الصدأ في الآلة: سلاح غوغل السري ضد قراصنة الهواتف الذكية

غوغل تستبدل الشيفرة القديمة بـRust في مودمات Pixel 10، مطلِقةً حقبة جديدة في دفاعات أمن الهواتف المحمولة.

في سباق التسلّح الذي لا يهدأ بين مصنّعي الهواتف الذكية والمهاجمين السيبرانيين المتقدّمين، قلبت غوغل القواعد بهدوء. فمع Pixel 10، قامت الشركة العملاقة بدمج لغة البرمجة Rust الآمنة من ناحية الذاكرة مباشرةً داخل برمجيات المودم الثابتة - خطوة قد تعني نهاية فئات كاملة من الثغرات الأمنية المدمّرة. لكن ما الذي يكون على المحك حقًا عندما تعيد غوغل كتابة اللبنات الأساسية لأكثر مكوّنات هاتفك هشاشة؟

حقائق سريعة

Pixel 10 هو أول هاتف ذكي تجاري يعمل فيه كود Rust داخل برمجيات مودم النطاق القاعدي الثابتة.
استبدلت غوغل محلّل DNS القديم في المودم بتنفيذ مخصّص قائم على Rust لتعزيز أمان الذاكرة.
أتاحت عيوب أمان الذاكرة في برمجيات المودم الثابتة سابقًا هجمات تنفيذ تعليمات برمجية عن بُعد دون أي تفاعل من المستخدم.
زادت عملية دمج Rust حجم البرمجيات الثابتة بمقدار 371 كيلوبايت - مقايضة رأت غوغل أنها تستحقها لأجل الأمان.
يمثّل ذلك بداية انتقال أوسع لمكوّنات المودم المعرّضة للخطر إلى لغات آمنة من ناحية الذاكرة.

داخل حصن غوغل للبرمجيات الثابتة

لسنوات، كان المودم الخلوي - الشريحة التي تصل هاتفك بالعالم الخارجي - هدفًا مفضّلًا للقراصنة. فبرمجياته الثابتة، المكتوبة غالبًا بلغة C أو C++، واسعة ومعروفة بسوء سمعتها من حيث قابلية التعرّض لعيوب أمان الذاكرة مثل فيض المخزن المؤقت. وهذه العيوب ليست مجرد إزعاجات تقنية: إذ يمكنها أن تتيح للمهاجمين اختطاف الأجهزة عن بُعد عبر إشارات راديوية خبيثة أو رسائل SMS، من دون أن يدري المستخدمون شيئًا. وقد كشف مشروع Project Zero التابع لغوغل عن مثل هذه الثغرات في طرازات Pixel سابقة، ما أحدث صدمة في أرجاء الصناعة.

وعزمًا على تغيير قواعد اللعبة، ركّز مهندسو غوغل على أحد أكثر مكوّنات المودم خطورة: محلّل نظام أسماء النطاقات (DNS). وبينما يُعرف DNS أساسًا بترجمة عناوين الويب، فإنه في الهواتف الذكية الحديثة بالغ الأهمية أيضًا لوظائف أساسية مثل تحويل المكالمات وتسجيل الشبكة. إن تحليل حركة DNS يعني التعامل مع تدفّق مستمر من بيانات غير موثوقة - بوابة مثالية للمهاجمين.

الحل؟ إعادة كتابة محلّل DNS بلغة Rust، وهي لغة صُممت من الأساس لمنع عيوب أمان الذاكرة بحكم التصميم. ولم تكتفِ غوغل بإدراج كود جاهز. فقد قام الفريق بتكييف حزمة hickory-proto مفتوحة المصدر بدقة لبيئة المودم العارية (bare-metal)، مع إزالة الاعتماديات على مكتبة Rust القياسية. كما ربطوا إدارة ذاكرة Rust بأنظمة المودم المبنية على C عبر واجهة الدوال الأجنبية (FFI)، ووحّدوا تشخيصات الأعطال بحيث تُبلَّغ الإخفاقات - سواء كانت في C أو Rust - بالطريقة نفسها.

النتيجة: زيادة قدرها 371 كيلوبايت في حجم البرمجيات الثابتة، وهو ثمن صغير مقابل راحة البال. ومع موارد Pixel 10 الوفيرة، اختارت غوغل إعطاء الأولوية لكود متين وقابل للصيانة وآمن بدلًا من عصر كل بايت. ويقف النظام الجديد الآن كمتراس ضد الاستغلالات القائمة على الذاكرة، مُحيّدًا مسارات الهجوم التي ابتليت بها مودمات النطاق القاعدي لسنوات.

بداية ثورة أمنية

ورغم أن استبدال محلّل DNS ليس سوى الفصل الافتتاحي، فإن التداعيات هائلة. فهذه هي المرة الأولى التي تُدمج فيها لغة آمنة من ناحية الذاكرة مباشرةً داخل برمجيات مودم هاتف ذكي تجاري الثابتة. ومع استمرار جهات التهديد في فحص العتاد بحثًا عن ثغرات يوم الصفر، تشير خطوة غوغل إلى تحوّل زلزالي - قد يشهد إعادة كتابة المزيد من البرمجيات الثابتة الحرجة بلغة Rust، ما يجعل أعمق طبقات هواتفنا أصعب بكثير على الاختراق.

بالنسبة للمستخدمين، التغيير غير مرئي - لكنه قد يعني الفارق بين مكالمة آمنة واختراق صامت. وبينما تراقب الصناعة عن كثب، ألقت غوغل القفاز: قد تكون حقبة برمجيات المودم الثابتة غير الآمنة من ناحية الذاكرة على وشك أن تقترب من نهايتها.

WIKICROOK

مودم النطاق القاعدي: مودم النطاق القاعدي هو عتاد وبرمجيات ثابتة في الأجهزة المحمولة تدير الاتصالات الخلوية، بما في ذلك المكالمات والرسائل القصيرة والبيانات، بشكل منفصل عن المعالج الرئيسي.
الذاكرة: الذاكرة هي التخزين المؤقت في الحاسوب الذي يحتفظ بالبيانات والتعليمات النشطة. وهي هدف متكرر للهجمات السيبرانية الساعية إلى معلومات حساسة.
Rust: Rust لغة برمجة حديثة تركّز على الأمان والسرعة، وتساعد المطورين على تجنّب الأخطاء الشائعة وكتابة كود آمن وموثوق.
واجهة الدوال الأجنبية (FFI): تتيح FFI لكود مكتوب بلغة ما استخدام دوال من لغة أخرى، ما يمكّن التكامل لكنه قد يقدّم أيضًا مخاطر أمنية محتملة إذا لم يُدار بشكل صحيح.
تنفيذ تعليمات برمجية عن بُعد (RCE): تنفيذ التعليمات البرمجية عن بُعد (RCE) هو عندما يشغّل المهاجم كوده الخاص على نظام الضحية، وغالبًا ما يؤدي ذلك إلى سيطرة كاملة على ذلك النظام أو اختراقه.