5:15 ص
Unknown
وجدت سامسونج نفسها بشكل مفاجئ في مركز الانتقادات فيما يخص أجهزة تلفازها الذكية Samsung Smart TVs فمجرد العمق في السياسة الخصوصية نكتشف أن الشركة تحذر بأنه لايتوجد على المستخدمين المناقشة بخصوص المعلومات الشخصية أو الحساسة أمام هذه الأجهزة فقد يتم نقلها عبر تطبيقات خارجية (طرف ثالث) عبر ميزة التعرف على الصوت.
وصف المستخدمين لهذا الأمر كان سريعاً بدعوتهم أن هذا الأمر عبارة عن سياسة مخادعة وهذا دفع بسامسونج تحرير سياسة الخصوصية في Smart TVs وشرح بالتفصيل كيفية عمل ميزة التعرف على الصوت عليها.
ربما هذه ليست مشاكل سامسونج الأولى مع مخاوف المستخدمين من مشاكل منتجاتها فالعديد من المتخصصين في شؤون أمن المعلومات اكتشفوا بأن البيانات الصوتية في أجهزة Samsung Smart TVs والتي يتم إرسالها عبر الانترنت تتم بدون تشفير حيث يشرح ديفيد لودج الباحث في الاستشارات الأمنية في Pen Test Partners كيف توصلوا إلى هذه الخلاصة عن طريق دراسة إرسال البيانات من الأجهزة المذكورة باستخدام أداة تفحص الشبكة Wireshark.
Samsung Smart TVs Without Encryption
عمليات الاستفسار في البحث الناتج عن الصوت على شبكة الانترنت تذهب غالباً إلى طرف خارجي على الشبكة من أجل عملية التحليل وفي هذه الحالة تقنية Nuance المستخدمة في أجهزة Samsung Smart TVs تقوم بإرجاع النتائج إلى هذه الأجهزة، تم كشف أن هذه المعلومات تنقل عبر المنفذ 443 والذي يعني عادة اتصال TLS-Secured HTTPS الذي يعتبر بشكل تقليدي مزود بجدار ناري.
الإرسال من أجهزة تلفاز سامسونج الذكية ليس مشفراً لذا تسمح للهجمات الخبيثة الوصول إليها في منتصف الطريق حيث يصف لودج أن البيانات التي يتم سحبها من عمليات الإرسال المذكورة ليس بالضرورة أن تشفر بواسطة SSL فهي عبارة عن مزيج من ملفات XML و رزم بيانات ثنائية مخصصة. بعض المعلومات التي ترسل عبر الانترنت لأجهزة Smart TVs تتضمن أيضاً عنوان MAC وكذلك إصدار نظام التشغيل أو حتى مخدم المعالجة الذي يقوم بإرجاع نسخة طبقة الأصل لما تم ذكره على شكل نص عادي.
البيانات غير المشفرة في المرحلة الانتقالية تكون متاحة لأي متدخل في الوسط فمثلاً أي شخص يقوم بإعطاء أجهزة Smart TVs لسامسونج أوامر صوتية فإن هذه الأوامر قابلة للاعتراض والتبديل وبالتالي تغيير البحث على شبكة الانترنت للمستخدمين عن بعد ولغايات خبيثة.
أخيراً اختصر ديفيد لودج شرحه بأن مستخدمي أجهزة تلفاز سامسونج الذكية Smart TVs عليهم مناشدة الشركة الكورية على الأقل بحماية البيانات بتشفير SSL.
المصدر: The Register ، Sam Mobile
0 التعليقات:
إرسال تعليق