تطبيق إسرائيلي يمكّن "إف بي آي" من اختراق هاتف مهاجم ترامب

ربما فشلت محاولة اغتيال المرشح الرئاسي الأميركي دونالد ترامب في الأيام الماضية وخسر المهاجم حياته نتيجة لهذه المحاولة الفاشلة، ولكن هذا لم يكن كافيا للسلطات الفدرالية الأميركية التي تحاول جاهدة تفسير أسباب هذا الهجوم والبحث عن المزيد من الأدلة المتعلقة بالمحاولة تخوفا من تكرارها في المستقبل، وبينما تحاول القوات الميدانية الوصول إلى أدلة عبر التحقيقات المعتادة، وجه مكتب التحريات الفدرالي في مدينة بيتسبرغ أنظاره إلى جوال المهاجم بحثا عن الأدلة.

انتقى توماس كروكس مهاجم ترامب هاتفا يعمل بنظام "أندرويد"، وتحديدا من هواتف "سامسونغ" الحديثة لهذا واجه مكتب التحريات الفدرالي بعض التحديات في الوصول إلى محتويات الهاتف كونه محميا بكلمة مرور معقدة، إذ فشلت تطبيقات كسر الحماية المعتادة التي يستخدمها المكتب في فتح الهاتف، ونظرا لأهمية الهاتف كدليل دامغ ضمن القضية، توجه مكتب "الإف  بي آي" إلى شركة "سيليبريت" (Cellebrite) الإسرائيلية التي ساعدتهم في كسر حماية الهاتف خلال 40 دقيقة عبر استخدام تقنية لم يكشف عنها سابقا، وذلك وفق ما نقلته صحيفة "واشنطن بوست" عن مصادر رفضت الإفصاح عن هويتها، ولكن من هي "سيليبريت"، وكيف تمكنت من مساعدة السلطات الفدرالية؟

تقنية غير مكشوف عنها

تعمل شركة "سيليبريت" منذ فترة كبيرة مع الحكومة الفدرالية الأميركية عبر العديد من وكالتها، إذ تزودهم بمجموعة من الأدوات والتقنيات التي تساهم في كسر حماية الأجهزة الإلكترونية بشكل عام والجوالات تحديدا أثناء التحقيقات، ولكن هذه التقنيات لم تكن كافية لكسر حماية هاتف كروكس الحديث.

تفرض طبيعة عمل الشركة مع "مكاتب التحقيق الفدرالية" وجود علاقة طيبة بينهما، فضلا عن تنسيق الجهود بين الشركة والمكاتب من أجل تخطي العقبات التي تظهر أثناء استخدام تقنيات "سيليبريت" مثلما حدث مع هاتف كروكس، لذا كان من السهل التنسيق مع الشركة وطلب مساعدتهم في فتح هذا الهاتف.

وبشكل فوري استجابت الشركة لمطالب "مكتب التحقيقات الفدرالية" وأرسلت إلى مقرهم الرئيسي في كوانتيكو تقنية جديدة تساعدهم على الوصول للهاتف واختراق حمايته، على الرغم من كون هذه التقنية غير معلنة واختبارية حتى اليوم، إذ لم تكن متاحة لأي من عملاء الشركة بشكل سابق.

في العادة، تحتاج برمجيات "سيليبريت" إلى ساعات وربما أيام أو سنوات حتى تتمكن من خرق حماية الهاتف دون الأخذ في الاعتبار احتمالية فشل البرمجية، ولكن بفضل التقنية الجديدة، تمكنت "الإف بي آي" من اختراق هاتف كروكس في 40 دقيقة فقط.

لم تكشف السلطات أو الشركة عن نوع التقنية الجديدة المستخدمة، ولكنها في العادة تتطلب تعطيل حماية الهاتف وإدخال ملايين كلمات المرور بشكل تلقائي وسريع للغاية لضمان الوصول إلى الهاتف بأسرع شكل ممكن، ورغم انتشار الأنباء عن هذه الحادثة إلى جميع الأطراف المشاركة فيها رفضت التعليق والكشف عن أي تفاصيل تتعلق بالوصول إلى الهاتف أو البيانات التي وجدت به.

مصدر الصورة

من هي "سيليبريت"؟

تأسست شركة "سيليبريت" عام 1999 في إسرائيل على يد آفي يابلونكا ويارون باراتز ويوفال أفالو قبل أن تتوسع في عام 2004 لتضيف فريقا جديدا كان مسؤولا عن النجاح العالمي لها، وقد اتخذت الشركة من الطب الشرعي الرقمي مجالا لها وتحديدا اختراق الهواتف المحمية بكلمات المرور والوصول إليها بشكل سهل ويسير، وتمكنت من إطلاق عدة أدوات تؤدي هذه الوظيفة عبر السنوات الماضية.

