سعورس : التطبيقات بوابة الهكرز لاختراق الأجهزة الذكية

تعليم الأحساء يطلق مبادرة "مزدوجي الاستثنائية" افتتاح مؤتمر طب الأطفال الثاني بتجمع تبوك الصحي هوس الجوالات الجديدة.. مراجعات المؤثرين ترهق الجيوب كيف يقلل مونجارو الشهية الاتحاد الأرجنتيني يعلن فوز روزاريو سنترال بلقب "بطل الدوري" مواجهات قوية وتأهل لنجوم العالم في بطولة "موسم الرياض للسنوكر 2025" حريق في مقر "كوب 30" يتسبب في إخلاء الوفود وتعليق المفاوضات "الخزانة الأمريكية" تعتزم طرح سندات طويلة الأجل بقيمة (183) مليار دولار تراجع في أسعار الذهب أوكرانيا تعلن تلقيها مسودة خطة سلام أمريكية لإنهاء الحرب مع روسيا السعودية والإمارات من النفط إلى تصدير الكربون المخفض العراق يواجه الفائز من بوليفيا وسورينام في ملحق مونديال 2026 المنتخبات السعودية تقفز رابع ترتيب التضامن الإسلامي "الرياض 2025" «سلمان للإغاثة» يجعل من الطفل محورًا أساسيًا في مشاريعه وبرامجه ضبط يمني مخالف لنظام أمن الحدود في جازان لنقله مخالفين لنظام أمن الحدود من الجنسية نفسها المملكة توزّع 1.125 سلة غذائية بإقليمي البنجاب والسند في باكستان المودة تطلق حملة "اسمعني تفهمني" بمناسبة اليوم العالمي للطفل نائب وزير الخارجية يؤكد دعم المملكة الكامل للخطة الشاملة لإعمار غزة في صحة كلما ازددنا علما ازددنا جهلا من أي بوابة دخل نزار قباني جنازة الكلمة العبيكان رجل يصنع أثره بيده من واشنطن.. الشركة السعودية للاستثمار الجريء تعلن عن مليار ريال استثمارات مشتركة تجهيز 150 حديقة لاستقبال الزوار خلال الإجازة بالطائف 23 لاعبًا في قائمة المنتخب السعودي لكأس العرب 2025 7 اتفاقيات بين سدايا وشركات أمريكية في الذكاء الاصطناعي تشكيل الأهلي المتوقع أمام القادسية "8" فعاليات مصاحبة تخاطب زوار كأس نادي الصقور السعودي 2025 بالظهران الأنصاري: 87% من خريجي جامعة محمد بن فهد يلتحقون بسوق العمل الجمعة.. انطلاق الجولة التاسعة من دوري يلو نائب أمير حائل يستقبل د.عبدالعزيز الفيصل ود.محمد الفيصل ويتسلم إهدائين من إصداراتهما ولي العهد يبعث برقية شكر لرئيس الولايات المتحدة الأمريكية التخصصي و"عِلمي" يوقعان مذكرة تعاون لتعزيز التعليم والابتكار العلمي العوالي توقع اتفاقية مع سدكو لإنشاء صندوق عقاري بمليار ريال تعليم مكة يكرّم المتفوقين والمتفوقات أمير تبوك يرفع التهنئة للقيادة بمناسبة نجاح الزيارة التاريخية لسمو ولي العهد للولايات المتحدة الأمريكية هيئة الأمر بالمعروف والنهي عن المنكر تنظم لقاء بعنوان (تحديات الأمن الوطني) نائب أمير منطقة مكة يستقبل القنصل العام لجمهورية الصومال أمير تبوك يكرم شقيقين لأمانتهم ويقدم لهم مكافأة مجزية ثمن جهودهم خلال فترة عملهم.. وزير الداخلية: المتقاعدون عززوا أمن الوطن وسلامة المواطنين والمقيمين فلسطين تبلغ الأمم المتحدة باستمرار الانتهاكات الإسرائيلية غارة إسرائيلية تقتل شخصاً وتصيب طلاباً.. استهداف عناصر من حزب الله جنوب لبنان وسط غموض ما بعد الحرب.. مشروع قرار يضغط على إيران