الموضوع الرئيسى اللى حابب اتكلم فيه فى المقال ده هوا اختراق تليفون جيف بيزوس مؤسس والمدير التنفيذى لشركة امازون وكيف تم إختراقه.
انا مش هتطرق ل ايه اللى اتسرب ولا حتى هربط اللى حصل بإنفصال جيف بيزوس ومراته اللى اخدت نص ثروته بسبب الانفصال، كل اللى هكتبه هنا هى اراء شخصية وتعليقات دارت فى دماغى لما فضيت شوية من الشغل وقريت كل المصادر والتقارير حول الموضوع بشكل عام .
الموضوع مش جديد على فكره ومواضيع كتيره ذات صله بدأت فى ٢٠١٨ بس لحد ما الاختراق الحقيقى حصل فى مايو ٢٠١٩ محدش عارف ايه اللى حصل ولا اللى هيحصل لحد ما ريبورت الشركة اللى عملت تحقيق جنائى رقمى للتليفون الخاص ب جيف بيزوس واللى الحقيقه انا شايفه ريبورت مفهوش ولا معلومه مفيدة (غير اسماء التولز وطرق التحقيق للناس اللى متعرفهاش) دا كمان مفيش اى ادلة قدروا يوصلولها حتى مع استخدامهم ادوات تحقيق جنائى رقمى قوية جدا من شركة Cellebrite المشهورة بمساعدة مكتب التحقيق الفيدرالى الامريكى ال FBI فى فك اجهزة ايفون خاصة بجناه ومجرمين.
الريبورت للى حابب يقراه موجود هنا: https://skty.cc/de
بالرغم من انه لم يتضمن اى معلومات او ادلة على اختراق ال “iPhone X” الخاص ب جيف بيزوس الا ان كل اللى اعتمدوا عليه كان معدلات استخدام البيانات سواء على الواى فاى او البيانات الخليوية او “Data usages over Wifi and Cellular” ودا اكتشفوه بعد ما لقيوا ان معدل استخدام البيانات قفز مباشرة لمعدلات عالية مقارنة بمعدلات الاستخدام الطبيعية الخاصة ب جيف بيزوس نفسه تحديدا بعد ما اتسلم جيف بيزوس رسالة على واتساب فيها “فيديو” من حاكم المملكة العربية السعودية الامير محمد بن سلمان .
المثير للشك ان الرسالة وصلت بالفيديو بدون ما يكون فى اى محادثات قبلها او بعدها يعنى بدون سابق انذار او حوار ودا اللى يخليها رسالة مشكوك فيها خصوصاً فى محادثة مابين مدير تنفيذى لشركة كبيرة جدا زى امازون وحاكم دولة زى السعودية، ومش بس فيديو لا، دا كان فى صور من نوع memes ودى الصور الساخرة اللى بنبعتها لبعض ونضحك عليها، انما تتبعت من حساب ملك دولة، شئ مثير جدا للشك (على حسب فهمى فى ٢ سيناريو محتملين، اما حساب الواتس اب الخاص بالامير محمد بن سلمان تم اختراقه ومن خلال الاختراق دا تم التواصل والاختراق مع جيف بيزوس، والاحتمال التانى ان حساب الواتس اب الخاص بالامير محمد بن سلمان تم استخدامه بشكل تطوعى لخدمة نفس الهدف) .
اللى حصل فى الغالب بالفعل تليفون جيف بيزوس تم تلويثة (او تم تلويثة مسبقا بواسطة برمجيات خبيثة عالية الدقة والخطوره من نوع APT او Advanced Persistent Threat حاجات زى Pegasus من NSO Group او زى ما تم زعمة فى الموضوعات اللى قريتها Galileo من HackingTeam) وبعدها تم حقن التطبيق الخبيث دا داخل تطبيق برئ زى FaceTime مثلا او غيره علشان اثناء التحقيق الجنائى الرقمى يبان استخدام البيانات الخارج والداخل بالكميات دى انه خارج من process او عملية زى FaceTime (بالطبع طالما التليفون اتلوث ب malware من الانواع السابق ذكرها التطبيقات الخبيثة دى اول شئ بتعمله انها تاخد root access ودى اعلى صلاحيات التطبيقات ممكن تاخدها سواء على ايفون او اندرويد، وطالما معاك صلاحيات بالشكل دا تقدر تعمل اى شئ).
