هذا الموقع يستخدم ملف تعريف الارتباط Cookie
صحافة إسرائيلية
"ثغرة" في تطبيق سترافا يمكنها الوصول لموقع الرؤساء عن طريق حراسهم الشخصيين
لندن– عربي21
29-Oct-24
11:15 AM
0
شارك
قالت صحيفة لوموند الفرنسية، أن الثغرة التي تم اكتشافها في تطبيق "سترافا" للياقة البدنية، يمكنها كشف معلومات سرية للغاية للرئيس الأمريكي جو بايدن، والمتنافسين في الانتخابات الرئاسية دونالد ترامب وكمالا هاريس، وغيرهم من القادة العالميين، ويمكن تتبعها بسهولة عبر الإنترنت.
ورد جهاز الخدمة السرية الأمريكي بأنه لا يعتقد أن الحماية التي يقدمها قد تعرضت للاختراق بأي شكل من الأشكال.
وفي تحقيق للصحيفة، فإن بعض وكلاء الخدمة السرية الأمريكية يستخدمون تطبيق “سترافا” لمراقبة اللياقة البدنية، الذي تم الوصول إلى بياناته.
ووجدت الصحيفة أن من مستخدمي “سترافا” أفرادا من موظفي الأمن للرئيس الفرنسي إيمانويل ماكرون والرئيس الروسي فلاديمير بوتين.
وفي أحد الأمثلة، تتبعت الصحيفة تحركات حراس ماكرون لتحديد أن الرئيس الفرنسي قضى عطلة نهاية الأسبوع في منتجع “هونفليور” في نورماندي عام .2021 وكان الغرض من الرحلة أن تكون خاصة ولم تكن مدرجة في جدول الأعمال الرسمي للرئيس.
على جانب آخر، قالت صحيفة هآرتس العبرية، إن مصدرا مجهولا، قام باختراق تطبيق سترافا المختص بالرياضة، وحصل على بيانات لجنود مسجلين من خلاله، بسبب إهمالهم المسائل الأمنية، باستغلال ثغرة برمجية سبق أن كشف عنها.
وأشارت الصحيفة إلى أن المصدر المجهول، يدير عملية جمع معلومات عن قواعد ومنشآت حساسة لدى الاحتلال بواسطة تطبيق "سترافا"، وبمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.
ولفتت إلى أن الحديث يدور عن فشل متواصل لتسرب معلومات داخل جيش الاحتلال، حيث إن الثغرة معروفة منذ سنوات، وبعد الكشف عنها بدأت محاولات أمنية للعثور على المصدر.
وقالت إن المصدر استخدم اسما وهميا عبر التطبيق، وقام بتزوير عشرات مسارات الركض له نفسه في قواعد سلاح الجو والاستخبارات ومنشآت حساسة أخرى، وبعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.
هؤلاء الجنود لم يحافظوا على أمن الميدان، وقاسوا لأنفسهم بتطبيق سترافا مسارات ركضهم في القواعد، وتم الاحتفاظ بالمعلومات في خوادم "سترافا"، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.
وأشارت إلى أن باحثا على شبكة التطبيق، لاحظ وجود نشاط مقلق يشير الى جمع معلومات استخبارية، وعملية الجمع لهذا الشخص الوهمي مستمرة.
وأوضحت الصحيفة أن التطبيق عبارة عن شبكة اجتماعية، للأشخاص الذين يتدربون عبر قياس وقت الركض، والسباحة وركوب الخيل وما شابه بواسطة الهاتف الذكي والساعة الذكية، ويقوم المستخدون بنشر هذه المقاطع الجغرافية ومشاركة المعلومات مع الأصدقاء ومع الجمهور الواسع. هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له أكثر من 120 مليون مستخدم.
وأشارت إلى أن الحساب الوهمي، فتح في شهر تموز/ يوليو الماضي، ولم يكن فيه نشاطات، لكن بعد فترة معينة، نشر 60 مسار ركض مزيفا، وقام بإكمالها في 30 قاعدة إسرائيلية خلال أربعة أيام فقط.
ويبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. وبشكل عام يدور الحديث عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في أسدود وفي إيلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي بحسب منشورات أجنبية تخزن فيها الصواريخ النووية لإسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ الباليستية وغيرها.
فحص كامل لهذا الحساب الوهمي يثبت أن الأمر يتعلق بسلوك مزيف. لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جدا، على الأغلب أقل من كيلومتر واحد.
وفي بعض المقاطع التي يبدو فيها أنه وثق نفسه لا يوجد أي شارع أو مسار للركض، المستخدم لم يعرف أن قاعدة سديه دوف في شمال تل أبيب تم إخلاءؤها، ونشر مقطع مزيف له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم ينشرون بصورة دائمة في حساباتهم في "سترافا" مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. وهكذا فإن المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في داخل القواعد التي يبدو أنه ركض فيها.
المستخدم استغل ثغرة في "سترافا"، ولم يكن يجب عليه أن يركض في هذه القواعد وبحق من أجل أن يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، الذي يبدو أنه يعرض الركض في داخل هذه المنشآت. ومنذ ذلك الحين فهو كشف هوية جميع الراكضين الآخرين في المنطقة.
مثلما تم الكشف في السابق في "هآرتس" فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة، كشفوا في "سترافا" حقيقة خدمتهم في هذه القواعد، وهكذا فإنهم مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
وقالت الصحيفة إنه في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني، الجنود ينشرون في الشبكات صورا وأفلاما تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، والمنظومة نفسها تنشر أيضا صورا وأفلاما ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.
