«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

جهاز صغير خطير اسمه «فليبر زيرو» يتخصص بقراءة ونسخ الترددات اللاسلكية واختراق أي جهاز يعمل بتلك التقنيات بكل سهولة. ويوضع الجهاز في الجيب ويقوم بإرسال بيانات لاسلكية تسمح له بفتح الأقفال الإلكترونية للمنازل وغرف الفنادق والسيارات وبوابات الدخول إلى المباني ونسخ البطاقات المصرفية والائتمانية (بشكل جزئي) والتلاعب بلوحات الإعلانات الرقمية في الشوارع واستخدام المصاعد الذكية التي تعمل ببطاقات خاصة، وإضاءة المنازل الذكية ومستشعرات الحركة في الشركات ونظم الري للحدائق، وغيرها.
ما هو جهاز «فليبر زيرو» Flipper Zero؟ وكيف يتم استخدامه للقرصنة، وكيف تستطيع حماية أجهزتك وممتلكاتك منه؟ وهل توجد أجهزة أخرى مشابهة له؟
جهاز رصد وتنصّت
> استقبال وتبادل المعلومات. بداية يقدم الجهاز شاشة صغيرة بقطر 1.4 بوصة تعرض الصورة بدقة 128x64 بكسل، ويقدم أزراراً بسيطة للتحكم بقوائمه. ويستخدم الجهاز شريحة مدمجة تقوم بإرسال واستقبال البيانات اللاسلكية من خلال هوائي مدمج بتردد 433 ميغاهرتز، الأمر الذي يسمح له بتبادل المعلومات من مسافات تصل إلى نحو 100 متر مع الأجهزة التي تدعم تقنية إنترنت الأشياء وأجهزة التحكم عن بُعد، وغيرها. كما يدعم الجهاز تقنية الاتصال عبر المجال القريب NFC والتحكم بها بكل سهولة، إلى جانب دعمه تقنية الأشعة تحت الحمراء للتحكم بأجهزة التكييف والتلفزيونات، وغيرها.
ويعمل الجهاز ببرمجية مفتوحة المصدر Open - source قابلة للتعديل والتخصيص من خلال ربطه بهاتف المستخدم أو من خلال أي جهاز آخر عبر تقنية «بلوتوث»، إلى جانب دعمه استخدام بطاقات الذاكرة الإضافية «مايكرو إس دي»، وإضافة دارات إلكترونية جديدة إليه لتوسيع قدراته من خلال منفذي USB وGPIO، مثل دعم الاتصال بالأجهزة الأخرى عبر شبكات «واي فاي» اللاسلكية. ويحتوي الجهاز على مكبر صوت مدمج، إلى جانب بطارية تبلغ شحنتها 2.000 مللي أمبير/ساعة تمنحه وقتاً طويلاً من الاستخدام.
الجهاز ليس جديداً، وبدأ كمشروع على منصة التمويل الجماعي «كيكستارتر» Kickstarter ووصل ما جمعه إلى نحو 5 ملايين دولار. ولكن زيادة تصنيعه جعلته يبدأ بالانتشار بشكل كبير بين المستخدمين لدرجة جعلت بعض الدول تمنع استخدامه وبيعه وتداوله بهدف المحافظة على أمن أجهزة المستخدمين وممتلكاتهم، مع منع «أمازون» بيعه في متجرها بسبب المخاوف الأمنية. كما ازدادت شهرته بسبب عرض الكثير من المستخدمين له عبر فيديوهات منصة «تيك توك».
> قدرات ممتدة. يستطيع «فليبر زيرو» نسخ رموز وحدات الاتصالات بالإشارات الراديوية RFID المشفرة ومن ثم تخزينها على بطاقات الذاكرة، واستخدامها لاحقاً وكأن المستخدم يمتلك البطاقات الأصلية، مثل تلك الموجودة في البطاقات الذكية في المكاتب لفتح الأبواب والخزانات التي توجد داخلها وثائق سرية.
ويمكن وصل الجهاز بأي كومبيوتر مكتبي دون ملاحظة المستخدم له (من خلال منفذ «يو إس بي» في الجهة الخلفية) والسماح للقرصان باستخدامه عن بُعد عبر هاتفه الجوال كوسيلة لنسخ ملفات الكومبيوتر، إلى جانب قدرته على التحكم بالكومبيوتر بالكامل لاختراق ملفات أي شركة والعبث بها والتسبب بخسائر فادحة.
هذا، ويستطيع الجهاز اعتراض الاتصالات غير المؤمنة بشكل كاف، والإشارات اللاسلكية التي تتبادل البيانات بشكل غير مشفر، ولكنه لا يستطيع فك تشفير الشرائح الذكية الحديثة، وخصوصاً تلك الموجودة في جوازات السفر الذكية.
أجهزة مشابهة
هل جهاز «فليبر زيرو» هو الوحيد القادر على القيام بجميع ما ذُكر أعلاه؟ الجواب: لا، حيث يمكن لأي جهاز يستخدم دارات بسيطة القيام بذلك، مثل أجهزة «أردينو» و«راسبيري باي» بهوائي لاستقبال وبث الإشارات اللاسلكية وملحقات أخرى مختلفة منخفضة التكلفة، ويمكن بعد ذلك تثبيت البرمجيات مفتوحة المصدر لمحاكاة عمل «فليبر زيرو». ومن السهل الحصول على الدارات الأساسية لهذا الجهاز بأقل من 10 دولارات ومن متاجر رقمية عديدة، مثل شريحة Solu CC1101. هذا الأمر يعني أنه حتى لو تم منع بيع الجهاز في الأسواق العالمية، فستظهر آلاف الأجهزة الأخرى منخفضة التكلفة خلال فترة وجيزة، إلى جانب سهولة تصنيعه منزلياً.
جهاز آخر متوافر في الأسواق اسمه «هاكر آر إف وان» HackRF One يقوم بهذه الوظائف، ويستطيع اعتراض إشارات الأجهزة اللاسلكية المختلفة، مثل لدى الضغط على زر فتح باب السيارة، ومن ثم تخزين ذلك الأمر وتمرير نسخ منه إلى السيارة حتى لا يشعر المستخدم بوجود مشكلة. ويمكن بعد ذلك استخدام ذلك الأمر لدى ابتعاد مالك السيارة لفتحها.
ويُنصح بتحديث برمجة أجهزتك وملحقاتك اللاسلكية، وبالتحديد برمجة الدارات الإلكترونية Firmware إلى أحدث إصدار، وخصوصاً إن كان إصدار جهازك قديماً. ويمكن معرفة المزيد حول التحديثات البرمجية لأجهزتك وكيفية تثبيتها من مواقع الشركات المصنعة لها.