التليفون تم اختراقه وتسريب بيانات منه مش هذكر رقم بالظبط بس بيانات حجمها بالجيجا بايت، سواء فيديوهات خاصة، محادثات، صور، مكالمات، الخ… اللى حابب يقرا اكتر عن الخبر
هنا: https://skty.cc/dk و https://skty.cc/dl و https://skty.cc/dm
النقطة التانية الجزء اللى اول ما تم ذكر الموضوع جه فى دماغى هو مدى ارتباط ثغرة Checkm8 واللى تم اكتشافها مؤخرا (سبتمبر ٢٠١٩ اعتقد) واللى بتصيب اجهزة ابل بداية من العاملة بمعالجات A5 وحتى A11 اى ايباد، اى Apple TV واى Apple Watch و اى ايفون بداية من ايفون ٤ اس “iPhone 4s” وحتى ايفون اكس “iPhone X”، الثغرة حرفياً “لا يمكن اصلاحها” لانها فى ال Secure ROM يعنى فى ذاكرة القراءة فقط، ابل نفسها متملكش الحق فى الكتابة داخلها، الثغرة على مستوى ال Hardware وليس ال software، حاجه كدا خيال، عيب صناعة مفيش مخلوق يقدر يصلحة الا بإستبدأل ال Rom بالكامل ودا محتاج ان ابل تقوم بالبلدى لامه كل الاجهزة دى وتجيبها وتصلحها بنفسها ودا صعب جداً انه يحصل، زى ما ذكرت الثغرة بتصيب الايفونات واجهزة ابل لحد iPhone X وعلشان كدا نصيحه لو معاك اى جهاز من دول حاول تعتبر التغيير فى اقرب وقت، الثغرة محدش هيعرف يستغلها بشكل remote ولكن بدمج الثغرة مع ثغرات تانية وعمل escalation للوصول ل impact اكبر، الموضوع دا اللى بتحبه شركات زى HackingTeam و NSO Group وفى النهاية بيأدى لنتائج كارثية.
لو حابب تقرا عن الثغرة انصحك تبص على الروابط دى:
https://skty.cc/do و https://skty.cc/df و https://skty.cc/di و https://skty.cc/dg و https://skty.cc/dh و https://skty.cc/dj.
النقطة التالتة، بناء على معلومات التحقيق الجنائى الرقمى لو تم اختراق تليفون جيف بيزوس فعلا ب فيديو هتلاقى المشكلة دى سببها الرئيسى تطبيق واتس اب وتقدر تقرا عن ثغرة تم اكتشافها حرفياً بتعمل شئ شبية لنفس الموضوع كنت اتكلمت عنها فى بوست منفصل هنا: https://skty.cc/dn وثغرات من النوع دا مش هتنتهى ابدا لان تفاصيل تفادى ثغرات من نوع Memory Corruption او Buffer Overflow او Stack overflow او Use After Free وغيرهم احيانا بيكون فوق فهم العنصر البشرى (المطور او ال Developer) اللى بيواجهها.
اخيراً وليس اخراً، كنت نوهت قبل كدا انى كنت شاهد عيان فى مشاريع ليها علاقه ب اختراق تليفونات من ضمنها ايفونات واندرويد وغيرها واجهزه حديثة جدا ومحدثة وتقريباً تقدر تجزم ان مفهاش ثغرات لان عليها اخر تحديثات شركاتها المصنعه وشوفت الاجهزة دى بتقع وبيتم اختراقها اسهل من طرقعة الصوابع علشان كدا وكإجراء احترازى قررت انى هقوم بحذف تطبيق واتساب وتوقيف جميع حساباتى عليه وحذف كافة النسخ الاحتياطية ودا شئ شخصى تقدر تعمله او متعملهوش دا شئ يرجعلك، بس انا قررت دا بناء على حاجات كتير شوفتها ومقدرش اتكلم عنها لانى مش مصرح بإنى اقول كلمة عنها بأى لغة حتى بلغتى الام لان من اللى شوفته الناس اللى معاها التكنولوجيا دى مبتهرجش واحيانا بتكون التكلفة ببساطة هى “حياتك”!
لو حابب تقراً وتفهم وتزيد وعيك الامنى تقدر تقراً المقال دا اللى كتبته خصيصاً لنفس الموضوع ودايما محدث وبضيفله نصائح من وقت للتانى: https://skty.cc/awareness
وعيك الامنى هو حمايتك، هو حياتك، دمتم بود!
نقلا عن مهندس / Mohamed A. Baset