للامتثال النووي تامر حسني يكشف تفاصيل أزمته الصحية مهرجان الديودراما المسرحي يحتفي بالثنائية الفنية الجوازات تستقبل المسافرين عبر مطار البحر الأحمر تعمل عبر تقنيات الذكاء الاصطناعي.. درون وروبوت لمكافحة الحرائق بالمباني الشاهقة إبراهيم إلى القفص الذهبي انطلاق النسخة ال9 من منتدى مسك.. البدر: تحويل أفكار الشباب إلى مبادرات واقعية محافظ جدة وأمراء يواسون أسرة بن لادن في فقيدتهم دراسة: دواء السكري يقلل فوائد التمارين 14 ألف جولة رقابية على المساجد بالشمالية فيصل بن مشعل يتسلّم تقرير لجنة الحج الفرعية أمير الرياض يستقبل سفير المملكة المتحدة «الجوف الصحي» يقدّم الفحوصات الدورية المتنقلة 120 ألف شخص حالة غياب عن الوعي استقبل وزير الحج ونائبه.. المفتي: القيادة حريصة على تيسير النسك لقاصدي الحرمين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التطبيقات بوابة الهكرز لاختراق الأجهزة الذكية

? فارس القحطاني نشر في عكاظ يوم 12 - 04 - 2015

ظهر (الهكرز الأخلاقيون أو الإيجابيون) ليكونوا منافسين للهكرز السلبيين الذين يهاجمون المواقع الإلكترونية بهدف تخريبها، حيث تكون مهامهم كشف الثغرات في شبكات الجهات الحكومية وغير الحكومية وتزويد تلك الجهات بالمشاكل لديهم في برامجهم وأنظمتهم للحيلولة دون اختراقها من قبل الهكرز السلبيين.
(عكاظ) التقت فهد حسن الدوسري (خبير أمن معلومات) الذي لديه شهادات اعتماد دولية كهكر أخلاقي ومحقق جنائي في جرائم المعلومات، وخرجت بالمحصلة التالية:
4 قبعات
يتردد مصطلح الهكرز الإيجابيين أو الأخلاقيين، فما الفرق في رأيك بين الإيجابي والسلبي طالما المهمة تنحصر في تنفيذ عمليات اختراق؟
الهكرز يصنفون إلى أربعة أصناف حسب الألوان أو القبعات، فهناك القبعات السوداء لأولئك المخربين الساعين إلى تخريب المواقع الإلكترونية واستهداف الأشخاص والمنظمات والمؤسسات الصغيرة، فيما القبعات البيضاء هم المعتمدون الدوليون الحاصلون على شهادات دولية مثلي، وهؤلاء عملهم يقوم على فحص الشبكات وإبداء المشورة والتدريب ونشر الوعي بين الناس، والقبعات الرمادية هم خليط بين السوداء والبيضاء لا يمكن التنبؤ بتصرفاتهم، وتأتيهم نزوات للوصول إلى شيء معين يصلون إليه ولا يقومون بتخريب الموقع وأحيانا يبدون النصيحة، ولكن لا يستمع لهم أحد، وأصحاب القبعات الحمراء هم الأخطر حيث يسمون انتحاريين ويعملون على نطاق أوسع على مستوى الدول وهدفهم تحقيق هدف محدد بأي الطرق، وهناك من يسمون بالعبثيين أو (سكرب كتيس)، هؤلاء لديهم علم بسيط ولكن ليس لديهم الإلمام الكافي باللغة الإنجليزية، وهم عرضة لاستغلال الهكرز.
طريقة خاطئة
يتخوف الهكر من تقديم نفسه للجهات الرسمية أو المعنية خوفا من الملاحقة القانونية، كيف ترى ذلك؟
هذا النوع من الهكرز بدأ بطريقة خاطئة، حيث لم يدرس ويحصل على اعتمادات دولية وأظهر نفسه للناس عبر النصح والمشورة، وإذا كان له اختراقات على مواقع إلكترونية بالتأكيد سيتردد ويخاف من إظهار نفسه، لذلك هناك نظام يسن عقوبات لمثل هذه العمليات.
