سرّ مُعيل الأسرة: كيف تم اختراق محمّصة ذكية لتشغيل DOOM

العنوان الفرعي: عندما التقت محمّصة عالية التقنية بهاكر فضولي، تحوّل الإفطار إلى ساحة معركة باسم التوعية بالأمن السيبراني.

تخيّل هذا: أنت نصف نائم في مطبخك، تنتظر خبز التوست الصباحي. فجأة تومض شاشة لمس المحمّصة المتواضعة - لا بإعدادات التحميص، بل بممرات DOOM المألوفة ذات البكسلات. يبدو الأمر عبثيًا، لكن بالنسبة لهاكر واحد كان ذلك مجرد يوم آخر عند تقاطع تقنيات المنزل والفضول الرقمي.

حقائق سريعة

تُعد Aeco Toastlab Elite محمّصة “ذكية” مزوّدة بشاشة لمس كبيرة ومعالج قوي.
اكتشف الباحث الأمني آرون كريستوفل أنه من الممكن تشغيل لعبة الفيديو الكلاسيكية DOOM على عتاد المحمّصة.
الشريحة الرئيسية للمحمّصة هي SoC من ArtInChip D133CxS قائم على RISC-V أُعيدت تسميته، وقد صُمّم أصلًا لاستخدامات الأجهزة المنزلية المرنة.
على الرغم من افتقارها إلى WiFi، تتضمن لوحة الدارة المطبوعة (PCB) نقطة توصيل غير مستخدمة لشريحة لاسلكية، ما يلمّح إلى طموحات أوسع للاتصال.
جعل الهاكر الأمر بحيث يجب عليك اجتياز مرحلة من DOOM قبل أن تُطلق المحمّصة خبزك.

لا ترتبط المحمّصات عادةً بالتكنولوجيا المتقدمة أو مخاطر الأمن السيبراني. لكن الدفعة الأحدث من الأجهزة “الذكية” غيّرت قواعد اللعبة - وأحيانًا حرفيًا. عندما فتح آرون كريستوفل علبة Aeco Toastlab Elite، لفتته شاشة اللمس الضخمة والمعالج المتين، وهي ميزات بدت مبالغًا فيها لتحمير الخبز. كانت فكرته الفورية: هل يمكنها تشغيل DOOM، لعبة التصويب الأيقونية لعام 1993 التي تُستخدم كثيرًا معيارًا لاختراق الأجهزة الغريبة؟

كشف تفكيك كريستوفل عن لوحة دارات متعددة الأغراض، مع موضع غير مُركّب لوحدة WiFi واتصال للهوائي. وأشار ذلك إلى أن العتاد نفسه قد يكون مُعدًا لأجهزة مستقبلية تتمتع باتصال كامل - ما قد يفتح الباب أمام تحديثات عن بُعد، أو، على نحو أكثر قتامة، استغلالات عن بُعد. في الوقت الحالي، كان غياب WiFi ميزة نادرة للخصوصية، إذ يجنب المستخدمين تحديثات برمجية ثابتة مفاجئة (أو ما هو أسوأ، هجمات عبر الشبكة).

كان قلب المحمّصة شريحة نظام على رقاقة K660L، وسرعان ما تبيّن أنها ArtInChip D133CxS أُعيدت تسميتها - معالج قائم على RISC-V مع حزمة برمجية مفاجئة الصداقة للمطورين. وبفضل الوصول المباشر إلى منفذ تصحيح UART في الجهاز، تمكّن كريستوفل بسهولة من تفريغ البرنامج الثابت وبدأ الهندسة العكسية. وفي وقت قصير، جعل DOOM تعمل على شاشة لمس المحمّصة، مع لمسة ماكرة: كان عليك اللعب (والفوز) بمرحلة قبل استعادة شريحة التوست.

ورغم أن هذا الاختراق كان للتسلية، فإنه يسلّط الضوء على اتجاه جاد. فمع اكتساب المزيد من الأجهزة المنزلية لمعالجات متقدمة، وفي النهاية للاتصال، تصبح أهدافًا مغرية للهاكرز - سواء للترفيه أو البحث أو لأغراض خبيثة. محمّصة اليوم “الذكية” هي عقدة الغد الهشة في إنترنت الأشياء. إذا كان بإمكان أداة مطبخ تشغيل DOOM، فيمكنها أيضًا تشغيل برمجيات خبيثة. إن الخط الفاصل بين الراحة والمخاطر أرقّ من قشرة خبز صباحك.

في المرة القادمة التي تُعجب فيها بشاشة لمس محمّصتك، تذكّر: كل جهاز ذكي هو حاسوب صغير، ينتظر فقط من يضغط “ابدأ”.

WIKICROOK

SoC (System: النظام على رقاقة (SoC) يدمج جميع المكوّنات الرئيسية للحاسوب أو الجهاز في شريحة واحدة، ما يحسّن الكفاءة لكنه يفرض تحديات أمنية فريدة.
UART (Universal Asynchronous Receiver/Transmitter): UART بروتوكول عتادي يتيح اتصال بيانات تسلسليًا غير متزامن بين الأجهزة، ويُستخدم كثيرًا في الأنظمة المضمنة وتحليل الأمن السيبراني.
Firmware: البرنامج الثابت هو برمجيات متخصصة مخزنة داخل الأجهزة العتادية، تدير عملياتها الأساسية وأمنها وتمكّنها من العمل بشكل صحيح.
RISC: RISC هو تصميم للمعالجات يستخدم مجموعة مختزلة من التعليمات، ما يتيح تنفيذًا أسرع وكفاءة أعلى في أجهزة مثل الهواتف الذكية والخوادم.
Reverse: الهندسة العكسية تحلل البرمجيات أو الأنظمة لفهم تصميمها، وغالبًا لاكتشاف الثغرات أو دراسة البرمجيات الخبيثة أو ضمان التوافق في الأمن السيبراني.