اكتشاف آلية باب خلفي بشرائح هواوي تسمح بسرقة بيانات المستخدمين
نشر باحث الأمن الروسي فلاديسلاف يارماك، تفاصيل حول آلية مستترة وهي "الباب الخلفي" والتي اكتشفها في شرائح هواوي الذكية التي تصنعها شركة "هايسيليكون" الصينية، والتي تستخدمها ملايين الأجهزة الذكية في جميع أنحاء العالم، مثل الكاميرات الأمنية، ومسجلات الفيديو الرقمية، وغيرها.
ولا يتوفر إصلاح لها حاليًا لأن يارماك لم يبلغ "هايسيليكون" عن هذه المشكلة، مشيرًا إلى قلة ثقته بأن تقوم بإصلاح المشكلة بشكل صحيح، وذلك وفقًا لما ذكره موقع " zdnet".
وفي وقت سابق، نشر يارماك تقييمًا فنيًّا مفصّلًا على المدوّنة التكنولوجية " Habr"، وقال إن آلية الباب الخلفي هي في الواقع مزيج من 4 أخطاء أو "أبواب خلفية"، وتم اكتشافها في البداية ونشرت في مارس /آذار 2013، ومارس /آذار2017، ويوليو /تموز 2017، وسبتمبر/آيلول 2017.
وقال:"على ما يبدو، كانت هايسيليكون طوال هذه السنوات غير راغبة أو غير قادرة على توفير إصلاحات أمنية كافية لـنفس الباب الخلفي الذي تم تنفيذه عمدًا".
كيف يعمل الباب الخلفي؟
ووفقًا ليارماك، يمكن استغلال الباب الخلفي بإرسال سلسلة من الأوامر عبر منفذ TCP 9530 إلى الأجهزة التي تستخدم شرائح هايسيليكون، وستقوم هذه الأوامر بتمكين خدمة "تل نت" على أي جهاز ضعيف.
وذكر أيضًا أنه بمجرد تشغيل خدمة "تل نت"، يمكن للمهاجم تسجيل الدخول بإحدى بيانات اعتماد "تل نت" الستة، والوصول إلى "حساب الجذر" والذي يمنحهم التحكم الكامل في جهاز عرضة للإصابة بهجمات الفيروسات.
وذكر الموقع أنه تم العثور على تسجيلات دخول "تل نت" خلال السنوات السابقة على أنها ترميزات ثابتة في البرامج الثابتة لشرائح هايسيليكون، ولكن على الرغم من التقارير العامة، يقول يارماك إن البائع اختار تركها سليمة وتعطيل البرنامج الخفي "تل نت" بدلًا من ذلك.
ونظرًا لأن يارماك لم ينوِ الإبلاغ عن هذه المشكلة لشركة "هايسيليكون" فإنه لا توجد إصلاحات، لكن بدلًا من ذلك، أنشأ الباحث الأمني "رمزًا لإثبات المفهوم"، والذي يمكن استخدامه لاختبار ما إذا كان الجهاز "الذكي" يعمل على أعلى نظام لشرائح هواوي من هايسيليكون، وإذا كانت هذه الشرائح عرضة للهجمات التي يمكن أن تمكّن خدمة "تل نت".
التخلص من هذه الأجهزة
فإذا تبين أن الشرائح عرضة للهجمات الإلكترونية، فإن الباحث الروسي يصر في تدوينته على "Habr" على أنه ينبغي لمالكي الجهاز التخلص من هذه الأجهزة والبحث عن بدائل.
وأوصى يارماك أنه في حالة عدم قدرة مالكي هذه الأجهزة على تحمل ثمن المعدات الجديدة، بأن"يقيد المستخدمون تمامًا وصول الشبكة إلى هذه الأجهزة فقط للمستخدمين الموثوق بهم، خاصة على منافذ الجهاز 23 / tcp و 9530 / tcp و 9527 / tcp - وهي المنافذ التي يمكن استغلالها في الهجمات.
وذكر يارماك أن شرائح هايسيليكون الضعيفة تأتي على الأرجح مع أجهزة من عدد لا يحصى من بائعي العلامات البيضاء، وهي منتجات تنتجها شركة واحدة ثم تقوم شركات أخرى بإعادة تسمية العلامة التجارية لتبدو وكأنها هي التي قامت بتصنيعها.
واستشهد يارماك على ذلك بما حدث في سبتمبر2017 من وجود" باب خلفي" في شرائح هايسيليكون، والتي تم استخدامها في مسجلات الفيديو الرقمية التي كانت تباع من قِبل عشرات البائعين.
وذكر موقع "ZDNet" أنه لم يتمكن من الوصول إلى شركة "هايسيليكون" للتعليق على ذلك؛ إذ إن الشركة التي تتخذ من مدينة شنجن الصينية مقرًا لها لا تدرج أي طريقة اتصال على موقعها الرسمي.