احتواء وتطوير
وماذا عن كيفية الاستفادة من الهكرز؟
معظم الهكرز الذين يظهرون على قنوات التلفاز ووسائل الإعلام ليس لديهم العلم الكافي كي يصلوا إلى مستوى الهكرز المحترفين، ولكن يمكن تطويرهم وتدريبهم بالطريقة السليمة وتطوير الأدوات التي لديهم، واحتواؤهم في إدارات أمن المعلومات في القطاعات الحكومية.
خبراء أمن المعلومات
ما الجهات التي ترى ضرورة أن تستحدث برنامجا لاحتضان الهكرز والاستفادة منهم؟
كل الجهات لديها جهاز حاسب آلي بحاجة إلى خبراء أمن معلومات، سواء جهة حكومية أو قطاعا خاص، هناك حاجة إلى من يدير شبكتها أمنيا.
تصنيفات عدة
كيف تقيم مستوى الأمن على مستوى الحماية في المواقع الأهلية؟
مستوى الحماية أو (الفاير وولز) له عدة تصنيفات، هناك من يستخدم مستوى حماية واحد وهناك من يستخدم أكثر من ذلك حتى أربعة مستويات حماية، مستوى الحماية مثل السد المنيع إذا بنيته بشكل صحيح يعمل بشكل صحيح، لذلك بحاجة إلى متابعة مستمرة.
مخاوف البنوك
من خبرتك.. هل هناك ثغرات في مستوى الحماية في البنوك السعودية؟
سمعت تقارير عن بعض البنوك أن مستوى الحماية لديها يختلف عن بعضها البعض، بعض البنوك تحرص على أمن المعلومات، وأخطر شيء لدى البنك أن يتم اختراق قاعدة معلومات عملاء البنك، التي تخص حسابات العملاء.
مميزات وثغرات
ما هي أفضل الأجهزة الذكية التي يمكن الاعتماد عليها، وأيهما أقوى نظام الأندرويد أم الأيوس؟
** معظم الأجهزة الذكية إذا لم تحدث باستمرار لسد الثغرات في برامجها فإنها عرضة للاختراق، والنظامان الأندرويد والأيوس لديهما مميزاتهما، وبالمقابل هناك ثغرات في النظامين ولم يتم العمل عليها من قبل الشركات المزودة بأجهزة الهواتف الذكية.
تنافس الشركات
ما أبرز المخاطر على استخدام الأجهزة الكفية، وما الواجب اتخاذه من تدابير لحماية خصوصية المستخدمين؟
التدابير كثيرة وبعض التدابير لا يستطيع أحد القيام بها، مثلا عند تفعيل حساب الشخص في الجهاز الكفي في التويتر والفيس بوك والأنستقرام تلك جميعها ثغرة، حيث إنك إذا رغبت في التقاط صورة على التويتر وترغب في نفس الوقت تحميلها بحسابك في الفيس بوك والأنستقرام، بالتالي الانستقرام بحاجة إلى أن يحصل على معلومات الشخص أو المسمى (التوكن) الذي يحتوي على اسم الشخص والرقم السري أو كلمة المرور، مدى حماية الانستقرام لمعلومات الشخص هذا أمر منوط بشركة الانستقرام واحتمال أنه لا يوجد حماية كافية بسبب التنافس بين الشركات، وبالتالي إذا تم اختراق حسابك في الانستقرام يعلم الهكرز بقية حساباتك الأخرى، قبل فترة تم اختراق أكثر من 500 ألف حساب في تويتر ومنها حسابات عربية بسبب أن الشركة قدمت لهم خدمة نقل التويتر وما يكتب فيه منه إلى الفيس بوك والعكس.
