تمكن الثغرة المكتشفة المخترقين في الهاتف من استراق السمع على ما يجري حوله
حذرت “سيسكو” الشركة الأميركية المتخصصة في مجال الاتصالات والمعدات الشبكية، من وجود ثغرة في أحد هواتفها القابلة للاتصال بالإنترنت، أو ما يُعرف بـ “هواتف آي بي” IP phones، بحيث تسمح للمخترقين باستراق السمع على المكالمات الهاتفية والمحادثات الدائرة حوله. ويأتي هذا التحذير بعد أسبوعين من اكتشاف أحد الباحثين الأمنيين يدعى آنج تسواي، وهو مهندس في جامعة كولومبيا الأميركية، وجود ثغرة في هواتف سلسلة 7900 “الإصدار 9.3(1)SR1 وما قبله”، حيث قام تسواي باختبار الاختراق عن طريق ربط منفذ الهاتف التسلسلي بجهاز حاسب، ثم أخذ بإرسال برمجيات خبيثة إلى الهاتف مستهدفًا ثغرات في نظام تشغيل الهاتف.
وتمكن تسواي بعد اختراق نظام الهاتف من تشغيل الميكروفون على نحو دائم حتى ولو كانت سماعة الهاتف مغلقة، كما أن الثغرة تُمكِّن المخترق من تجاوز المؤشرات التي تظهر على الشاشة فلا يعلم صاحب الهاتف بأن الميكروفون يعمل وينقل ما يجري حوله.
وقالت “سيسكو” إنها ستقوم بترقيع هذه الثغرة في التحديث المزمع إصداره في 21 يناير الجاري، وأضافت أيضًا أنه لا يوجد طريقة لتجنب عامل الهجوم المادي على الأجهزة المتأثرة، كما أن التحديث المقبل لن يقوم بإصلاح الخلل كليًا، لأن ذلك يحتاج إعادة كتابة “البرنامج الثابت” الخاص بالهاتف، وهو الأمر الذي قد يحتاج إلى عدة أشهر.
ساحة النقاش