«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

جهاز صغير خطير اسمه «فليبر زيرو» يتخصص بقراءة ونسخ الترددات اللاسلكية واختراق أي جهاز يعمل بتلك التقنيات بكل سهولة. ويوضع الجهاز في الجيب ويقوم بإرسال بيانات لاسلكية تسمح له بفتح الأقفال الإلكترونية للمنازل وغرف الفنادق والسيارات وبوابات الدخول إلى المباني ونسخ البطاقات المصرفية والائتمانية (بشكل جزئي) والتلاعب بلوحات الإعلانات الرقمية في الشوارع واستخدام المصاعد الذكية التي تعمل ببطاقات خاصة، وإضاءة المنازل الذكية ومستشعرات الحركة في الشركات ونظم الري للحدائق، وغيرها.
ما هو جهاز «فليبر زيرو» Flipper Zero؟ وكيف يتم استخدامه للقرصنة، وكيف تستطيع حماية أجهزتك وممتلكاتك منه؟ وهل توجد أجهزة أخرى مشابهة له؟
جهاز رصد وتنصّت
> استقبال وتبادل المعلومات. بداية يقدم الجهاز شاشة صغيرة بقطر 1.4 بوصة تعرض الصورة بدقة 128x64 بكسل، ويقدم أزراراً بسيطة للتحكم بقوائمه. ويستخدم الجهاز شريحة مدمجة تقوم بإرسال واستقبال البيانات اللاسلكية من خلال هوائي مدمج بتردد 433 ميغاهرتز، الأمر الذي يسمح له بتبادل المعلومات من مسافات تصل إلى نحو 100 متر مع الأجهزة التي تدعم تقنية إنترنت الأشياء وأجهزة التحكم عن بُعد، وغيرها. كما يدعم الجهاز تقنية الاتصال عبر المجال القريب NFC والتحكم بها بكل سهولة، إلى جانب دعمه تقنية الأشعة تحت الحمراء للتحكم بأجهزة التكييف والتلفزيونات، وغيرها.
ويعمل الجهاز ببرمجية مفتوحة المصدر Open - source قابلة للتعديل والتخصيص من خلال ربطه بهاتف المستخدم أو من خلال أي جهاز آخر عبر تقنية «بلوتوث»، إلى جانب دعمه استخدام بطاقات الذاكرة الإضافية «مايكرو إس دي»، وإضافة دارات إلكترونية جديدة إليه لتوسيع قدراته من خلال منفذي USB وGPIO، مثل دعم الاتصال بالأجهزة الأخرى عبر شبكات «واي فاي» اللاسلكية. ويحتوي الجهاز على مكبر صوت مدمج، إلى جانب بطارية تبلغ شحنتها 2.000 مللي أمبير/ساعة تمنحه وقتاً طويلاً من الاستخدام.
الجهاز ليس جديداً، وبدأ كمشروع على منصة التمويل الجماعي «كيكستارتر» Kickstarter ووصل ما جمعه إلى نحو 5 ملايين دولار. ولكن زيادة تصنيعه جعلته يبدأ بالانتشار بشكل كبير بين المستخدمين لدرجة جعلت بعض الدول تمنع استخدامه وبيعه وتداوله بهدف المحافظة على أمن أجهزة المستخدمين وممتلكاتهم، مع منع «أمازون» بيعه في متجرها بسبب المخاوف الأمنية. كما ازدادت شهرته بسبب عرض الكثير من المستخدمين له عبر فيديوهات منصة «تيك توك».
> قدرات ممتدة. يستطيع «فليبر زيرو» نسخ رموز وحدات الاتصالات بالإشارات الراديوية RFID المشفرة ومن ثم تخزينها على بطاقات الذاكرة، واستخدامها لاحقاً وكأن المستخدم يمتلك البطاقات الأصلية، مثل تلك الموجودة في البطاقات الذكية في المكاتب لفتح الأبواب والخزانات التي توجد داخلها وثائق سرية.
ويمكن وصل الجهاز بأي كومبيوتر مكتبي دون ملاحظة المستخدم له (من خلال منفذ «يو إس بي» في الجهة الخلفية) والسماح للقرصان باستخدامه عن بُعد عبر هاتفه الجوال كوسيلة لنسخ ملفات الكومبيوتر، إلى جانب قدرته على التحكم بالكومبيوتر بالكامل لاختراق ملفات أي شركة والعبث بها والتسبب بخسائر فادحة.
هذا، ويستطيع الجهاز اعتراض الاتصالات غير المؤمنة بشكل كاف، والإشارات اللاسلكية التي تتبادل البيانات بشكل غير مشفر، ولكنه لا يستطيع فك تشفير الشرائح الذكية الحديثة، وخصوصاً تلك الموجودة في جوازات السفر الذكية.
أجهزة مشابهة
هل جهاز «فليبر زيرو» هو الوحيد القادر على القيام بجميع ما ذُكر أعلاه؟ الجواب: لا، حيث يمكن لأي جهاز يستخدم دارات بسيطة القيام بذلك، مثل أجهزة «أردينو» و«راسبيري باي» بهوائي لاستقبال وبث الإشارات اللاسلكية وملحقات أخرى مختلفة منخفضة التكلفة، ويمكن بعد ذلك تثبيت البرمجيات مفتوحة المصدر لمحاكاة عمل «فليبر زيرو». ومن السهل الحصول على الدارات الأساسية لهذا الجهاز بأقل من 10 دولارات ومن متاجر رقمية عديدة، مثل شريحة Solu CC1101. هذا الأمر يعني أنه حتى لو تم منع بيع الجهاز في الأسواق العالمية، فستظهر آلاف الأجهزة الأخرى منخفضة التكلفة خلال فترة وجيزة، إلى جانب سهولة تصنيعه منزلياً.
جهاز آخر متوافر في الأسواق اسمه «هاكر آر إف وان» HackRF One يقوم بهذه الوظائف، ويستطيع اعتراض إشارات الأجهزة اللاسلكية المختلفة، مثل لدى الضغط على زر فتح باب السيارة، ومن ثم تخزين ذلك الأمر وتمرير نسخ منه إلى السيارة حتى لا يشعر المستخدم بوجود مشكلة. ويمكن بعد ذلك استخدام ذلك الأمر لدى ابتعاد مالك السيارة لفتحها.
ويُنصح بتحديث برمجة أجهزتك وملحقاتك اللاسلكية، وبالتحديد برمجة الدارات الإلكترونية Firmware إلى أحدث إصدار، وخصوصاً إن كان إصدار جهازك قديماً. ويمكن معرفة المزيد حول التحديثات البرمجية لأجهزتك وكيفية تثبيتها من مواقع الشركات المصنعة لها.

