ثغرة جديدة تتيح اختراق الحواسيب المصنوعة قبل 2019
بينما أن حالات الاختراق عبر الإنترنت تحصل على جزء كبير من الضجة عادة كونها أكثر انتشاراً، فالواقع هو أن الاختراقات الأخطر ربما هي الاختراقات الفيزيائية التي تتطلب وجود المخترق قرب الحاسوب وإمكانية التلاعب بالحاسوب بشكل مباشر. ومع أن الاختراقات الفيزيائية قليلة نسبياً بالنظر لصعوبة الوصول إلى حواسيب الضحايا، فهي مقلقة جداً كون الكثير منها غير قابل للحل أصلاً، كما أنها عادة ما تسمح بوصول أكبر إلى حواسيب الضحايا وملفاتهم ومعلوماتهم الشخصية.
الآن يبدو أن الخطر أكبر بكثير ويشمل عشرات ملايين الحواسيب المصنوعة قبل عام 2019 والتي تتضمن منافذ Thunderbolt الشهيرة من Intel. حيث أن هذه المنافذ هامة جداً من حيث كونها تتقدم سرعات هائلة وتسمح بوصل الشاشات ومختلف أنواع الأدوات الأخرى، لكنها تعاني من عدة مشاكل أمنية، وأحدث هذه المشاكل يسمح باختراق أي حاسوب يعمل بنظام ويندوز أو إحدى توزيعات لينوكس خلال دقائق فقط من وصول المخترق إليه.
كيف تعمل تقنية الاختراق الجديدة عبر منفذ Thunderbolt؟
ليتم تنفيذ الهجمة، يحتاج المخترق إلى فك الغطاء السفلي للحاسوب المحمول للوصول إلى اللوحة الخاصة بمنفذ Thunderbolt، حيث يمكن وصل أداة خاصة تقوم بإعادة برمجة المنفذ وتسمح له بالتحكم بالمنفذ بشكل أكبر، وبعد إتمام المهمة توصل أداة مخصصة إلى المنفذ، وبدورها تؤدي الأداة إلى تجاوز شاشة القفل تماماً في حال كان الحاسوب مقفلاً أو بحالة سكون (Sleep Mode) لكن يبدو أن الأمر لا ينطبق على حالة إيقاف التشغيل.
تشمل المشكلة جميع الحواسيب المصنوعة قبل عام 2019 والتي تتضمن منفذاً يدعم Thunderbolt على أن تكون عاملة بنظام ويندوز أو إحدى توزيعات نظام لينوكس العديدة. ووفق المخترق الذي استعرض الثغرة، فالأمر ممكن باستخدام أدوات بقيمة 400 دولار أمريكي فقط، ويمكن تنفيذ الهجمة خلال دقائق دون أن تترك أي أثر مرئي للمستخدم الذي تعرض للاختراق.
متى تكون عرضة لهذا النوع من الاختراق عبر منفذ Thunderbolt؟
في حال كنت تستخدم لابتوب صنع قبل عام 2019 ويتضمن منفذ Thunderbolt فأنت عرضة للهجمة دون شك، والواقع هو أن نسبة كبيرة من الحواسيب المصنوعة حالياً لا تزال تعاني من المشكلة كونها تستخدم منافذ Thunderbolt قديمة صممت دون اخذ أحدث معايير الأمان التي وضعتها Intel منذ عام 2019.
في حال كنت تستخدم إحدى حواسيب Apple فأنت بأمان حالياً كون الاختراق لم يطبق بعد على نظام MacOS، لكن المخترقين يعملون على تطوير طرق لاختراق حواسيب MacBook كذلك في وقت لاحق، لذا فالأمان هنا ليس دائماً.
بالطبع من المهم التذكير بأن منافذ Thunderbolt ليست متاحة في جميع الحواسيب، فالكثير من الحواسيب لا تتضمن منافذ USB-C أصلاً، كما أن الثغرة تتطلب وجود تقنية Thunderbolt حصراً لذا فهي لا تنطبق على منافذ USB-C التي لا تدعم التقنية.
كيف من الممكن أن تحمي نفسك من هذا الاختراق الجديد؟
للأسف فالمشكلة هنا متمثلة بالعتاد نفسه وليس بالبرمجيات، لذا لن يمكن حل المشكلة بأي تحديثات أمنية سواء لنظام التشغيل أو نظام الشريحة. مما يجعل أي حاسوب معرض للثغرة غير آمن وغير قابل للتأمين حتى ولو قمت بإيقاف تفعيل منذ Thunderbolt من إعدادات نظام التشغيل الخاص بك.
الطريقة الوحيدة لمنع هذا النوع من الاختراقات هو الحرص على أن حاسوبك قريب منك ولا يمكن لأي أحد آخر الوصول إليه. حيث أن الاختراق سريع كفاية ليتم تنفيذه خلال وقت قصير كأن تترك الحاسوب في غرفة الفندق مثلاً او تتركه في مكان ما وتذهب لبعض الوقت مع وجود مخترق قريب مع المعدات اللازمة.
بالنسبة للمستخدم العادي لا يعد التهديد كبيراً حقاً كون العدد القليل للمخترقين القادرين على تنفيذ هكذا هجوم بالإضافة لتكلفة العتاد اللازم للأمر تشكل حاجزاً أمام انتشار هذه الاختراقات على نطاق واسع. لكن الأمر يصبح خطراً جداً للشخصيات المهمة سواء كانت شخصيات سياسية أو ربما قياديين في شركات كبرى حيث يمكن لهكذا اختراق أن يكشف كماً هائلاً من المعلومات السرية ويتسبب بأذى بالغ في الواقع.
أفضل ما يمكن أن تفعله حالياً هو أن توقف منفذ Thunderbolt بشكل كامل من إعدادات BIOS الخاصة بحاسوبك (تختلف الطريقة حسب كل موديل مختلف)، وبالطبع تشفير القرص الصلب تماماً، كما من المهم أن تقوم بإيقاف تشغيل الحاسوب بدلاً من وضع السكون أو القفل في حال كنت تشك إمكانية أي أحد الوصول للحاسوب ولو لدقائق معدودة فقط.