جدول المحتويات
كشفت شركة Kaspersky ICS CERT عن ثغرة خطيرة على مستوى الأجهزة تؤثر على مجموعة واسعة من شرائح Qualcomm Snapdragon. تم عرض هذه الثغرة، التي تحمل الرقم CVE-2026-25262، في مؤتمر Black Hat Asia 2026 في 23 أبريل. وقد أكدت شركة Qualcomm تفاصيل هذه الثغرة في أبريل 2025، مما أثار قلقًا كبيرًا في مجتمع التكنولوجيا. تكشف المعلومات عن وجود باب خلفي خطير يمكن أن يؤدي إلى فقدان البيانات بشكل كارثي والسيطرة الكاملة على الأجهزة.
استغلال بروتوكول الصحراء و BootROM
توجد الثغرة في عمق BootROM، وهو أول برنامج ثابت يتم تنفيذه على مستوى الأجهزة عند تشغيل الجهاز. نظرًا لأن هذا الكود مشفر في السيليكون، فإنه من الصعب جدًا، إن لم يكن مستحيلًا، تصحيحه عبر تحديثات البرامج المعتادة.
اكتشف الباحثون الأمنيون عيبًا حرجًا في اتصالات Qualcomm عبر بروتوكول الصحراء. يعد بروتوكول الصحراء نظام اتصال منخفض المستوى يُستخدم خلال وضع التحميل الطارئ (EDL)، ويهدف إلى تحميل البرامج الأساسية قبل بدء تشغيل نظام التشغيل الرئيسي.
من خلال استغلال هذه الثغرة، يمكن للمهاجمين الذين يحصلون على وصول جسدي قصير إلى الجهاز (غالبًا لبضع دقائق فقط) تجاوز حماية سلسلة التمهيد الآمنة. بعد الاختراق، يتم اختراق معالج التطبيقات، مما يسمح للمهاجم بـ:
- نشر أبواب خلفية خبيثة ودائمة.
- استخراج بيانات حساسة للغاية، بما في ذلك كلمات المرور والملفات وجهات الاتصال والموقع المباشر.
- اختراق حساسات الجهاز، مما يتيح المراقبة النشطة عبر الكاميرا والميكروفون دون علم المستخدم.
ما يجعل هذا الأمر أكثر خطورة هو قدرة البرمجيات الخبيثة على محاكاة إعادة تشغيل النظام الوهمية لخداع المستخدم. يحذر الخبراء من أن الكشف عن الشيفرة الخبيثة أمر صعب للغاية، وفي بعض الحالات، يتطلب إزالة التهديد تفريغ بطارية الجهاز بالكامل لمسح الذاكرة المتطايرة.
الشرائح والأجهزة المتأثرة
بينما تتمتع المعالجات الرائدة الحديثة مثل Snapdragon 8 Elite بهياكل أمان محصنة بشكل كبير، تؤثر هذه الثغرة بشكل كبير على المكونات القديمة والمتوسطة الانتشار.
شرائح Qualcomm المتأثرة:
| اسم الشريحة | الأجهزة المتأثرة |
|---|---|
| MSM8916 (Snapdragon 410) | Xiaomi REDMI 2 |
| SDX50 | Xiaomi Mi MIX 3 5G و Mi 9 Pro 5G |
| MDM9x07 | – |
| MDM9x45 | Xiaomi Mi 5، Mi 5s، Mi 5s Plus، Mi Note 2، Mi MIX |
| MDM9x65 | – |
| MSM8909 | – |
| MSM8952 | – |
التهديدات في العالم الحقيقي
بينما يقلل الحاجة إلى الوصول الجسدي من خطر الهجمات الإلكترونية عن بُعد على نطاق واسع، فإن الخطر على سلسلة التوريد ولوجستيات صيانة المعدات والأفراد المستهدفين كبير. يصبح الجهاز المصاب أداة مراقبة كاملة. نظرًا لأن هذا يستهدف الأجهزة المستخدمة في كل شيء من هواتف REDMI الاستهلاكية إلى أنظمة إنترنت الأشياء الصناعية، فإن نطاق التهديد واسع.
رأي بوابة الذكاء الاصطناعي
تظهر هذه الثغرة أهمية تعزيز الأمان على مستوى الأجهزة، خاصة في ظل التهديدات المتزايدة. يتطلب الأمر من الشركات المصنعة اتخاذ خطوات عاجلة لتصحيح هذه الثغرات. كيف يمكن للمستخدمين حماية أجهزتهم من مثل هذه التهديدات؟
المصدر: الرابط الأصلي
