يقوم الباحثون في جامعة «جورجيا تك» الأميركية للتكنولوجيا بتطوير تقنيات لتنظيف الهواتف الجوالة الملوثة ببرمجيات ضارة، وذلك عن بعد، عن طريق استخدام الشبكة الجوالة، وهو مسعى من شأنه في نهاية المطاف توفير أسلوب لا يعمل بالحدس، لاستعادة عمل الهواتف الذكية التي تعرضت لهجمات.
وكان معهد العلوم القومية قد كافأ كلية علوم الكومبيوتر في «جورجيا تك» بهبة قدرها 450 ألف دولار لمدة ثلاث سنوات لعملها على مشروع لتطوير عدد وأدوات لتعزيز أمن الأجهزة الجوالة وشبكاتها. ويقول جون غريفين الأستاذ المساعد في كلية علوم الكومبيوتر إن هذا المشروع هو تطور طبيعي من بحث سابق أنجزته الجامعة هذه، الذي يظهر كيف بمقدور مهاجم شل شبكة جوالة عن طريق توجيه رسائل نصية «إس إم إس» خبيثة توزع كخدمة لمنع الخدمة DDoS. وأضاف: «نحن راغبون في مساعدة الشركات التي تقدم الخدمات اللاسلكية ومنحها القدرة على القيام بالخطوة التالية بعد اكتشاف العدوى. ولا يوجد أي إجراء يمكن اتخاذه حاليا، وهي غير راغبة في إنهاء أي خدمة هاتف لأنها ستكلفها خسارة أحد الزبائن»، وفقا لما نقلته مجلة «دارك ريدنغ» الإلكترونية المتخصصة في أمن المعلومات.
ويواجه مجهزو خدمات الشبكات الجوالة المسألة ذاتها بالنسبة لمشتركيهم في الخدمات اللاسلكية، تماما مثل زبائن الإنترنت المشتركين في النطاق العريض، أي إنهم لا يقومون بالتدخل كثيرا لدى محاولتهم مساعدة جهاز مصاب، كما أنهم لا يتوجهون إلى إغلاقه من الخدمة كليا.
«تصليح عن بعد»
* من هنا يتوجب على المستخدم ذاته القيام بإجراء ما في ما يتعلق بجهازه المصاب. «وحاليا فإن الأسلوب الذي تعتمده غالبية الناس في تنظيف هواتفهم المصابة بالفيروس، هو شراء هاتف جديد» استنادا إلى روبرت غراهام المدير التنفيذي لشركة «إراتا سيكيوريتي» المتخصصة في المسائل الأمنية.
ويقول غريفين إن المشروع الذي يعملون عليه سيوفر خيارا «للتصليح عن بعد» خاصا بمجهزي الخدمات الذي سيتيح لهم تعطيل البرنامج الضار الذي يكتشفونه يعمل في الهاتف الذكي للمستخدم، «وهذا ينطوي على الحصول على قاعدة صغيرة من برنامج موثق به يركب على الهاتف». وأضاف أن الباحثين أخذوا في الاعتبار مسعى الآليات الافتراضية. ويقوم هذا البرنامج المركب في الهاتف بالتجاوب مع الأوامر الصادرة إليه من الشبكة لمساعدته على اتخاذ إجراءات معينة، كتعطيل البرنامج الخبيث، وإرسال تقرير إلى الشبكة لمساعدتها في تحديد نوع الهجوم هذا الذي حصل.
ويقول غراهام إن المشكلة مع المسعى الذي تقوم به «جورجيا تك» هي أنه يطلب من مزود خدمة الجوال تشغيل «رمز تحكيمي» في هاتف المستخدم «الذي له عيوبه العديدة» منها، أن من المحتمل أن تتمكن الفيروسات من تعطيل البرنامج وجعله عديم الفائدة، على حد قوله، كما أن مثل هذا المسعى من شأنه مثلا أن يعطل عملية «فتح الهاتف وعدم إغلاقه» أمام شركة خدمات معينة. وهذا يعني أن بمقدور مكتب التحقيقات الفيدرالية (إف بي آي) مثلا، استدعاء الشركة التي تقدم لك الخدمة الهاتفية بغية إرسال مذكرة إحضار بحقك أيضا.
صعوبة رصد المشكلات
* وتعمل «جورجيا تك» في أبحاثها بالتعاون مع هواتف «أندرويد» لكونها أساسا تقنية ذات مصدر مفتوح. ويقول غريفين إن عملية التصليح عن بعد بإمكانها تعطيل بعض وظائف الهاتف المعني، وقد تتطلب في بعض الحالات من المستخدم وصل هاتفه بـ«يو إس بي» لإجراء تحليل مسهب للتعرف على البرنامج الضار، إذا لم تتمكن الشركة المقدمة للخدمة من التعرف عليه. في أي حال تبقى وظائف الاتصالات النصية والمكالمات الصوتية عاملة خلال عملية الترميم والإصلاح. ويضيف غريفين أن الجزء الأصعب في المشروع هذا هو التعرف على الرمز الخبيث الفعلي العامل في الهواتف الذكية. «فمن منظور الشبكة تدرك أن الهاتف يتصرف بشكل سيئ. لكن التعرف على مصدر المشكلة قد يكون عملية معقدة أيضا». وتنوي «جورجيا تك» أيضا تشييد شبكة لا سلكية لأغراض البحث في حرم جامعتها لاختبار هذه الأدوات. ويقول غريفين إن عملية التصليح التي أساسها الشبكة، هي أكثر منطقية من محاولة إيلاج العدد والأدوات الأمنية إلى سطح المكتب في الهواتف الذكية، «فإدخال مضادات الفيروسات إلى هاتف جوال ليس فعالا أبدا، لأن الهواتف الجوالة لها قيودها كاستخدامها للبطارية ومعالجاتها البطيئة. ولا نعتقد أن مثل هذه الأدوات تعمل جيدا في الفضاء الجوال. وقد رأينا أن مضاد الفيروسات ليس فعالا جدا في سطح مكتب الأجهزة المكتبية» على حد قوله. ومع وجود مواقع شبكات مركزية، سيتوفر للباحثين اليد الطولى في مراقبة الهجمات والشروع في عملية التصليح والاستعادة. ويأمل الباحثون في نشر تقرير عن اكتشافاتهم في شهر أغسطس (آب) من العام المقبل كما يقول.