الذكاء الاصطناعي يكشف ثغرات أمنية خفية في مئات من طرازات الهواتف الذكية 5G

محرر الخبر سمر منصور
حجم الخط

ثغرات 5G، كشفت دراسة حديثة صادرة عن جامعة بوفالو عن وجود مشكلات أمنية في مئات طرازات الهواتف الذكية العاملة بتقنية الجيل الخامس حول العالم، وهي ثغرات قد تتيح للمهاجمين تعطيل الخدمة عبر استغلال لحظة قصيرة تسبق تأكد الجهاز من شرعية برج الشبكة.

كيف ظهرت المشكلة في هواتف 5G

أوضح فريق البحث أن الهاتف الذكي عند إجراء مكالمة أو إرسال رسالة نصية أو تشغيل فيديو عبر شبكة 5G، يتبادل بسرعة مجموعة من رسائل الإعداد مع برج خلوي قريب، وبعض هذه الرسائل يعالج قبل أن يتحقق الهاتف من هوية البرج، وهذه الفجوة الزمنية القصيرة كانت كافية لظهور فرصة للهجوم، وفق ما ذكره الباحث الرئيسي هونغشين هو، أستاذ ورئيس قسم مشارك في قسم علوم الكمبيوتر والهندسة بجامعة بوفالو.

وأشار الباحثون إلى أن الخلل لا يرتبط بعلامة تجارية واحدة، بل يمتد إلى أجهزة من شركات كبرى متعددة، لأن المشكلة الأساسية تقع في المسافة الفاصلة بين ما تنص عليه معايير 5G، وكيف يطبقها برنامج الجهاز عملياً، وهذا ما يجعل بعض الأخطاء المنطقية تمر من دون أن تكشفها الاختبارات التقليدية.

ما الذي يميز إطار CONSET

للتعامل مع هذا النوع من المخاطر، طوّر الباحثون إطاراً يعتمد على الذكاء الاصطناعي أطلقوا عليه اسم CONSET، وهو اختصار لـ الاختبار الدلالي الموجه بالقيود، ويعمل على قراءة معايير 3GPP وتحويل النصوص الفنية إلى قواعد قابلة للفحص الآلي، ثم يستخدمها لإنتاج حالات اختبار دقيقة تستهدف الثغرات الخفية.

آلية عمل الإطار

يعتمد هذا النهج على نموذج لغة كبير، من الفئة نفسها المستخدمة في أدوات مثل ChatGPT، ويقوم بما يلي:

  1. استخراج المتطلبات: قراءة الأقسام المكتوبة بلغة طبيعية في معايير 3GPP، وفهم الشروط التي تحكم سلوك رسائل التكوين.
  2. تحويل القواعد: صياغة المتطلبات في شكل قواعد يمكن التحقق منها آلياً داخل بيئة الاختبار.
  3. توليد الاختبارات: إنشاء رسائل تبدو طبيعية ظاهرياً، لكنها تتضمن تناقضات مدروسة لاختبار حدود التنفيذ البرمجي.

ما الذي كشفه الباحثون في الأجهزة التجارية

باستخدام CONSET، تمكن الفريق من العثور على سبع ثغرات جديدة في هواتف 5G التجارية، من بينها ثلاث ثغرات صنفتها الصناعة على أنها شديدة الخطورة، وأكدت النتائج وجود عيوب تؤثر على 64 شريحة مودم مستخدمة في 542 طرازاً من الهواتف الذكية، كما أوضح هو أن كثيراً من هذه المشكلات كان مخفياً داخل الفجوة بين المعيار الرسمي وطريقة تفسير البرنامج له.

وفي الاختبارات التي أُجريت على ثمانية هواتف ذكية تجارية عبر أربع عائلات رئيسية من الشرائح، أرسل الباحثون رسائل اختبار لاسلكية داخل مختبر مراقب، وعلى الأجهزة التي تعمل بشرائح MediaTek وQualcomm تسببت الرسائل المصممة في تعطل المودم وفشل الاتصال، وفي حالات عديدة لم تستطع الهواتف العودة إلى الشبكة إلا بعد إعادة التشغيل يدوياً.

