ثغرات أمنية خطيرة في أجهزة "تايل" للتعقب...

تتطرق نايلة الصليبي في "النشرة الرقمية"  إلى تقرير باحثين من  "معهد جورجيا للتكنولوجيا" عن سلسلة من الثغرات الأمنية الحرجة في أجهزة التعقب Tile. وأيضا إلى ميزة جديدة أضافتها أبل متخصصة في حجب البصمة الرقمية. لحماية خصوصية المستخدمين.

ثغرات أمنية خطيرة في أجهزة "تايل" للتعقب

كشف فريق من الباحثين في معهد جورجيا للتكنولوجيا عن سلسلة من الثغرات الأمنية الحرجة في أجهزة التعقب" تايل" التي تعتمد على تقنية البلوتوث. وتُسوَّق هذه الأجهزة كبديل لأجهزة AirTags من آبل.

حذر الباحثون من أن استغلال هذه الثغرات قد يسمح لأطراف ثالثة بتتبع جميع تحركات المستخدمين، بما في ذلك المراقبة على المدى الطويل، مما يضع خصوصية الملايين من مستخدمي هذه الأجهزة في خطر.

ووفقاً للباحثين، تعاني أجهزة التعقب" تايل" من عيوب في التصميم تُعرّض بيانات مستخدميها للاختراق. إذ يرتبط كل جهاز" تايل" بعنوان Media Access Control  MAC أي "عنوان التحكم بالنفاذ للوسط" .وأيضا لكل جهاز " تايل " معرّف هوية (ID) فريد . يبث المعرفان باستمرار عبر إشارات البلوتوث. وقد لاحظ الباحثون أن شركة Life360المطورة لجهاز التتبع هذا لم تشفّر هذه المعرّفات.وعدم تشفير البيانات، يعني، أن أي طرف ثالث يمتلك جهاز استقبال بلوتوث ضمن نطاق التغطية (وهو كناية عن ماسح ترددات الراديو والذي يمكن شراؤه بأسعار زهيدة)، يمكنه بسهولة، اعتراض هذه البيانات وتحديد موقع جهاز التعقب، وبالتالي تتبع تحركات مالكه.

يُشير الباحثون إلى أن إرسال البيانات غير المشفّرة أيضاً إلى خوادم" تايل" يثير قلقاً بقدرة الشركة على تتبع حاملي الأجهزة، على الرغم من تأكيد الشركة المطورة لجهاز التعقب " تايل" أنها لا تستطيع تقنياً القيام بذلك.

يعتبر الباحثون أن عيوب التصميم في هيكل الحالي لجهاز التعقب هذا يشكل تهديدا يؤدي إلى المراقبة الجماعية.

كانت قد اعتمدت شركة Life360 لتعزيز أمن جهاز التعقب "تايل" نظاماً لـ "تدوير المعرّف"، حيث يتغير المعرّف الفريد للجهاز بانتظام. إلا أن الباحثين اكتشفوا أن هذا النظام ضعيف وقابل للتنبؤ. إذ يمكن لأي قرصان تحليل الأنماط التي تتغير بها المعرّفات السابقة والتنبؤ بالمعرّف المستقبلي للجهاز. ما يتيح مواصلة تتبع جهاز التعقب "تايل".

كان قد تواصل الباحثون من "معهد جورجيا للتكنولوجيا"، مع شركة Life360، الشركة الأم لـ تايل، في نوفمبر عام 2024، لإبلاغهم بنتائج بحوثهم الأمنية. وعلى الرغم من تبادل الآراء حول نقاط الضعف هذه لعدة أشهر، توقفت الشركة عن التواصل في فبراير2025.

أوضحت شركة Life360 لموقع Wired الذي كشف عن تقرير فريق الباحثين في "معهد جورجيا للتكنولوجيا" أنها "أدخلت عدداً من التحسينات" على نظامها الأمني استجابةً للاكتشافات، لكنها لم تحدد ماهية هذه التغييرات أو تفاصيلها.

لمن يستخدمون أجهزة التعقب "تايل" تواصلوا مع شركة Life360 لتحديث أجهزتكم.

