ميناء طنجة المتوسط يخطط لتوسعة كبرى لمحطة المسافرين استعدادًا لمونديال 2030    توقيف قاصر بإنزكان بعد تداول فيديو يعرض سلامة مستعملي الطريق للخطر    نشرة إنذارية.. زخات رعدية محليا قوية وتساقطات ثلجية وهبات رياح أحيانا قوية يومي الأحد والاثنين        مدرب زامبيا: مواجهة المغرب صعبة ونشعر هنا أننا في أوروبا    منعطف قضائي بشأن شرعية رسوم تسجيل الطلبة الموظفين    طنجة تتصدر مقاييس التساقطات المطرية بالمملكة خلال ال24 ساعة الماضية    فيضانات تجتاح جنوب إسبانيا بعد تساقطات ليلية كثيفة    تأخر الإشهاد ونقص السيولة يرجئان صرف منحة "الريادة" إلى مطلع 2026    سلطات آسفي تدقق في لوائح المتضررين من الفيضانات لتفادي الإقصاء            "كان المغرب".. موزمبيق يحقق أول انتصار له في تاريخ المنافسة على حساب الغابون (3-2)    حكيمي: "جميع اللاعبين يشعرون بحجم المسؤولية الملقاة على عاتقهم.."    مداخيل المغرب من صادرات الأفوكادو تتجاوز 300 مليون دولار خلال موسم واحد    الناخب الوطني: دياز بلغ "النضج الذهني"    بنسليمان.. انتخاب أحمد بلفاطمي كاتبا إقليميا لاتحاد المقاولات والمهن بإجماع المهنيين    تحسن نسبي مرتقب في الأحوال الجوية بالمغرب بعد أيام من الاضطراب الجوي        عاصمة الرباط تنتظرها بطولات أكبر ..    حادث دهس يصيب شرطيا إسرائيليا    بورما تجري أول انتخابات عامة منذ الانقلاب العسكري عام 2021    روسيا تعلن إسقاط 25 طائرة مُسيّرة    قرار حكومي يوسّع الاستفادة من منحة "مؤسسات الريادة" ويعدّل منظومة التحفيز    الحلم المغاربي حاضر في الرياضة غائب في السياسة    مدفوعة ب"كان 2025″ وانتعاش السوقين المحلية والأوروبية.. أكادير تقترب من استقبال 1.5 مليون سائح مع نهاية السنة    بعد خمس سنوات من التطبيع.. تقرير يكشف تغلغل إسرائيل في المغرب من الفلاحة إلى الأمن والتعليم والطاقة    مباريات قوية الأحد تحدد ملامح التأهل    غموض الموقف المغربي والإماراتي يلفّ رفضاً عربياً وإسلامياً واسعاً لاعتراف إسرائيل ب"أرض الصومال"    شتاء غزة.. الأمطار تُغرق ما تبقى من خيام والبرد ينهش أجساد النازحين        "جمعية هيئات المحامين بالمغرب" ترفض مشروع القانون المتعلق بتنظيم المهنة وتدعو إلى جمع عام استثنائي    عواصف عنيفة تحصد أرواحًا في السويد وتغرق دول الشمال في الظلام    الصين تفرض حد أقصى إلزامي لاستهلاك الطاقة للسيارات الكهربائية    الخدمة العسكرية .. الفوج ال40 يؤدي القسم بالمركز الثاني لتكوين المجندين بتادلة    أزيد من 2600 مستفيد من قافلة طبية متعددة التخصصات بخنيفرة    مصرع عشريني في اصطدام مروّع بين دراجة نارية وسيارة بطنجة    كُرةٌ تَدُورُ.. وقُلُوبٌ تلهثُ مَعَها    العرض الرقمي الأول لفيلم عباسي    علماء روس يبتكرون مادة مسامية لتسريع شفاء العظام    ورزازات في الواجهة : العلامة الترابية "زوروا ورزازات" visit OUARZAZATE تتصدر مؤلَّفًا دوليًا مرجعيًا في إدارة العلامات التجارية بين الشركات    وفاة المخرج المصري الكبير داوود عبد السيد    انطلاق فعاليات مهرجان نسائم التراث في نسخته الثانية بالحسيمة    بورصة البيضاء .. ملخص الأداء الأسبوعي    نسبة الملء 83% بسد وادي المخازن    علماء يبتكرون جهازا يكشف السرطان بدقة عالية    من جلد الحيوان إلى قميص الفريق: كرة القدم بوصفها طوطمية ناعمة    «كتابة المحو» عند محمد بنيس ميتافيزيقيا النص وتجربة المحو: من السؤال إلى الشظيّة    الشاعر «محمد عنيبة الحمري»: ظل وقبس    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    الحق في المعلومة حق في القدسية!    إلى ساكنة الحوز في هذا الصقيع القاسي .. إلى ذلك الربع المنسي المكلوم من مغربنا    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دمية إلكترونية وراء تسريب ملايين التسجيلات
منة حسام نشر في هسبريس يوم 02 - 03 - 2017

"إذا كنت ممن يمتلكون دمية كلاود بيتس الإلكترونية في منزلك، يبدو أن عليك التخلص منها سريعًا"، هذا ما نصح به الباحث الأسترالي في أمن المعلومات الإلكترونية تروي هانت، بعد أن اكتشف واقعة اختراق تلك الدمية الإلكترونية الناطقة، وتسريب أكثر من مليوني تسجيل صوتي مرتبط بمحادثات شخصية بين أفراد العائلة الواحدة.
