علي عواد - صحيفة الأخبار

لو امتلكنا نظاراتٍ تُتيح لنا رؤية الإشارات اللاسلكية من حولنا، لذُهلنا من كثافتها في كل مكان: في المنزل، وعلى الطريق، وفي مكان العمل. يمكن لنا أن نتخيل موجة راديو تحمل موسيقى، تخترق الجدران وأجسادنا، إلى أن تصل إلى جهازٍ يلتقطها، فيحوّلها إلى صوتٍ أو صورة على شاشة التلفزيون.

تعمل غالبية إشارات الاتصالات اللاسلكية بالطريقة نفسها. لكنها تختلف في أمرٍ جوهري، أنّها مشفَّرة، فلا يستطيع أيّ شخصٍ لديه جهاز استقبالٍ أن يسمع مكالماتنا أو يقرأ رسائلنا. أو على الأقل، هذا ما كنا نعتقده.

فقد كشف بحثٌ أجراه فريق من جامعتي «كاليفورنيا» و«ماريلاند»، ونُشر في مؤتمر ACM Asia CCS في تايوان، كما نشره موقع «وايرد»، أنّ معداتٍ لا تتجاوز كلفتها الـ800 دولار كانت كافية لالتقاط نصف الإشارات الصادرة عن الأقمار الاصطناعية الثابتة في العالم، لأنّ جزءاً كبيراً من البيانات التي تمرّ عبرها يُرسل من دون أيّ تشفير. بمعنى آخر: المكالمات، والرسائل، وبيانات الشركات والجيوش، يمكن التقاطها من السماء.

على سطح مبنى في سان دييغو، نصب الباحثون، طوال ثلاث سنوات، طبقاً لاقطاً عادياً لا تتجاوز كلفته ثمن هاتف ذكي. لم يستخدموا أدوات تجسّس ولا تقنيات عسكرية متطوّرة. وجّهوا الطبق نحو الأقمار الاصطناعية التي تغطّي السماء فوق الساحل الغربي للولايات المتحدة، ثم انتظروا.

خلال أسابيع، بدأت تتدفّق إليهم إشارات غير مفهومة في البداية، لكنهم سرعان ما أدركوا أنّهم أمام كنز رقمي: مكالمات من مستخدمي T-Mobile، رسائل نصية، بيانات من طائرات مدنية، مراسلات تخصّ شركات نفط وكهرباء، وحتى اتصالات عسكرية مكسيكية.

كلّ ذلك كان يُبثّ من الأقمار الاصطناعية كما تُبثّ موجة إذاعية عادية، من دون قفلٍ ولا حماية.

ما هي المشكلة؟

يبدأ شخصٌ بالحديث عبر هاتفه في موقعٍ ناءٍ. يصل صوته، على شكل بيانات، إلى برجٍ خلويٍّ قريب، فيحوِّل البرجُ المكالمةَ إلى حزمة بيانات ويُرسلها إلى القمر الاصطناعي. يستقبل جهازٌ داخل القمر هذه الحزمة، فيضخِّمها ويغيّر ترددها، ثم يُعيد بثَّها نحو الأرض عبر المسار النازل إلى محطةٍ مركزية.

إذا خرجت حزمة البيانات من البرج النائي غيرَ مشفَّرة، يمكن لأي شخص لديه طبق لاقط موجَّه إلى القمر نفسه وضمن نطاق بثّه الجغرافي على الأرض أن يلتقط الإشارة الخام؛ فيُظهِر نصّ الرسائل أو صوتَ طرفٍ واحدٍ من المكالمة. النتيجة أن محتوى حسّاساً يُعرض أمام المستقبِل كما لو أنّه مرئي على صفحةٍ مكشوفة، رغم أنه لم يحدث أي اختراق معقَّد.

الأسباب

الأقمار الاصطناعية التي رصدها الباحثون تُعرف باسم الأقمار الجيو ــ ثابتة (Geostationary)، أي تلك التي تبقى ثابتة في السماء فوق نقطة واحدة من الأرض. تدور هذه الأقمار على ارتفاع يقرب من 36 ألف كيلومتر، وبالسرعة نفسها التي تدور بها الأرض حول نفسها، ولذلك تظهر أنها ثابتة في مكانها. شركات الاتصالات تستخدمها مثل مرآة في الفضاء تعكس الإشارات الصادرة من الأرض.

