تقريبًا جميع تطبيقات لوحة المفاتيح التي تسمح للمستخدمين بإدخال الأحرف الصينية في أجهزتهم المحمولة التي تعمل بنظام Android أو iOS أو غيرها تكون عرضة للهجمات التي تسمح للخصم بالتقاط كامل ضغطات المفاتيح.
يتضمن ذلك بيانات مثل بيانات اعتماد تسجيل الدخول والمعلومات المالية والرسائل التي قد تكون مشفرة من طرف إلى طرف، حسبما كشفت دراسة جديدة أجراها Citizen Lab بجامعة تورونتو.
مشكلة في كل مكان
بالنسبة دراسة، نظر الباحثون في المختبر إلى تطبيقات Pinyin المستندة إلى السحابة (والتي تحول الأحرف الصينية إلى كلمات مكتوبة بأحرف رومانية) من تسعة بائعين يبيعون للمستخدمين في الصين: Baidu، وSamsung، وHuawei، وTencent، وXiaomi، وVivo، وOPPO، وiFlytek، وHonor . أظهر التحقيق الذي أجروه أن جميع التطبيقات من Huawei، باستثناء التطبيق، تنقل بيانات ضغطات المفاتيح إلى السحابة بطريقة تمكن المتنصت السلبي من قراءة المحتويات بنص واضح وبصعوبة قليلة. باحثو Citizen Lab، الذين اكتسبوا سمعة طيبة على مر السنين في الكشف عن العديد من عمليات التجسس الإلكتروني، المراقبة والتهديدات الأخرى تستهدف مستخدمي الهاتف المحمول والمجتمع المدني، وقالت إن كل واحد منهم يحتوي على ثغرة واحدة على الأقل قابلة للاستغلال في كيفية التعامل مع عمليات نقل ضغطات المفاتيح الخاصة بالمستخدم إلى السحابة.
لا ينبغي الاستهانة بنطاق نقاط الضعف، كما كتب باحثو Citizen Lab جيفري نوكل ومنى وانج وزوي رايشرت في تقرير يلخص النتائج التي توصلوا إليها هذا الأسبوع: وجد الباحثون من Citizen Lab أن 76٪ من مستخدمي تطبيقات لوحة المفاتيح في الصين القارية، في الواقع، استخدم لوحة مفاتيح Pinyin لإدخال الأحرف الصينية.
وقال الباحثون: "جميع نقاط الضعف التي تناولناها في هذا التقرير يمكن استغلالها بشكل سلبي تمامًا دون إرسال أي حركة مرور إضافية على الشبكة". وأشاروا إلى أنه كان من السهل اكتشاف نقاط الضعف ولا تتطلب أي تطور تكنولوجي لاستغلالها. "وعلى هذا النحو، قد نتساءل، هل تخضع نقاط الضعف هذه للاستغلال الجماعي؟"
كان كل تطبيق من تطبيقات لوحة المفاتيح Pinyin الضعيفة التي فحصها Citizen Lab يحتوي على مكون محلي على الجهاز وخدمة تنبؤ سحابية للتعامل مع سلاسل طويلة من المقاطع والأحرف المعقدة بشكل خاص. ومن بين التطبيقات التسعة التي فحصوها، كانت ثلاثة منها من مطوري برامج الهاتف المحمول – Tencent، وBaidu، وiFlytek. أما الخمسة المتبقية فكانت عبارة عن تطبيقات قامت شركات Samsung وXiaomi وOPPO وVivo وHonor - جميع الشركات المصنعة للأجهزة المحمولة - إما بتطويرها بنفسها أو دمجها في أجهزتها من مطور تابع لجهة خارجية.
قابلة للاستغلال عبر الطرق النشطة والسلبية
تختلف طرق الاستغلال لكل تطبيق. على سبيل المثال، كان لدى تطبيق QQ Pinyin الخاص بشركة Tencent لنظامي التشغيل Android وWindows ثغرة أمنية سمحت للباحثين بإنشاء استغلال عملي لفك تشفير ضغطات المفاتيح عبر أساليب التنصت النشطة. يحتوي برنامج Baidu's IME لنظام التشغيل Windows على ثغرة أمنية مماثلة، والتي أنشأ Citizen Lab لها استغلالًا عمليًا لفك تشفير بيانات ضغطات المفاتيح عبر طرق التنصت النشطة والسلبية.
ووجد الباحثون نقاط ضعف أخرى مشفرة تتعلق بالخصوصية والأمان في إصدارات Baidu iOS وAndroid، لكنهم لم يطوروا برامج استغلال لها. كان لدى تطبيق iFlytek لنظام التشغيل Android ثغرة أمنية سمحت للمتنصت السلبي بالتعافي في عمليات إرسال لوحة المفاتيح بالنص العادي بسبب عدم كفاية تشفير المحمول.
ومن ناحية بائع الأجهزة، لم يقدم تطبيق لوحة المفاتيح المحلية من سامسونج أي تشفير على الإطلاق، وبدلاً من ذلك أرسل عمليات إرسال ضغطات المفاتيح بشكل واضح. توفر Samsung أيضًا للمستخدمين خيار استخدام تطبيق Tencent’s Sogou أو تطبيق من Baidu على أجهزتهم. ومن بين التطبيقين، حدد Citizen Lab أن تطبيق لوحة المفاتيح الخاص بشركة Baidu معرض للهجوم.
ولم يتمكن الباحثون من تحديد أي مشكلة في تطبيق لوحة المفاتيح Pinyin الذي تم تطويره داخليًا من Vivo، ولكن كان لديهم استغلال عملي لثغرة أمنية اكتشفوها في تطبيق Tencent المتوفر أيضًا على أجهزة Vivo.
كما أن تطبيقات Pinyin التابعة لجهات خارجية (من Baidu وTencent وiFlytek) المتوفرة مع الأجهزة من الشركات المصنعة الأخرى للأجهزة المحمولة، جميعها بها ثغرات قابلة للاستغلال أيضًا.
اتضح أن هذه ليست مشكلات غير شائعة. في العام الماضي، أجرت شركة Citizen Labs تحقيقًا منفصلاً في برنامج Sogou التابع لشركة Tencent - الذي يستخدمه حوالي 450 مليون شخص في الصين - ووجدت نقاط ضعف كشفت ضغطات المفاتيح على هجمات التنصت.
وقال Citizen Lab: "من خلال الجمع بين الثغرات الأمنية المكتشفة في هذا التقرير وتقريرنا السابق الذي يحلل تطبيقات لوحة المفاتيح الخاصة بـ Sogou، فإننا نقدر أن ما يصل إلى مليار مستخدم يتأثرون بهذه الثغرات الأمنية".
يمكن لنقاط الضعف تمكين المراقبة الجماعية من مستخدمي الأجهزة المحمولة الصينيين - بما في ذلك عن طريق أجهزة استخبارات الإشارات التابعة لما يسمى بدول العيون الخمس - الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا - قال Citizen Lab؛ وأشار التقرير إلى أن نقاط الضعف في تطبيقات لوحة المفاتيح التي اكتشفها Citizen Lab في بحثه الجديد تشبه إلى حد كبير نقاط الضعف الموجودة في متصفح UC الذي طورته الصين والذي استغلته وكالات الاستخبارات في هذه البلدان لأغراض المراقبة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint-security/most-chinese-keyboard-apps-vulnerable-to-eavesdropping