علّقت شركة «ميتا» الأميركية المالكة لتطبيقي «فيسبوك» و«إنستغرام»، المُلاحَقة قضائياً في 11 دولة أوروبية، خطتها لاستخدام بيانات مستخدميها الشخصية في برنامج ذكاء اصطناعي، على ما أفادت اللجنة الآيرلندية لحماية البيانات، الجمعة.

وأعلنت اللجنة، بحسب «وكالة الصحافة الفرنسية»، أنّ «(ميتا) علّقت خطتها لتدريب نموذج اللغة الموسع الخاص بها من خلال استخدام المحتوى العام الذي يشاركه البالغون في (فيسبوك) و(إنستغرام) في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية».

و«ميتا» مُستهدفة، منذ الأسبوع الفائت، من قبل جمعية «نويب» النمساوية التي طلبت من السلطات التدخل «سريعاً» لمنع تنفيذ سياسة الخصوصية الجديدة هذه، المرتقب في 26 يونيو (حزيران).

وقال رئيس جمعية «نويب» ماكس شريمز، في بيان: «نرحّب بهذا التطور، لكننا سنراقبه من كثب». وأضاف: «حتى الآن لم يحصل أي تغيير رسمي في سياسة الخصوصية الخاصة بـ«ميتا»، ما يجعل هذا التعهد ملزماً قانوناً».

ولم تسحب «نويب» الدعاوى في هذه المرحلة.

وبينما يتم أصلاً استخدام بعض البيانات العامة لتدريب نماذج الذكاء الاصطناعي التوليدي، أرادت «ميتا»، بحسب الجمعية النمساوية، أن تذهب إلى أبعد من ذلك و«تستخدم بالكامل» كل بيانات مليارات المستخدمين التي تم جمعها منذ عام 2007.

وترمي من خلال هذه الخطوة إلى استعمالها في إطار تكنولوجيا الذكاء الاصطناعي التجريبية من دون أي حدود، بحسب «نويب»، من دون الحصول على موافقة مستخدمي الإنترنت، على الرغم من أنّ هذه الخطوة إلزامية بموجب النظام الأوروبي العام لحماية البيانات.

وجمعية «نويب» (كلمة مؤلفة من الحروف الأولى لعبارة «نان أوف يور بيزنس» بالإنجليزية أي ليس من شأنك)، وراء دعاوى كثيرة على شركات التكنولوجيا الكبرى.

«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

يفتح أبواب المنازل والفنادق والمصاعد والملحقات الذكية لاسلكياً... ويعترض الاتصالات غير المؤمّنة