وقال "هانت" على موقعه الخاص في 28 فبراير المنصرم، إنه بعد أن أمضى أسبوع في التحقق من وسائل الحماية والأمان التي تحكم عمل تلك الدمية الإلكترونية، توصل إلى أن الشركة المنتجة لها وتدعى "سبيرال تويز" (الألعاب الحلزونية) تركت جميع البيانات والتسجيلات متاحة للعامة على الإنترنت بسبب خلل في تأمين قاعدة البيانات.
وتقوم فكرة عمل الدمية على تسجيل العائلات رسائل صوتية خاصة وحميمية بواسطة تطبيقات الحواسب والهواتف الشخصية الذكية التي تعتمد على نظامي "آي أو إس" و"أندرويد"، ونقلها إلى أطفالهم تحديدًا عبر تلك الوسائط الإلكترونية، على أن يقوم الأطفال بتسجيل رسائلهم الخاصة من خلال تلك الدمية التي تعد تطبيق مستقل متصل بالإنترنت، ولا يحتاج لأي أجهزة إلكترونية وسيطة.
وأضاف الباحث الأسترالي "بكل بساطة يمكن لأي شخص معرفة تلك الرسائل ومحتواها، لكن أكثر ما يشعرنا بالقلق هو طبيعة تصميم هذه الدمية، فكل ما تحتويه عبارة عن رسائل شخصية بين الابن وأبويه أو بين أفراد العائلة عامًة".
ويؤكد "هانت" أنه لا يمكن تحديد عدد المتضررين من تلك الدمية بشكل دقيق، مبيناً أنه اعتمد عند إعلانه تسريب 2.2 مليون تسجيل، على الحسابات التي اشترت الدمية من خلال الإنترنت.
فيما حذّر أن "من أكبر مخاطر ذلك التسريب، هو إمكانية طلب قراصنة الإنترنت الذين قاموا باختراق المنظومة الإلكترونية للدمية، فدية لإعادة المعلومات إلى الشركة المسؤولة عن إنتاجها".
لا أمان مع "مونغو دي بي"
يعود تسريب التسجيلات العائلية لارتباط تلك الدمية الناطقة التي لا يتعد ثمنها 40 دولارًا أميركيًا بنظام "مونغو دي بي"، وهو نظام قاعدة بيانات مفتوحة المصدر للبرمجيات المجانية، وكان أبلغ باحثون في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند، غربي ألمانيا، في فبراير من العام الماضي (2016)، عن عدم توفر مستو عال من الحماية في البرمجيات المرتبطة بهذا النوع من قواعد البيانات.
وبناء على ما توصل إليه هؤلاء الباحثون، يستطيع قراصنة الإنترنت اختراق برنامج "مونغو دي بي" من خلال محرك البحث "شودان"، الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الإنترنت الخاصة (آي بي)، إضافة إلى قائمة من الخدمات.
