون في الثقافة الشعبية على أنهم رجال التكنولوجيا الخارقين!

بالطبع لا يتطلب الدخول إلى الحفل وجود دعوة (وهذا يشبه المصادقة الأولى)، لذا كل ما كان على سندريلا فعله هو التسجيل عند المدخل. المشكلة تكمن في أن هويتها الحقيقة لا تناسب معايير الاختيار، لكن من الواضح أن الشخصية المزيفة التي صنعتها العرّابة الجنّية أخذت ذلك في الاعتبار.

الشهادة الرقمية

تتضح تفاصيل تغيير هوية سندريلا بعد ذلك بوقتٍ قصير، عندما تحذرها العرّابة الجنّية من أن مظهرها الجديد سيختفي بحلول منتصف الليل. وعندما يحدث ذلك، سيرى الناس جميعًا ثيابًا رثة بدلًا من ثوبها، والقوارض بدلًا من الأحصنة والخدم، وهكذا. ما الأمور التي قد تشكّل أساس الحيلة في هذه الحبكة؟ في العصور الوسطى بأوروبا، كان الحكم يقتصر على المظاهر فحسب. ولكن بدلًا من ذلك يبدو الأمر دربًا من الحدود الزائفة. لكن لنتذكر ما حدث بالضبط في منتصف الليل: تغيّر الميعاد.

فأي شخص نسي تجديد شهادة SSL لموقع الويب من قبل سيتفهم هذا السيناريو جيدًا جدًا. فحرفيًّا من لحظةٍ واحدة، كانت الشهادة سارية وكان المستخدمون يتصفحون موقعك بكل أريحية. ثم انتهت صلاحية الشهادة، وبدأت المتصفحات في عرض تنبيهات وتحذيرات بدلًا من المحتوى الخاص بك. عاد موقع الويب كما عادت العربة إلى يقطينة عندما دقت الساعة تعلن حلول منتصف الليل.

تعمل الشهادات تقريبًا بالكيفية نفسها مع الرموز الرقمية — والتي تمثل مفاتيح الوصول. فهي ساريةٌ لوقتٍ محدود، ما يعني أنها أيضًا ستتوقف عند نقطةٍ ما، ومن ثمّ سينهي النظامُ الاتّصالَ في الحال (معتقدًا أن كل شيءٍ على ما يرام). وفجأة تصير سندريلا المسكينة محتالةً تحضر الحفل. لا نعلم لمَ لا تستطيع العرّابة الجنّية عمل شهادة معتمدة أكثر، لكنها غالبًا تفتقد إمكانية الوصول المباشر إلى هيئة الشهادات.

الكشف القائم على التوقيع

تُدرك سندريلا أن الوقت ينفد منها، فتهرب من القصر، تاركةً خلفها حذاءً أو خُفًّا زجاجيًّا قد فقدته، وهو الشيء الوحيد الحقيقي المتبقي من هويتها الجديدة. نُسخة الأخوين غريم مثيرةٌ للاهتمام في هذا الجزء تحديدًا. ففي نسختهما لم تفقد سندريلا الحذاء بمحض الصدفة، لكن لأنّ الأمير طلى السلالم بالقار ليحصل على جزءٍ من تلك الفتاة الغامضة يُمَكِّنه من تعقّبها. وبعبارةٍ أخرى نَشَر نوعًا من أنظمة كشف التهديد السيبراني. ثم استخدم الأمير الحذاء كأساسٍ لأداة تعمل على الكشف عن الأشياء التي تحدد حقيقة “سندريلا” وأطلق بحثًا شاملًا، للتحقق من قدم كل فتيات البلدة.

هذه الطريقة تمثل أساس عمل العديد من المحركات المضادة للفيروسات. إذ يقتطع خبراء مضادات الفيروسات جزءًا من رمز البرنامج الخبيث، لإنشاء “ما يشبه الحذاء في الحكاية” من الرمز (تحت مسمى دالة هاش)، ويُطابق ذلك مع البيانات الواردة. نستخدم في حلولنا تلك التقنية المسمّاة “الكشف القائم على التوقيع”، لكنها لم تكن طريقتنا الأساسية في الكشف منذ بعض الوقت.

محاولة ملاءمة دالة هاش بالاحتيال

بشكلٍ عام تجد أن الأخوين غريم — والّلذين لسببٍ ما يركزان بصورةٍ مرعبةٍ على الدم في حكاياتهما الأولى — دائمًا ما يقدّمان إضافةً في تناولهما لهذا الدرس (نقصد هنا فقد الحذاء). ففي نُسختهما التي تتناول الحكاية، ابنتا زوجة والد سندريلا تحاولان “ملاءمة دالة هاش” بالاحتيال بقطع أقدامهما حرفيًّا لتناسب الحذاء. لكن هذه الملائمة ليست سهلة. وما حدث بعدها لم يكن مفاجئًا، فقدمها أكبر من المطلوب، ورفض الأمير الأمر كما يرفض محرك البحث القائم على التوقيع ملاءمة دالة الهاش بالاحتيال.

ومن ثمّ، يمكنك باستخدام هذه الحكاية ومنشورنا شرح مفاهيم أساسية لأطفالك مثل تزوير الهوية، والشهادات الرقمية، وتحليل التوقيع. ندعوك لاغتنام هذه الفرصة لصالحك — حتى ولو من باب حفظ جهود خبراء الأمن السيبراني الرائعين هؤلاء شارل بيرو، ويعقوب غريم، وفيلهلم غريم.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!