الحلقة التاسعة عشرة : حرّان دوت نصف كم

سلسلة من القصص القصيرة و التي تتناول جوانب مهمة في امن المعلومات مشوقه خصصت للشباب في الأعمار 12-23 سنه
ألف هذه القصة كل من الأستاذ حسام يوسف و د. خالد الغثبر و سوف تتكون من 50 حلقة تنزل تباعاً إن شاء الله أدعو الجميع للاستمتاع بالقراءة والتعليق.

الحلقة التاسعة عشرة : حرّان دوت نصف كم

مشاركةبواسطة فهد » السبت 26-12-2009, 17:51

الحلقة التاسعة عشرة : حرّان دوت نصف كم
مر أسبوع ورعد يقضي أغلب أوقاته بجوار والدته في المستشفى وينتظر نتيجة الجراحة الحرجة التي أجرتها منذ أيام في المخ. لكن الأطباء لم يعطوه الاطمئنان الكافي ووعده بتحسن تدريجي على فترة طويلة وهو ما يعني أن يؤجل العودة للمملكة كما كان مخططا.
وأصبح على رعد عبء تحمل تكاليف الإقامة والعلاج لشهر إضافي مما اضطره إلى التفكير في العمل كمدرس خصوصي في مادة أمن المعلومات لطلبة الجامعة التي يعمل بها الدكتور كمال.
كما توطدت صداقته أكثر بالمهندس أسامة الذي يحاول بشتى الطرق أن يعرفه على أصدقاءه الأمريكان. فلدى أسامة مجموعتان من الأصدقاء يسمي المجموعة الأولى "المجموعة المدهشة" ويسمي الأخرى "مجموعة الكآبة".
وذات مرة حضر معه أحد اجتماعات المبرمجين في شركة مايكروسوفت ولاحظ على المبرمجين تجنب ذكر أي تفاصيل تقنية في هذا الاجتماع وأرجع ذلك إلى أن المحترفين لا يفشون أسرار العمل للغرباء وهو ما يسمى في أمن المعلومات بالهندسة الاجتماعية "Social Engineering" فمن الممكن أن يندس أحد الأشخاص في أي شركة ويقيم الصداقات مع موظفيها حتى يحصل على المعلومات التي يريدها منهم ويتمكن من اختراق حواسيبهم باستخدام هذه المعلومات. ولذلك ازداد احترام رعد لهم لتطبيقهم هذا المبدأ الأساسي في أمن المعلومات.
وعندما شعر أسامة بالحرج من موقف زملائه بادر بالقول:
أسامة: رعد مولع بمعرفة سياسات أمن المعلومات في الشركات وأحب أن نعطيه فكرة ولو مبسطة عنها. وهنا لاحظ تحول لون وجوه الحاضرين إلى اللون الأصفر فعرف أن تلك الإشارة معناها استعد للانطلاق للعودة من حيث أتيت.
وذات مرة اجتمع أسامة بالمجموعة المدهشة وراح يشبههم لرعد بالبهلوانات. فمن غرائبهم أن أحدهم شعر بالبرودة ذات يوم فقام بتصميم موقع سماه "بردان دوت كم" وعندما شعر بالحر قام بتصميم موقع آخر سماه "حران دون نصف كم" والأخر الذي يوهم نفسه بأنه رجل أعمال ناجح وذات مرة اقترض مبلغ كبير من البنك لإنشاء مصنع للفيشار ولكنه خسر كل أمواله لأن العاملين أخذوا يتسلون على كل كميات الفيشار المنتجة أثناء العمل وعندما حاول تصدير الباقي للخارج كان يصل بارداً مثل قطع المطاط اللاذعة فيتم إلقاءه في البحر كطعم لصيد الأسماك!
أما صديقهم الثالث فهو مصمم على تسويق فكرته التي سماها "فلوتوث" لاستخدام تقنية البلوتوث في الحد من انتشار مرض أنفلونزا الخنازير. فمن المعروف أن نطاق البلوتوث هو دائرة قطرها عشرة أمتار. فإذا شعر أي شخص بأعراض الأنفلونزا مثل ارتفاع درجة الحرارة أو الكحة فإنه يقوم على الفور بكتابة كلمة "Flu" في المكان المخصص لتسمية جواله، وبالتالي فعندما يتواجد هذا الشخص في أي مكان فإن الجميع سيعرف أن هناك مريضاً من خلال تقنية البلوتوث الموجودة بهواتفهم المحمولة فيبتعدوا عن المكان بدون التسبب في أي إحراج. لكن فكرته لا يريد أحد تنفيذها.
وهذه الفكرة كانت أكثر ما أثار اهتمام رعد. ليس بسبب طرافتها ولكن بسبب الحوار الذي أثاره مع أسامة والجدل الذي ثار بينهما حول أمان استخدام البلوتوث.
رعد: صدقني الأمان في استخدام البلوتوث ضعيف. هناك ثلاث خدمات أمنية جاءت مع تقنية البلوتوث منها خدمة سرية المعلومات وخدمة التحقق من هوية الجهاز المتصل وخدمة التحقق من أن الجهاز المتصل مخول بالإطلاع على المعلومات المخزنة في الجهاز المتصل به. ولكن هناك عدة نقط ضعف فيه منها أن الجوال أو الحاسوب المزود بهذه التقنية يمكن أن يعمل في عدة أوضاع بعضها يجعل البيانات المخزنة في الجهاز عرضه للخطر مثل وضع "قابل للاكتشاف" ووضع "قابل للارتباط".