وفي السياق ذاته، تؤكد مهندسة الحلول الإلكترونية، نيال ميريغان، أنه تم اختراق قاعدة بيانات دمية "كلاود بيتس" عدة مرات، آخرها في يناير (كانون ثاني) الماضي، وذلك عن طريق محرك البحث "شودان".
وصرحت "ميريغان" لموقع "ذا ريجيستر" قائلة "باستخدام محرك البحث شودان، لاحظت إعادة حذف قاعدة بيانات كلاود بيتس واستبدالها برسائل تفرض أوامر على المستخدم، وهو ما يشير إلى أن المعلومات محجوزة لدى جهة، وعرضها يشترط دفع مبلغ مالي كفدية".
رسائل طفولية
وبشأن الرسائل نفسها، أكد الباحث الأسترالي "هانت"، أن أغلب الرسائل المسربة عبارة عن رسائل يوجهها أطفال لآبائهم، ولم يعثر خلال فحصه للحسابات على معلومات متعلقة بحسابات بنكية أو معلومات سرية بسبب طبيعة الدمية.
وأشار موقع "ذا ريجيستر" البريطاني إلى واقعة تسريب أكثر من مليوني تسجيل صوتي بالتأكيد على اختراق حسابات قرابة 820 ألف عائلة تستخدم تلك الدمية الإلكترونية التي تعني بالعربية "دمية السماء" ومتصلة بالإنترنت لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل.
دمى ناطقة مشابهة
"هالو باربي" كانت واحدة من الدمى الإلكترونية الناطقة التي اكتشف أيضًا أنه يمكن اختراق نظامها الصوتي والمعلوماتي بسهولة، واتضح ذلك من خلال تقرير بثته قناة "إن بي سي" الأمريكية في ديسمبر/كانون أول 2015، لاستعراض تجربة الباحث في مجال أمن المعلومات الإلكترونية، مات جاكوبوسكي.
واستطاع "جاكوبوسكي" الوصول إلى نظام لعبة "هالو باربي" والحصول على معلومات المستخدمين، وأسماء شبكات الاتصال اللاسلكي بالإنترنت "واي فاي"، وملفات الصوت المسجلة.
وكانت لعبة "هالو باربي" التي يبلغ سعرها 75 دولارًا أميركيًا قد شغلت اهتمام الباحثين في مجال أمن المعلومات منذ مارس 2015، حسبما أفاد موقع "هافنغتون بوست" في تقرير نُشر في ديسمبر من العام نفسه، وأشار أيضًا إلى قناعة الباحثين بأن أي جهاز حتى وإن كان لعبة، متصلًا بالإنترنت فهو "قابل للاختراق".
يُشار إلى أن شركة "ماتيل" أطلقت لعبة "هالو باربي" لأول مرة في فبراير 2015، في معرض "نيويورك للعب الأطفال"، وحينها تم التعرف على خاصية عملها التي تقوم على إيصال اللعبة بشبكة "واي فاي"، وتحولها إلى تطبيق يعمل بالطريقة نفسها التي يعمل بها تطبيق "سيري" المتوفر على هواتف "آيفون".
إلى ذلك، نشرت صحيفة "تيليغراف" البريطانية، منتصف فبراير المنصرم، تقريرًا عن حظر ألمانيا استخدام دمية ناطقة متصلة بالإنترنت تدعى"كايلا" خشية أن يستخدمها قراصنة الإنترنت في استغلال الأطفال.
وأشارت الصحيفة إلى طلب الوكالة الألمانية للاتصالات من العائلات التي تمتلك تلك الدمية تدميرها، مع العلم بأن الوكالة الألمانية قد اكتفت فقط بالتحذير ولم يشتمل طلبها على أوامر واجبة التنفيذ.
وبالمقارنة بين دمية "كايلا" التي أُنتجت عام 2014 و"كلاود بيتس"، لا تستطيع الأولى النفاذ إلى الإنترنت بشكل تلقائي، بل تحتوي على نظام "بلوتوث" يجعلها تتصل أولًا بأقرب هاتف محمول أو تطبيق إلكتروني يسمح لها بالوصول إلى خدمات "غوغل" والبرامج الصوتية الإلكترونية الأخرى، ومن ثم التفاعل مع الاطفال والإجابة على استفساراتهم.
* وكالة أنباء الأناضول

انقر هنا لقراءة الخبر من مصدره.