الأبراج الخلوية العادية التي نراها في المدن تتصل بشبكة الاتصالات عبر كابلات ألياف ضوئية أو خطوط أرضية أو موجات المايكروويف. أما الأبراج الموجودة في أماكن نائية مثل الصحاري أو الجبال، فيتعذّر مدّ كابلات لها، فتستخدم الأقمار الاصطناعية لنقل البيانات. بكلمات أخرى، يرسل البرج في الأماكن النائية الإشارة إلى القمر الاصطناعي، والقمر يُعيد إرسالها إلى محطة أرضية مرتبطة بالشبكة الأساسية للشركة.

تظهر المشكلة عندما تمتنع بعض الشركات عن تشفير الإشارة في مرحلة الإرسال. الأقمار تبثّ على مساحة شاسعة تغطي آلاف الكيلومترات، ما يجعل أي شخص قادراً على التقاط ما يُفترض أنه سرّي.

الأنظمة التي تربط الأبراج البعيدة بالأقمار الاصطناعية صُمِّمت قبل أكثر من عقدين، في زمنٍ كان فيه الخطر الإلكتروني شبه معدوم، والأجهزة القادرة على التقاط إشارات فضائية تكلّف مئات آلاف الدولارات.

تعرف هذه الشبكات باسم «أنظمة النقل الفضائي الخلفي» Satellite Backhaul Systems، وهي البنية التي تربط الأبراج النائية بالأقمار الاصطناعية عبر محطات إرسال صغيرة تُسمّى VSAT، تنقل البيانات إلى المحطة المركزية ثم إلى الإنترنت. حينها، كان المهندسون يعتقدون أنّ «البُعد بحد ذاته حماية»، فالإشارة التي تخرج من صحراء أو منصة بحرية إلى الفضاء ثم تعود، بدت لهم بمنأى عن التجسّس.

التشفير لم يكن جزءاً من التصميم، ويحتاج إلى قدرة معالجة أعلى وكلفة تشغيل أكبر. ومع مرور السنوات، بقيت تلك الأجهزة على حالها لأن تحديثها يعني استبدال آلاف المحطات والأجهزة في مناطق نائية، أي استثمارات ضخمة لا ترغب الشركات في تحمّلها.

أما بعض الأنظمة الأحدث ببساطة، فأُعدّت بطريقة خاطئة: مهندسون أو مزوّدون لم يفعّلوا خاصية التشفير في البرمجيات، أو اعتمدوا إعدادات تجريبية مؤقتة ظلت تعمل لسنوات.

ولا جهة دولية تُلزم الشركات بتأمين بياناتها الفضائية. ينتج ذلك من مزيج من الإهمال التقني، والإرث القديم، وغياب الرقابة، جعل جزءاً من شبكات العالم يُبثّ إلى السماء مكشوفاً مثل محطة إذاعة عملاقة لا يسمعها أحد، أو هكذا كانوا يظنّون.

المشكلة عالمية

قد يبدو الخبر أنه يخصّ الولايات المتحدة وحدها، إلا أن ما يحدث هو خلل عالمي. الأقمار الجيو ــ ثابتة التي كشفها الباحثون تخدم مساحات واسعة من الأرض، من الأميركيتين إلى أوروبا وأفريقيا وغرب آسيا وآسيا.

الشركات المالكة لهذه الأقمار، مثل Intelsat وSES وEutelsat، مؤسسات تجارية دولية تبيع الحيّز الفضائي لأي زبون: حكومات، جيوش، شركات طيران، مصارف، منصّات نفطية، وشركات اتصالات في عشرات الدول.

تنتمي الأقمار التي تغطي المكسيك إلى الشبكة نفسها التي تغطي الجزائر أو الهند، ما يعني أنّ الخلل قد يتكرر عبر مناطق مختلفة من العالم.