أسامة: أنا استخدم جوالي منذ زمن ولم يحدث أي اختراق لي!
رعد: ربما ضبطت إعدادات جهازك بصورة تجعلك أكثر أمانا بدون أن تقصد.
أسامة: أه.. تذكرت. لقد كتبت رقم سري طويل وصعب التخمين. وهنا تناول رعد الجوال الخاص بأسامة ونظر في إعداداته سريعاً فوجدها مضبوطة على وضع "غير قابل للاكتشاف" طوال الوقت. فنظر له نظرة لها معنى وضحكا ثم لبى دعوته للتعرف على مجموعة الكآبة وذهبا معاً إلى نادي قريب من الفندق الذي اختاره رعد حدث نقاش في عدة موضوعات وكان من بين الحضور أستاذ في التاريخ القديم وبعض المبرمجين. وعندما دخل رعد وإسامة القاعة الشتوية بالنادي وجدهم يتجادلون حول احد الموضوعات فسلما عليهم وجلسا يستمعان في هدوء.
أستاذ التاريخ (لأحد المبرمجين): لا أتحدث عن لغات البرمجة ولكن عن أول نظام أبجدي لكتابة اللغات السامية الغربية والذي بدأ في وقت ما بين 2000 – 1500 قبل الميلاد. حيث اكتشف في سوريا في أوجريت طريقة للأبجدية وذلك من خلال استعمال رسوم تجريدية لكل لفظ صوتي معين. فكان شكل البيت يرمز إلى حرف الباء وقد انقرضت هذه الأبجدية في سنة 1200 قبل الميلاد تقريبا. وتطورت الكتابة السينائية المبكرة إلى الأبجدية الفينيقية التي سادت ثم تطورت منها جميع الخطوط السامية الشمالية الغربية التي تطورت بالتالي إلى الحروف الأبجدية والألفبائية التي نستخدمها اليوم.
وفجأة رن جرس هاتف الأستاذ وراح يبحث عن سماعة الأذن الخاصة به والتي تعمل بتقنية البلوتوث فلم يجدها. وهنا تدخل رعد في الحديث وقال له ناصحاً:
رعد: أنصحك ألا تستخدم الجوال الآن. ربما تصنت عليك من سرق منك السماعة.
الأستاذ (بتعجب): كيف هذا؟!
رعد: صدقني.. من المؤكد أنك سويت ارتباط بين الهاتف والسماعة من قبل بدليل استخدامك المستمر والتلقائي لها مما جعل من السماعة أداة المعلومات اللازمة لإنشاء الاتصال مع الجوال في أي وقت.
أسامة: وماذا سيفعل السارق بالسماعة. إنها رخيصة الثمن على ما أعتقد؟
رعد: يمكن للسارق أن يستغل السماعة في التصنت على مكالمات الأستاذ لأن السماعة تقوم بفك التشفير الذي يستخدمه الجوال أثناء الاتصال. أو أن يقوم السارق بجعل السماعة تنتحل شخصية الهاتف الجوال لتتصل بالحاسوب المحمول.
الأستاذ: لم أكن أعرف أن الأمر معقد لهذه الدرجة ويحمل هذا القدر من المخاطرة.
أحد المبرمجين: ربما قمت بتأسيس الارتباط بين السماعة والجوال في مكان عام وهذا أيضاً خطأ.
رعد: الفكرة هي أن تقنية البلوتوث تستخدم نوع من التشفير للحد من التصنت على تبادل المعلومات بين الأجهزة المتصلة. يتم التقاط المعلومات التي تستخدم لصنع الشفرة عند تأسيس الارتباط بين جوالك والسماعة.
الأستاذ: ما فائدة التشفير إذن؟
رعد: في هذه الحالة تحديدا لا توجد فائدة له. ويمكن كذلك استغلال الثغرات الموجودة في جهازك بسبب الإعدادات الافتراضية للجهاز والتي نادرا ما يقوم الناس بتغييرها.
فمن الإعدادات التلقائية للجهاز أن يكون على وضع التشغيل "On" وعندما يكون الجوال في هذا الوضع فإنه يتبادل بعض المعلومات تلقائيا مع أي جهاز بالقرب منه مثل عنوان بروتوكول الانترنت المعرف للجهاز والوقت. ويجري هذا التبادل للمعلومات دون علمك.
الأستاذ: لا أصدق أنه لا يوجد حل لهذه المشاكل. المهم أين سماعتي؟
رعد: يوجد حل يستخدم أسلوب القفز بين الترددات المختلفة والتي تتم بسرعة 1600 مرة في الثانية الواحدة. ولكن حتى هذه التقنية يمكن التغلب عليها باستخدام أجهزة تصنت على النطاق الترددي كله في آن واحد.
الأستاذ: يا ليتني وضعت كلمة مرور كما نصحني البائع.
رن هاتف أسامة وأصفر وجهه وهو ينهض ويقول بتلعثم:
أسامة: أهلا سيدي.. مرحباً بيل جيتس. حاضر سنأتي فوراً وأغلق الهاتف وهو يجذب رعد من يده. يبدو أن أحد خوادم الحواسيب بشركة ميكروسوفت قد تعرض للاختراق
فهد
مدير الموقع
مدير الموقع
 
مشاركات: 1850
اشترك في: الاثنين 25-11-2002, 21:24
مكان: السعودية-الرياض

العودة إلى يوميات رعد العبقري

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

cron