في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث في نظام "سترافا" في مكانهم من خلال الساعة الذكية.
ورد جهاز الخدمة السرية الأمريكي بأنه لا يعتقد أن الحماية التي يقدمها قد تعرضت للاختراق بأي شكل من الأشكال.
وفي تحقيق للصحيفة، فإن بعض وكلاء الخدمة السرية الأمريكية يستخدمون تطبيق “سترافا” لمراقبة اللياقة البدنية، الذي تم الوصول إلى بياناته.
ووجدت الصحيفة أن من مستخدمي “سترافا” أفرادا من موظفي الأمن للرئيس الفرنسي إيمانويل ماكرون والرئيس الروسي فلاديمير بوتين.
وفي أحد الأمثلة، تتبعت الصحيفة تحركات حراس ماكرون لتحديد أن الرئيس الفرنسي قضى عطلة نهاية الأسبوع في منتجع “هونفليور” في نورماندي عام .2021 وكان الغرض من الرحلة أن تكون خاصة ولم تكن مدرجة في جدول الأعمال الرسمي للرئيس.
على جانب آخر، قالت صحيفة هآرتس العبرية، إن مصدرا مجهولا، قام باختراق تطبيق سترافا المختص بالرياضة، وحصل على بيانات لجنود مسجلين من خلاله، بسبب إهمالهم المسائل الأمنية، باستغلال ثغرة برمجية سبق أن كشف عنها.
وأشارت الصحيفة إلى أن المصدر المجهول، يدير عملية جمع معلومات عن قواعد ومنشآت حساسة لدى الاحتلال بواسطة تطبيق "سترافا"، وبمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.
ولفتت إلى أن الحديث يدور عن فشل متواصل لتسرب معلومات داخل جيش الاحتلال، حيث إن الثغرة معروفة منذ سنوات، وبعد الكشف عنها بدأت محاولات أمنية للعثور على المصدر.
وقالت إن المصدر استخدم اسما وهميا عبر التطبيق، وقام بتزوير عشرات مسارات الركض له نفسه في قواعد سلاح الجو والاستخبارات ومنشآت حساسة أخرى، وبعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.
هؤلاء الجنود لم يحافظوا على أمن الميدان، وقاسوا لأنفسهم بتطبيق سترافا مسارات ركضهم في القواعد، وتم الاحتفاظ بالمعلومات في خوادم "سترافا"، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.
وأشارت إلى أن باحثا على شبكة التطبيق، لاحظ وجود نشاط مقلق يشير الى جمع معلومات استخبارية، وعملية الجمع لهذا الشخص الوهمي مستمرة.
وأوضحت الصحيفة أن التطبيق عبارة عن شبكة اجتماعية، للأشخاص الذين يتدربون عبر قياس وقت الركض، والسباحة وركوب الخيل وما شابه بواسطة الهاتف الذكي والساعة الذكية، ويقوم المستخدون بنشر هذه المقاطع الجغرافية ومشاركة المعلومات مع الأصدقاء ومع الجمهور الواسع. هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له أكثر من 120 مليون مستخدم.
وأشارت إلى أن الحساب الوهمي، فتح في شهر تموز/ يوليو الماضي، ولم يكن فيه نشاطات، لكن بعد فترة معينة، نشر 60 مسار ركض مزيفا، وقام بإكمالها في 30 قاعدة إسرائيلية خلال أربعة أيام فقط.
اظهار أخبار متعلقة
ويبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. وبشكل عام يدور الحديث عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في أسدود وفي إيلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي بحسب منشورات أجنبية تخزن فيها الصواريخ النووية لإسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ الباليستية وغيرها.
فحص كامل لهذا الحساب الوهمي يثبت أن الأمر يتعلق بسلوك مزيف. لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جدا، على الأغلب أقل من كيلومتر واحد.
وفي بعض المقاطع التي يبدو فيها أنه وثق نفسه لا يوجد أي شارع أو مسار للركض، المستخدم لم يعرف أن قاعدة سديه دوف في شمال تل أبيب تم إخلاءؤها، ونشر مقطع مزيف له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم ينشرون بصورة دائمة في حساباتهم في "سترافا" مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. وهكذا فإن المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في داخل القواعد التي يبدو أنه ركض فيها.
المستخدم استغل ثغرة في "سترافا"، ولم يكن يجب عليه أن يركض في هذه القواعد وبحق من أجل أن يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، الذي يبدو أنه يعرض الركض في داخل هذه المنشآت. ومنذ ذلك الحين فهو كشف هوية جميع الراكضين الآخرين في المنطقة.
مثلما تم الكشف في السابق في "هآرتس" فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة، كشفوا في "سترافا" حقيقة خدمتهم في هذه القواعد، وهكذا فإنهم مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
وقالت الصحيفة إنه في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني، الجنود ينشرون في الشبكات صورا وأفلاما تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، والمنظومة نفسها تنشر أيضا صورا وأفلاما ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.
في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث في نظام "سترافا" في مكانهم من خلال الساعة الذكية.
0
المزيد حول هذا الموضوع
ثغرة أمنية تكشف هوية المئات من جنود الاحتلال.. ماذا تعرف عن تطبيق "سترافا"؟
29-Oct-24 03:01 AM
لابيد يدعو لمهاجمة النفط الإيراني.. هذا ما قاله في ذكرى 7 أكتوبر
08-Oct-24 10:51 AM