يمكن للمستخدمين من الاتحاد الأوروبي ملء نموذج لاستبعاد بياناتهم لدى شركة «ميتا» من استخدامها لتدريب الذكاء الاصطناعي، لكن هذه الخاصية غير متاحة للمستخدمين في الولايات المتحدة.

على بقية المستخدمين حول العالم تحويل حساباتهم إلى خاصة، فشركة «ميتا» تستخدم البيانات المنشورة تحت وضع «عامة» فقط، فإذا كان حسابك على إنستغرام «عاماً» تستطيع «ميتا» الوصول للصور والفيديوهات والريلز، وكذلك تعليقاتك على تلك المنشورات.

لن تستخدم شركة «ميتا» بيانات الحسابات التي توجد في الاتحاد الأوروبي لتدريب نماذج الذكاء الاصطناعي لديها، لكن الأمر مختلف بالنسبة للولايات المتحدة والدول الأخرى، وفقاً لموقع «وول ستريت جورنال».

سيغير الذكاء الاصطناعي التوليدي كثيراً من الجوانب في حياتنا، وهناك سباق بين شركات التقنية لتطوير أذكى وأفضل نموذج ذكاء اصطناعي، وهو ما يتطلب الحصول على مزيد من البيانات الحديثة لتدريب النماذج عليها.

بعض الشركات مثل «أوبن إيه آي» (مطورة نموذج الذكاء الاصطناعي «تشات جي بي تي») عقدت صفقة مع بعض الناشرين لاستخدام موادهم، بينما تعتمد شركات أخرى مثل «إكس» («تويتر» سابقاً) على المعلومات المنشورة لديها.

يمكن لشركة «ميتا» الوصول لمليارات المنشورات على منصاتها المختلفة، ما سيمنحها دفعة للأمام، لكنه في الوقت نفسه يثير أسئلة حول الخصوصية.

تقول أفيفاه ليتان، محللة شؤون الأمن في تطبيقات الذكاء الاصطناعي لدى شركة «غارتنر» للاستشارات، إن «شركات الذكاء الاصطناعي تحب تدريب نماذجها على البيانات التي يوفرها محرك البحث (غوغل)، لكن الأمر مختلف بالنسبة لشركة (ميتا) لأن البيانات التي لديها هي تفاصيل شخصية نشرها المستخدمون».

لا تستخدم «ميتا» أي بيانات خاصة، مثل الرسائل بين المستخدمين في «فيسبوك» أو «إنستغرام»، وحتى الآن لا تدرب «ميتا» نماذج الذكاء الاصطناعي على قصص «فيسبوك» و«إنستغرام» أو أي بيانات من «ثريدز».

والمنشورات التي رأيتها كثيراً على «تايم لاين»، تطالب «ميتا» بألا تستخدم بياناتك، ليس لها تأثير.

ولكي تقلل من البيانات التي يمكن لـ«ميتا» استخدامها، عليك تحويل حسابك على «إنستغرام» إلى «خاص»، وفي «فيسبوك» حوّل منشوراتك إلى «للأصدقاء فقط».

«فليبر زيرو»... جهاز قرصنة شامل أصغر من قبضة اليد

يفتح أبواب المنازل والفنادق والمصاعد والملحقات الذكية لاسلكياً... ويعترض الاتصالات غير المؤمّنة