تتشابه البنى التحتية للاتصالات على الأرض في كل مكان، تستعمل الأنواع نفسها تقريباً من أجهزة المودِم والبرمجيات ومزوّدي الخدمة، ما يجعل تكرار الخلل بالنمط نفسه من بلد إلى آخر، أمراً ممكناً.

شاهد الباحثون في سان دييغو ما تبثّه الأقمار في نطاقهم، أي فوق غرب الولايات المتحدة والمكسيك. لو وُضع طبق استقبال في نيروبي أو برلين، لالتقط بيانات مماثلة من شركات مختلفة وبالخطورة نفسها.

قال أستاذ علوم الحاسوب في جامعة «جونز هوبكنز»، مات غرين الذي راجع الدراسة، لموقع «وايرد»: إن «الأمر جنوني. فكرة أن كل هذه البيانات تنتقل عبر الأقمار ويمكن لأي شخص أن يلتقطها بهوائي عادي أمر لا يُصدق. هذه الورقة البحثية ستُصلح جزءاً صغيراً من المشكلة، لكن الجزء الأكبر لن يتغيّر». وأضاف: «سأُصاب بالدهشة إن لم تكن وكالات الاستخبارات في أي بلد قد استغلت هذا الأمر بالفعل».

البيانات المسرّبة

ركّز الباحثون على نطاقات البث التجاري المعروفة باسم C-band وKu-band، وهي الأكثر استخداماً في الاتصالات المدنية والعسكرية.

غطّت الدراسة نحو 15 في المئة من مجموع الترانسبوندرات (المرسل المتلقي) العاملة على الأقمار الجيو ــ ثابتة، ما يعني أنّ الكمية الفعلية من البيانات غير المشفّرة في الفضاء قد تكون أضعاف ما رُصد.

احتوت الإشارات التي التقطها الباحثون على مكالمات هاتفية ورسائل نصية لمستخدمين مدنيين، وبيانات من أبراج اتصالات في مناطق نائية تعمل على شبكات T-Mobile وAT&T Mexico وTelmex.

ظهرت أرقام آلاف المستخدمين ومحتوى المكالمات من جهة واحدة. يعني ذلك أنّ الباحثين التقطوا الإشارة التي كانت تُرسل من الأبراج إلى الأقمار فقط، أي الجزء الصاعد من الاتصال. فالمكالمة التي تمرّ عبر الأقمار تتكوّن من مسارين: مسار صاعد يرسل البيانات إلى القمر، ومسار نازل يُعيدها إلى الشبكة المركزية.

موقع الباحثين في سان دييغو وضعهم ضمن مجال الإرسال الصاعد uplink، أي الإشارة المتجهة من الأبراج إلى الأقمار الاصطناعية، فتمكنوا من التقاط طرفٍ واحد من المحادثة من دون الجهة الأخرى التي تُبث في المسار الهابط.

ضمن البيانات أيضاً إشارات من أنظمة عسكرية، منها اتصالات سفن حربية أميركية ووحدات في الجيش المكسيكي، مع معلومات تتعلق بالمواقع والمهمات وتحركات المروحيات من نوع «بلاك هوك» وMi-17.

شمل التسريب كذلك أنظمة البنى التحتية، مثل شركة الكهرباء المكسيكية، التي كانت تبث تعليمات عمل وأسماء زبائن ومواقع أعطال من دون حماية.

ظهرت بيانات من طائرات مدنية تستخدم شبكات الواي فاي أثناء الطيران، ومن شركات نفط وبنوك ومتاجر كبرى. كل هذه المعلومات أُرسلت في الفضاء كما هي، من دون تشفير أو قفل رقمي يمنع قراءتها.

بعد اكتشاف الثغرة، أبلغ الباحثون الشركات المعنية، فاستجابت T-Mobile بسرعة وفعّلت التشفير خلال أسابيع، بينما تأخرت شركات أخرى في معالجة الخلل. ورغم تحسّن الوضع في بعض الشبكات، ما يزال جزء من البنى القديمة في مناطق نائية يرسل بياناته بلا حماية كاملة، بحسب الدراسة.

