"فليبر زيرو".. أداة بحثية أم وسيلة للاختراق الإلكتروني؟

"فليبر زيرو".. أداة بحثية أم وسيلة للاختراق الإلكتروني؟

راج جهاز "فليبر زيرو" منذ العام الماضي عبر الفيديوهات القصيرة على تيك توك، والذي رغم حجمه الصغير يمكنه اعتراض شبكات الواي فاي، والتلاعب بشاشات عرض الأسعار في محطات الوقود، ونسخ بيانات بطاقات الدخول إلى غرف الفنادق، بل وحصد أرقام البطاقات الائتمانية من داخل محفظة الجيب.

الجهاز ليس جديداً، وإنما بدأ كمشروع ناشئ على موقع التمويل الجماعي Kickstarter، بواسطة مجموعة من المطورين، على رأسهم أليكس كيولاجين وبافيل زهوفنير، في 2019، وكان يستهدف جمع حوالي 70 ألف دولار، لكنه تخطى ذلك ليتخطى إجمالي ما جمعه حاجز 4 ملايين دولار.

وظهر الجهاز في فيديوهات "تيك توك"، التي تظهر العديد من المستخدمين يقومون بمجموعة من عمليات الاختراق والتحكم في الأجهزة الإلكترونية المختلفة، مما دق جرس الإنذار بشأن التهديد الأمني الذي يشكله هذا الجهاز على خصوصية وأمن المستخدمين والأجهزة الإلكترونية.

1. مكونات الجهاز

ويعد "فليبر زيرو" في المقام الأول أداة برمجية لاختبارات الأمن المعلوماتي، وتجربة الأنظمة والأجهزة المعتمدة على الموجات اللاسلكية، وهي عملية متعارف على تسميتها في الأمن المعلوماتي باسم  Pen-Testing، وهي طريقة يقوم من خلالها الباحثون بتجربة الأنظمة والأجهزة والشبكات الإلكترونية، للتأكد من مدى سلامتها وخلوها من أي خلل أو ثغرات.

وتقوم فكرة الجهاز الرئيسية على مراقبة وتتبع الموجات والبيانات التي يتم نقلها لاسلكياً بشكل لحظي. وهناك العديد من الأدوات التقنية التي تتيح للباحثين إنجاز تلك المهمة، لكن المثير للاهتمام في "فليبر زيرو" أنه يوفر الحاجة لأكثر من أداة، مما يرفع من مستوى العملية وإنتاجية الباحثين بأقل تكلفة ومجهود.

ويتضمن الجهاز الفريد من نوعه شريحة استقبال وإرسال لإشارات راديو تحت نطاق 1 جيجاهيرتز، تسمح له بالتواصل مع الأجهزة التي تعمل بموجات ترددها 433 ميجاهيرتز وشريحة من نوع CC1101، يمكنها التحكم في أجهزة مثل الأبواب والحواجز الآلية لأماكن انتظار السيارات، وكذلك الأنظمة التي يتم التحكم فيها عن بعد، إلى جانب التحكم في مستشعرات.

كما تتيح أجهزة "فليبر زيرو" التواصل فيما بينها، بحيث يمكن تبادل المعلومات المختلفة، من خلال استخدام شريحة 433 ميجاهيرتز.

بجانب شرائح موجات الراديو الأقل من 1 جيجاهيرتز، يسمح "فليبر زيرو" بنسخ المعلومات من بطاقات التباعد Proximity Cards، والتي تعمل بموجات ترددها 125 كيلوهيرتز، مثل البطاقات والشفرات البلاستيكية الخاصة باستخدام المصاعد والنفاذ عبر أنظمة تأمين أبواب المباني.

كذلك، يسمح الجهاز بتسجيل بيانات إحدى بطاقات التباعد يدوياً، عبر إدخال الرقم التعريفي لبطاقة الدخول.

كما تأتي "فليبر زيرو" بشريحة اتصال لتبادل البيانات في المدى القريب NFC، والتي من الممكن أن تجمع بيانات من الأجهزة التي تعمل بشرائح تبث البيانات عبر تقنية NFC، مثل البطاقات الائتمانية والهواتف المحمولة، مما يمكن الجهاز من قراءة ومحاكاة تلك البيانات بشكل دقيق.

الجهاز يحمل أيضاً مستشعراً خاصاً بالأشعة تحت الحمراء، تسمح باستخدامه كجهاز تحكم للأجهزة الإلكترونية مثل التلفزيونات وأجهزة التكييف، كما يتواجد في أحد جوانب الجهاز مخرج لوضع بطاقة ذاكرة خارجية من نوع Micro SD.

وكي يتمكن المستخدم من متابعة عمل الجهاز بشكل فوري، يمكن توصيل "فليبر زيرو" عبر البلوتوث بتطبيقه الخاص على الهواتف الذكية، والمتوفرة للأندرويد والآيفون، كما يتيح إمكانية توظيف الجهاز لأداء مهام معينة عبر توصيله بتطبيقات مختلفة على هواتف المستخدمين.

هل الخطر حقيقي؟

في حوارهم مع موقع Wired ديسمبر الماضي، أكد مطورو "فليبر زيرو" على أن جهازهم لا يستهدف في المقام الأول تهديد أمن وخصوصية المستخدمين، وإنما يحاول مساعدة مجتمع الباحثين لاكتشاف الثغرات الأمنية للإبلاغ عنها بحيث يتم تأمين الأنظمة المهددة بضعفها الأمني، لكن كأي أداة تقنية بالتأكيد لها استخدامات سلبية.

وأشار مطورو الجهاز المثير للجدل إلى أن جهازهم، كأغلب الأجهزة المستخدمة في اختبارات الأمن المعلوماتي، يعتمد على نظام تشغيل وبرمجيات مفتوحة المصدر، ما يوسع من نطاق استخداماته وتطبيقاته المختلفة، ويسهل على الباحثين استغلاله في اختباراتهم وعملهم، لكن في نفس الوقت يفتح باباً واسعاً لاستخداماته في أعمال مخالفة للقانون.

وواجه الجهاز مشكلة مع هيئة الجمارك الأميركية في سبتمبر الماضي، عندما تمت مصادرة شحنة من الأجهزة المٌصدرة خارج الولايات المتحدة، بعد الشك في أمرها نتيجة كم المستشعرات المتواجدة بداخلها، لكن في نهاية الأمر تم الإفراج عن الشحنة، بعد التأكد من سلامتها.

وشدد "كيولاجين"، أحد مطوري "فليبر زيرو"، على أن الجهاز يمكنه اعتراض الاتصالات غير المؤمنة بشكل كافٍ، وكذلك الإشارات اللاسلكية التي تتبادل البيانات بشكل غير مشفر، ويمكنها كذلك جمع ونسخ تلك البيانات للتواصل مع تلك الأنظمة بشكل سري، موضحاً أن عرضة تلك الأنظمة للاختراق يرجع إلى ضعفها، ولا يمكن لإلقاء اللوم في ذلك على "فليبر زيرو.