21 10 2016

قام باحثون في «كاسبرسكي لاب» بإجراء فحص على عدد من الأكشاك الآلية والمحطات التفاعلية المستخدمة في المدن الحديثة لأغراض مختلفة، مثل شراء تذاكر الأفلام أو دفع رسوم الخدمات المختلفة، وتبعاً لذلك توصل الباحثون إلى أن هناك ثغرات أمنية في العديد من تلك الأجهزة، الأمر الذي يجعل بيانات المستخدمين عرضة للمخاطر من حيث استخدامها في التجسس أو دسّ البرمجيات الخبيثة «عمليات الهاكرز»، وبالإضافة إلى فحص الأكشاك الآلية، قام الخبراء المختصون أيضا بفحص أجهزة ضبط السرعة والبنى التحتية المشغلة لها. ونتيجة لذلك، توصلوا إلى أنه بإمكان مستخدمي البرمجيات الخبيثة اختراق تلك الكاميرات بسهولة والتلاعب بالبيانات التي تم جمعها من خلالها.

ووفقاً لما توصلت إليه نتائج البحث الذي أجراه خبراء كاسبرسكي لاب - تحتوي المدن الحديثة على نظم إيكولوجية متشابكة مكونة من مئات العناصر المختلفة، بما فيها الرقمية. ومع أن الهدف من تلك العناصر يتمثل جعل حياة المواطنين أكثر سهولة وملاءمة وأماناً، إلا أنها قد تشكل في الوقت ذاته خطراً داهماً على بياناتهم وسلامتهم. قد يكون لمراكز بيع التذاكر في دور السينما ومحطات تأجير الدراجات وأكشاك الخدمة في المؤسسات الحكومية ومحطات الحجز والمعلومات في المطارات ومحطات الاستعلامات والترفيه الخاصة بالركاب في سيارات الأجرة في المدينة أشكال ومظهر مختلف، إلا أن معظمها تتشابه من حيث مبدأ التشغيل والمضمون، فكل واحدة من تلك العناصر تشغل بواسطة أجهزة تعمل إما بنظام Windows أو Android.
 
ويكمن الاختلاف الرئيس بالمقارنة مع الأجهزة الاعتيادية في أن البرنامج الخاص بتلك الأكشاك يتم تشغيله على أجهزة وسيرفرات عامة كواجهة مستخدم، يمنح هذا البرنامج للمستخدم سهولة الوصول إلى مهام محددة في الجهاز، بينما يقوم في نفس الوقت بمنع الوصول إلى مهام أخرى لنظام تشغيل الجهاز، بما في ذلك اتاحة استخدام متصفح الانترنت ولوحة المفاتيح الافتراضية. وبالتالي، فإن الوصول إلى هذه المهام يتيح لأي مهاجم العديد من الفرص لاختراق النظام كما لو أنه يجلس أمام جهاز الكمبيوتر.
 
أظهر البحث أن أي كشك عام يعمل بأتمتة رقمية يحتوي تقريباً على ثغرة أو عدة ثغرات أمنية تسمح للمهاجم الوصول إلى المهام الخفية لنظام التشغيل OS، وفي حالة معينة، قد تحتوي واجهة المستخدم في الجهاز على رابط (web-link) يقود لموقع الكتروني يحتاج المهاجم فقط للضغط عليه حتى يتمكن من توفير متصفح الانترنت للاستخدام، ومن ثم من خلال الاستعانة بخاصية (Help dialogue) المتوافرة في جميع الأجهزة، يتمكن المستخدم من الوصول إلى لوحة المفاتيح الافتراضية.

© Annahar 2016