تطبيقات غير آمنة
كثرت تطبيقات الأجهزة الكفية واللوحية، هل هناك تطبيقات تحذرون من عدم استخدامها؟
هناك الكثير من التطبيقات، ولكن يجب قراءة الشروط للتطبيق قبل قبوله أو تثبيته في الجهاز، وهناك مشكلة في نظام الأندرويد في إعداد الجوال، حيث يطرح عليك سؤالين يدلان على معلوماتك الجغرافية حتى لو لم يكن هناك تطبيق استخدام، وهذه مشكلة يجب الحذر منها، هناك تطبيق يسمى (my.wifi) وهذا البرنامج يكشف لك الشبكات اللاسلكية المحيطة بك ويقدم كذلك الأرقام السرية لتلك الشبكات، ويعمل على أخذ المعلومات للشبكات اللاسلكية التي تعمل عليها ويعمل على تخزينها لديه بأرقامها السرية.
التوعية الأمنية
ما رأيك في نظام الجرائم المعلوماتية، وكيف تقيم تجاوب الجهات المعنية في الوصول للمخترقين بعد الإبلاغ عنهم من قبل الضحية؟
كنت أتمنى استمرار الحملة التي قامت بها هيئة الاتصالات وتقنية المعلومات لا أن تكون على فترة مؤقتة، حيث لدينا قلة في التوعية الأمنية، وأنا أعمل كمدرب وأحتك بمتدربين لديهم ضعف في أمن المعلومات، نظام الجرائم ممتاز وأرجو أن يكون له زخم إعلامي وتوضيح للعامة العقوبات التي يترتب عليها الاختراق الإلكتروني.
«بنق دث»
برز لدى البعض مفهوم الجهاد الإلكتروني أو الجيش الإلكتروني بهدف شن هجمات على حسابات ومواقع لمن يعدونه عدوا لهم، ما تعليقك؟
هذا الأمر شاهدته قبل فترة عندما كانت هناك اختراقات لمواقع إسرائيلية ويستخدمون برامج تدمر تلك المواقع، وأنا تابعت برنامجا بعنوان (بنق دث) وطبيعته أنه يرسل حزمة إلى جهاز حاسب آلي لمعرفة إذا ما كان هناك أحد يستخدم هذا الجهاز، فإذا قام خمسون شخصا بإرسال نفس الرسالة في نفس الوقت لنفس الجهاز سيتوقف، وقمت بفتح البرنامج واكتشفت بأنه يحمل رابطا يسمح للأجهزة في إسرائيل بالدخول إلى جهازك إذا قامت بتثبيت البرنامج لديك وقمت بتشغيله.
اعتمادات دولية
كيف أصبحت أحد الهكرز؟
بدأت أولا في تقنية المعلومات وعملت في الشبكات وتحليل النظم واعتمدت في تقنية المعلومات من عام 2000، بعد ذلك تحولت إلى أمن المعلومات وركزت عليها وحصلت على دورات كثيرة وتدريب عال على أمن المعلومات وحصلت على اعتمادات دولية كهكر أخلاقي ومحقق جنائي في الجرائم المعلوماتية، وعملي هو المتابعة وفحص الشبكات وما يسمى فحص قوة التحمل.
اختراق رسمي
ما أول عملية اختراق قمت بها؟
أنا لا أقوم بالاختراق من أجل التخريب بل لإجراء الفحص على الشبكات، حيث تطلب مني جهة معينة العمل على كشف الثغرات في شبكتها المعلوماتية من خلال استخدام أدواتي، في النهاية أقدم لهم تقريرا سواء في أنظمة التشغيل أو الشبكات أو على مستوى الحاسب الآلي الخاص (pc)، ونعمل على اختراق الشبكات بطلب من أصحاب تلك الشبكات بخطابات واتفاقيات رسمية.
إدارة متخصصة
ما هي الجهات التي عملت على كشف الثغرات في شبكاتها، هل هي حكومية أم أهلية؟
هناك جهات حكومية وقطاع خاص، المبرمج عندما يقدم البرنامج يكون هدفه أن يعمل البرنامج دون مشاكل، ولذلك فإن أي جهة لديها برامج يجب أن تكون لديها إدارة معنية بمتابعة الشبكات والحماية الأمنية والمعلوماتية لها، بعض الجهات الحكومية تنشئ لها شركة موقعا إلكترونيا ولا تتم متابعة الموقع لحمايته، لذلك يكون عرضة للاختراق من قبل الهكرز العبثيين.

انقر هنا لقراءة الخبر من مصدره.