أبل تعزز حماية البصمة الرقمية في نظام التشغيل iOS26  

نعرف اليوم أن كل جهاز كمبيوتر وكل جهاز محمول متصل بشبكة الإنترنت وأيضا البرامج المعلوماتية وبرامج تصفح الويب، لهم بصمة رقمية فريدة للتعريف بالبرنامج للقيام مثلا بالتحديثات وغيرها من الأمور التي تتعلق بالبرامج المدفوعة. وهذه الخصائص يمكن تسميتها بالبصمة الرقمية أو fingerprinting

على سبيل المثال، عندما يتصل عميل بخادم ما، كبرنامج تصفح الإنترنت الذي يمتلك بصمة رقمية فريدة من نوعها ويمكن أن تحتوي على معلومات فريدة، يحصل الخادم الذي اتصل به برنامج التصفح أي العميل، على مجموعة البيانات حول خصائص هذا العميل. وتتكون البصمة fingerprinting من هذه المجموعة من الخصائص التي تشبه بصمات الأصابع للتعرف على مستخدم الإنترنت.

البصمة الرقمية هي مجموعة البيانات والمعلومات التقنية المرتبطة بجهازنا الإلكتروني وببرنامج تصفح الإنترنت، والتي تتضمن أيضا: عنوان بروتوكول الإنترنت (IP Address)، وطراز الجهاز المستخدم، بالإضافة إلى مواصفات دقة شاشة العرض وغيرها من التفاصيل التقنية. وهنا تكمن الصعوبة في صدّ هذا النوع من التتبع إذ من السهل حظر ملفات تعريف الارتباط، لكن مكافحة fingerprinting   أمر أكثر تعقيدًا.

فهذه المعطيات قد تُوظّف لأغراض مثل كشف عمليات الاحتيال الإلكتروني أو تحسين الأداء الوظيفي للمواقع الإلكترونية، إلا أنها تنطوي على مخاطر جدية محتملة.

إذ يمكن للشركات الإعلانية استغلال هذه المعلومات في إنشاء ملفات تعريفية شاملة ودقيقة عن المستخدمين بهدف استهدافهم بالحملات الإعلانية المُخصصة. كما قد تلجأ بعض المؤسسات التجارية إلى استعمال البصمة الرقمية لممارسة التمييز في الأسعار استنادًا إلى الموقع الجغرافي للمستخدم أو خصائصه الديموغرافية المتوقعة.

وفي حالات أكثر خطورة، قد تصبح هذه المعلومات أداة بيد القراصنة لارتكاب جرائم الاحتيال وانتحال الهوية وسرقة البيانات الشخصية.

نظرًا لهذه المخاطر والتهديدات المحتملة التي قد تنجم عن استغلال البصمة الرقمية بطرق خبيثة، عززت شركة آبل مستوى الحماية الأمنية عبر تطوير وإدماج ميزة جديدة متخصصة في حجب البصمة الرقمية ضمن نظام التشغيل الجديد iOS 26، تحمل اسم "الحماية المتقدمة من التتبع والبصمة الرقمية" (Advanced Tracking and Fingerprinting Protections)، وهي مصممة لتمكين المستخدمين من الحفاظ على سرية معلوماتهم وخصوصيتهم الرقمية عند استعمال برنامج التصفح "سفاري"

تفعيل الحماية المتقدمة من التتبع والبصمة الرقمية

للاستفادة من هذه الميزة، عليكم أولاً التأكد من أن نظام جهازكم مُحدث إلى iOS 26. بعد إتمام التحديث، يمكنكم تفعيل الحماية باتباع هذه الخطوات في الإعدادات:

خطوات تفعيل الميزة في متصفح سفاري:

• فتح تطبيق "الإعدادات" (Settings) على جهازكم.
• تمرير للأسفل والبحث عن قائمة "التطبيقات" (Apps) للدخول إليها.
• من قائمة التطبيقات، اختيار متصفح "سفاري" (Safari).
• داخل إعدادات "سفاري"، مرِّر إلى الأسفل حتى تصل إلى خيار "متقدمة" (Advanced) والنقر عليه.
• في الشاشة المتقدمة، الضغط على "الحماية المتقدمة من التتبع والبصمة الرقمية" (Advanced Tracking and Fingerprinting Protections).
• أخيراً، تحديد "جميع أوضاع التصفح" (All Browsing).

بمجرد اختيار هذا الخيار، تعززون بشكل كبير قدرة متصفح "سفاري" على مقاومة محاولات التتبع الخبيثة والبصمات الرقمية التي تُستخدم لبناء ملف تعريفي عن عاداتكم في التصفح،

لكن إن كنتم تستخدمون برنامج تصفح آخر غير "سفاري" فلن يتوفر نفس مستوى الحماية.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي