حذرت الهيئة الوطنية لخدمات الشبكة عبر صفحتها على الفيسبوك من تطبيق WiGLE WiFi Wardriving وكان نص المنشور كالتالي:
تحذر الهيئة الوطنية لخدمات الشبكة جميع المواطنين السوريين من استخدام تطبيق WIGLE WIFI على هواتفهم المحمولة المستخدمة ضمن أراضي الجمهورية العربية السورية، حيث تكمن خطورة التطبيق في جمع معلومات عن كافة الإشارات اللاسلكية الشبكية ومواقعها الجغرافية، والمنشآت التي تستخدم هذه الإشارات اللاسلكية، كما يشكل التطبيق أداة اختراق للهواتف المحمولة والشبكات اللاسلكية المتصلة بها.
نهيب بجميع الأخوة المواطنين بمختلف شرائحهم وأماكن تواجدهم الوعي والتعامل بجدية مع هذا التحذير وعدم استخدام هذا التطبيق المحظور أو نشره تحت أي ظرف أو مبرر أو التعامل مع الأطراف المشغلة أو التي قد تستفيد من استخدام هذا التطبيق ضمن الشبكة السورية، وعدم الإنجرار خلف الأصوات التي تحاول التقليل من شأن التحذيرات الأمنية التي تطلقها الهيئة، وإن أمننا المعلوماتي هو مسؤولية جماعية تتحقق بتضافر كافة الجهود مهما صغرت، فإن لم تكن أنت الهدف قد تكون الوسيلة، وإن استخدام هذا التطبيق يعرضك للمساءلة القانونية كونه أداة للإضرار بالدولة ومنشآتها ومواطنيها.
تحليل سريع للتطبيق:
في البداية لنتعرف على دلالة اسم التطبيق ومعنى كلمة Wardriving
WarDriving:
هي عملية استخدام أداة اكتشاف للبحث عن إشارات الشبكات اللاسلكية
في كثير من الأحيان يشير هذا المصطلح إلى شخص يبحث عن شبكات لاسلكية غير مصرح له بالوصول إليها وتتم هذه العملية من خلال إجراء مسح للوسط الراديوي للموقع لأغراض ربما تكون ضارة أو على الأقل غير مصرح بها
يمكن إجراء هذا الهجوم باستخدام أجهزة محمولة باليد أو بجهاز إلكتروني شخصي (PED – Personal Electronic Device) أو جهاز محمول مزود بإمكانيات Wi-Fi أو باستخدام جهاز حاسب محمول مزود بكرت شبكة لاسلكية له هوائي وهذا الأمر يمكن إجراؤه باستخدام الميزات الأصلية لنظام التشغيل أو باستخدام أدوات المسح للوسط الراديوي والكشف المتخصصة
بمجرد اكتشاف وجود الشبكات اللاسلكية فإن الخطوة التالية هي تحديد ما إذا كانت الشبكة مفتوحة أم مغلقة، لا توجد قيود تقنية على الشبكة المفتوحة ويمكن للأجهزة الاتصال بها بالمقابل يوجد للشبكة المغلقة قيود تقنية لمنع الاتصالات غير المصرح بها و إذا كانت الشبكة مغلقة فقد يحاول المهاجم التخمين أو كسر التقنيات التي تمنع الاتصال
صلاحيات التطبيق:
يتطلب التطبيق صلاحيات للوصول لمكانك الجغرافي (آلية عمل التطبيق تحتاج لهذا الأمر) كما يتطلب التطبيق صلاحية الوصول إلى الصور والملفات (وهذا الأمر يمكن ان يعتبر سلوك خبيث)
يقوم التطبيق بتحديد معلومات الشبكات اللاسلكية المحيطة و معلومات أبراج الاتصالات التي يحصل الجهاز على الإشارة منها
يتصل التطبيق بسيرفر خارجي تابع لشركة غوغل (ممكن أن تكون الجهة المطورة للتطبيق تستخدم إحدى الخدمات السحابية أو التخزينية لشركة غوغل) ويتم إرسال المعلومات التي تم جمعها بشكل مشفر باستخدام البرتوكول HTTPS
في هذا المقال قمنا بتحليل أولي سريع لهذا التطبيق، سنشارك معكم جزء ثاني يحوي على تحليل مفصل لعمل التطبيق والمعلومات التي يقوم بالوصول لها وإرسالها وخطورة هذا الأمر على المستوى الشخصي وعلى مستوى الأمن العام مع نصائح الحماية والتوعية الأمنية