ما هي أبرز النتائج التي جرى تأكيدها؟

أظهرت الدراسة عدداً من النتائج العملية التي تؤكد خطورة المشكلة، ومنها:

  • توسّع التأثير: العيوب المؤكدة طالت 64 شريحة مودم مستخدمة في 542 طرازاً من الهواتف الذكية.
  • شدة الخطورة: ثلاث من الثغرات الجديدة صُنفت على أنها شديدة الخطورة من قبل الصناعة.
  • تعطل الخدمة: بعض الهواتف تعرض لتعطل المودم وفشل الاتصال بعد تلقي رسائل اختبار مصممة بعناية.
  • الحاجة لإعادة التشغيل: في عدد من الحالات، لم تعد الأجهزة للعمل إلا بعد إعادة التشغيل اليدوي.

كيف تجاوبت الشركات مع الاكتشافات

ذكرت الدراسة أن شركة MediaTek صنفت ثلاث نقاط ضعف على أنها CVEs عالية الخطورة وأصدرت بالفعل تصحيحات، بينما أكدت Qualcomm عدداً من النتائج، وما زالت مشكلات إضافية قيد المراجعة، كما حصل الباحثون على 16000 دولار أمريكي من جوائز المكافآت المجمعة، وهي مدفوعات تمنح عند الإبلاغ المسؤول عن العيوب الأمنية.

وقال هو إن مهاجماً يملك معدات لاسلكية منخفضة التكلفة يمكنه إنشاء برج خلوي مزيف، ثم إسقاط الهواتف القريبة وقطع المكالمات والبيانات وحتى اتصالات الطوارئ، لكنه شدد في الوقت نفسه على أن الإفصاح المسؤول أتاح للمصنعين فرصة تصحيح الثغرات قبل إساءة استخدامها.

ما أهمية الاختبارات على المنصات المفتوحة المصدر؟

لم يقتصر العمل على الهواتف التجارية فقط، بل اختبر الفريق CONSET أيضاً على منصة 5G مفتوحة المصدر، حيث حدد 29 نقطة تعطل مميزة وأنتج آثاراً تفصيلية تساعد المطورين في فهم مصدر الخلل، وقد جرى بالفعل حل أربع من هذه المشكلات، بينما لا تزال إصلاحات أخرى قيد التنفيذ.

كما أشار الباحثون إلى أنهم اكتشفوا في الفترة الأخيرة ثغرات إضافية في نظام النطاق الأساسي تؤثر على أجهزة Apple وGoogle، ويعملون مع الشركتين لمعالجة هذه المشكلات، ما يعكس اتساع نطاق التحدي في طبقة الاتصال الأساسية داخل الهواتف الحديثة.

لماذا يعد هذا البحث مهماً لأمن الاتصالات؟

يحمل هذا العمل أهمية كبيرة لأنه يسلط الضوء على أن معيار 5G، رغم دقته وتعقيده، قد يترك ثغرات إذا لم يجر تنفيذ كل قاعدة فيه بصورة صحيحة داخل البرمجيات، وقد قبلت ندوة USENIX الأمنية الخامسة والثلاثين الدراسة المعنونة “الدلالات حول بناء الجملة: الكشف عن نقاط الضعف في النطاق الأساسي 5G للمصادقة المسبقة”، على أن تُعرض في وقت لاحق من هذا الصيف في بالتيمور.

وأكد الاتحاد العالمي للاتصالات المتنقلة أيضاً رسمياً هذا الإفصاح المسؤول ومساهمة الفريق في تعزيز أمن النظام البيئي العالمي للهواتف المحمولة، وقال هو إن 5G يشكل العمود الفقري لعالم متصل يشمل الهواتف الذكية والبنية التحتية الحيوية، وإن الذكاء الاصطناعي يمكن أن يؤدي دوراً محورياً في جعل هذا العمود الفقري أكثر أماناً، بحسب ما نقلته جامعة ولاية نيويورك في بوفالو عبر بوابة مصر.

تاريخ آخر تحديث للخبر
تابع الآن أهم الأخبار عبر Google News
متابعة
سمر منصور

سمر منصور محرر الخبر

سمر منصور - كاتبة محتوى تقني، أعمل في كتابة المقالات عن قناعة وحب، كاتبة في موقع غاية السعودية في مجال التقنية مُتخصصة ومُتمرسة في الكتابة بقسم الاتصالات والشبكات، أحاول جاهدة وبشتى الطُرق تقديم كل ما هو مفيد من مقالات تخص شبكات الهاتف المحمول، واحرص دائما علي تقديم المعلومات الصحيحة حول تلك المقالات.