نشر الفريق أداةً برمجية مفتوحة المصدر على موقع «غيتهاب» باسم Don’t Look Up، لتحويل إشارات الأقمار إلى بيانات قابلة للتحليل بسهولة أكبر. وهم يدركون أنّ نشرها قد يدفع بعض الأشخاص إلى استغلالها بشكلٍ سيّئ، لكنهم يرون أن ذلك سيحفّز شركات الاتصالات على تطوير أنظمتها.

لماذا تُركت الثغرة؟

المشكلة ظلّت خفية لأنّ أحداً لم يتوقّع وجودها. المهندسون الذين بنوا هذه الأنظمة اعتبروا أن الإشارة الفضائية بعيدة جداً من أي تهديد محتمل، وأن الأقمار ليست هدفاً واقعياً لأي عملية تنصّت. الأمن في نظرهم كان يتحقّق بالمسافة، لا بالتشفير.

ومع مرور الوقت، ترسّخ هذا الوهم حتى صار جزءاً من ثقافة الصناعة الفضائية. لم تُجرَ مراجعات حقيقية لأنظمة الاتصالات القديمة، ولم تُخصَّص ميزانيات للتحديث. الأدوات اللازمة لالتقاط الإشارات كانت باهظة الثمن في الماضي، ولم تكن متاحة إلا لأجهزة الاستخبارات.

خطورة الأمر

الاستغلال ممكن أن يكون مباشراً وشديداً. تجمع أجهزة الاستخبارات الإشارات (SIGINT) لقراءة المحادثات، تتبّع تحرّكات الوحدات العسكرية، واستخلاص خرائط الشبكات اللوجستية.

وجود تدفق مفتوح من البيانات على صحن لاقط يسمح بتحديد مواقع السفن والطائرات والمروحيات، كشف خطوط إمداد الطاقة والاتصالات، ومراقبة تحركات شخصيات حسّاسة. تمنح تلك المعلومات ميزة تنفيذ هجمات سيبرانية موجهة، نصب كمائن ميدانية، أو تعطيل بنى تحتية حيوية.

تتعدّى الجهات التي تستفيد منها الاستخبارات الحكومية. شركات استخبارات خاصة، مجموعات قرصنة مدعومة من دول، وفِرق تجسّس تستخدم هذه القنوات لسرقة خطط تجارية ومعلومات ملكية. القدرة على الوصول إلى بيانات الرحلات الجوية أو محطات الطاقة أو سجلات البنوك تتيح ضغطاً سياسياً واقتصادياً ووسائل ابتزاز.

لا يثبت ما توصل إليه الباحثون أن كل الأقمار الاصطناعية في العالم مكشوفة، أو أن كل الاتصالات الفضائية قابلة للاعتراض.

غطّت الدراسة جزءاً محدوداً من الأقمار الثابتة التي يمكن التقاط إشاراتها من الساحل الغربي للولايات المتحدة، واستنتجت أن عدداً كبيراً من الاتصالات المارة عبر هذه القنوات يُرسَل من دون تشفير. هذه النتيجة لا تعني أن الأقمار «معطوبة» ولكنها تكشف ثغرة بنيوية في طريقة إدارة الاتصالات الأرضية والفضائية معاً.

البيانات التي جُمعت كانت في معظمها من المسار الصاعد، أي من الجهة التي تبث الإشارة، لا من الجهة المستقبلة، ما يعني أن الباحثين سمعوا نصف المحادثات فقط. ومع ذلك، ما اكتشفوه كافٍ لإثبات أن البنية الفضائية العالمية تعتمد على أنظمة قديمة لا تتوافق مع معايير الأمان الحديثة.

مؤلفو الدراسة

قاد الدراسة كلٌّ من أرون شولمان وناديا هينينغر من جامعة «كاليفورنيا» في سان دييغو، وديف ليفين من جامعة «ميريلاند»، بمشاركة الباحثين كيغن راين وآني داي ومورتي تشانغ. جمع الفريق بين خبرات في أمن الشبكات والتشفير وتحليل البروتوكولات، وركّزوا على دراسة ثغرات الاتصالات عبر الأقمار الاصطناعية باستخدام معدات بسيطة، ليكشفوا أوسع تسريب غير مشفّر للبيانات الفضائية سُجّل حتى اليوم.

الكلمات المفتاحية