تمثل تقنيات "سيليبريت" ذروة أدوات الطب الشرعي الرقمي لهذا تعتمد عليها العديد من الهيئات الفدرالية الأميركية خصوصا، وهو الأمر الذي مكن الشركة من إدراج نفسها في بورصة "ناسداك" وتحقيق أرباح سنوية متكررة تصل إلى 98.6 مليون دولار مع نهاية الربع الأول من 2024، ومن المتوقع أن تزداد هذه الأرباح مع تزايد الطلب على التقنية الجديدة التي استخدمت مع هاتف كروكس.

تتباهى الشركة بأنها ساهمت في اختراق أكثر من 5 ملايين هاتف عبر عملها مع الهيئات القانونية المختلفة في الولايات المتحدة، فضلا عن نيتها في توطيد علاقتها مع السلطات الأميركية لتوسيع رقعة أعمالها، وهو الأمر المؤكد بعد النجاح الذي حققته الشركة.

فشلت تقنيات "سيليبريت" القديمة، والتي تعتمد عليها "الإف بي آي" حاليا في اختراق جوالات "آيفون" التي تعمل بنظام 17.5 أو أحدث، فضلا عن عجزها أمام هواتف "غوغل بيكسل" الحديثة أيضا، ولكن يبدو أن الشركة استطاعت التغلب على هذه العقبة.

مخاوف أمنية

ربما كان استخدام "الإف بي آي" لتقنيات "سيليبريت" مبررا هذه المرة، بسبب محاولة الاغتيال والتأكد من هوية المجرم، ولكن هذا لا يعني أن الهيئة ستلتزم بقوانين حماية الخصوصية المتهمين المحتملين في مختلف القضايا، خاصة تلك التي قد تكون جدلية.

في تقرير نشره موقع "ذا فيرج" أشار الباحث الأمني كوبر كوينتي إلى امتلاك الهيئات الفدرالية أكثر من أداة لاختراق الهواتف وتخطي حمايتها على غرار أدوات "سيليبريت"، إذ توجد أداة تدعى "جراي كي" (Graykey) تابعة لشركة "جراي شيفت" وتصل تكلفتها إلى 30 ألف دولار في بعض الحالات، وذلك فضلا عن الأدوات التي تطورها "الإف بي آي" لنفسها، ومن الجدير بذكره أن "جراي شيفت" كشفت عن قدرة أدواتها لاختراق هواتف "آيفون" التي تحمل نظام "آي أو إس 17" وأجهزة "سامسونغ إس 24″ و"بيكسل 6 و7" أيضا.

بالطبع، تثير هذه الأدوات العديد من المخاوف الأمنية المتعلقة بالخصوصية وحماية بيانات المستخدمين، وهو الأمر الذي دفع الكثير من النشطاء بمهاجمة الشركات العاملة في هذه القطاع تخوفا من وقوع تقنياتها في الأيدي الخاطئة أو تبرير استخدامها بشكل سيئ من أجل قمع الحريات، ولكن هذا لم يمنع "سيليبريت" ومثيلاتها من تطوير المزيد من التقنيات.

وفي محاولة من "سيليبريت" لطمأنة الرأي العام حول التقنيات الجديد والمخاوف المتعلقة بها مشيرة إلى قانون أصدره "الكونغرس الأميركي" في عام 2021 يمنعها من التعامل مع الحكومة الصينية وهونغ كونغ، بسبب المخاوف من قمع الحريات وانتهاك حقوق الإنسان عبر أدواتها، ولكنها مستمرة في تطوير تقنياتها والتعامل مع الهيئات الفدرالية الأميركية، وبينما لا تهم الجهة التي تستخدم التقنية، فإن مجرد وجودها بحد ذاته مؤشر خطر كبير، إذ يمكن إيجاد مبررات قانونية لهذه الهيئات من أجل اختراق الجوالات.

ولا تتشارك جميع الشركات التقنية مع "سيليبريت" في رؤيتها لتقنيات الطب الشرعي الرقمي، وربما يعد موقف "آبل" في نهاية 2015 أحد أبرز الأمثلة على ذلك، إذ رفضت الشركة إتاحة الوصول لهاتف المتهم الرئيسي في قضية إطلاق نار جماعي، مبررة موقفها بأنها لا تستطيع بناء باب خلفي يمكن استخدامه بشكل سيئ في هوا ....