أفادت تقارير أمنية صادرة عن تحالف دولي لخبراء التشفير، اليوم الجمعة، باكتشاف ثغرة أمنية وصفت بأنها "الأخطر في العقد الحالي"، تستهدف البنية الفيزيائية لرقاقات المعالجة في الهواتف الذكية من الجيل الحديث.
الثغرة التي تم ترميزها باسم "WhisperGate"، تمثل خرقاً لمبدأ العزل بين العتاد (Hardware) والبرمجيات، حيث تتيح للنماذج اللغوية المتطورة التنبؤ بالنصوص التي يتم إدخالها عبر لوحات المفاتيح اللمسية بدقة متناهية، وذلك قبل وصولها إلى طبقة التشفير الخاصة بتطبيقات المراسلة.
التحليل التقني العميق: فيزياء الاختراق
على عكس الهجمات البرمجية التقليدية، لا تعتمد "WhisperGate" على ثغرة في كود التطبيق، بل تستغل ما يُعرف بـ "الانبعاثات الجانبية" (Side-Channel Emissions). فعندما يضغط المستخدم على شاشة الهاتف، تُحدث النبضات الكهربائية تذبذباً دقيقاً جداً في الترددات التي يعالجها المعالج الرئيسي.
هجوم تحليل الذبذبات (EM Analysis)
باستخدام خوارزميات التعلم العميق، نجح الباحثون في تدريب نماذج ذكاء اصطناعي قادرة على ربط كل تذبذب كهربائي بحرف معين على لوحة المفاتيح الافتراضية.
الخطورة تكمن في أن هذه الإشارات غير مشفرة بطبيعتها لأنها "بيانات فيزيائية" وليست "بيانات برمجية"، مما يجعل نظام التشغيل غير قادر على حجبها عن المعالجات الثانوية التي قد تكون مخترقة.
انهيار فرضية "التشفير التام"
لطالما اعتمدت تطبيقات مثل واتساب، تليجرام، وسيغنال على تقنية التشفير من طرف إلى طرف (End-to-End Encryption) لتأمين الخصوصية. إلا أن WhisperGate تثبت أن البيانات تكون عرضة للسرقة في "الميل صفر" (Mile Zero)، أي في اللحظة التي تلمس فيها إصبع المستخدم الشاشة.
بمجرد التقاط "الهمس الرقمي" الناتج عن لمس الشاشة، يتم إرسال النص المسرب إلى خوادم بعيدة، بينما يرسل الهاتف النسخة المشفرة عبر التطبيق بشكل طبيعي، مما يوهم المستخدم بأنه في أمان تام بينما تكون رسالته قد قُرئت بالفعل في مكان آخر.
ردود فعل عمالقة التكنولوجيا
سادت حالة من الاستنفار في مقرات شركات تصنيع الرقاقات الكبرى. وأشار خبراء إلى أن الحل قد يتطلب إعادة تصميم "وحدات الإدخال" في المعالجات القادمة، وهو أمر قد يستغرق سنوات.
وفي تصريح لمدير معهد الأمن الرقمي العالمي، قال: "نحن أمام معضلة فيزيائية؛ فالمعالجات مصممة للسرعة والكفاءة، ولم تأخذ في الحسبان أن الذكاء الاصطناعي سيصل لمرحلة القدرة على تفسير الضجيج الكهربائي وتحويله إلى معلومات مفهومة".
— تقرير مختبر الأبحاث المتقدمة.
بروتوكولات الحماية المتاحة حالياً
نظراً للطبيعة الفيزيائية للثغرة، فإن الحلول البرمجية (Patches) قد لا تكون فعالة بشكل كامل، ولكن يُنصح بالآتي للحد من المخاطر:
- استخدام لوحات المفاتيح الخارجية: لوحات المفاتيح التي تعمل عبر بلوتوث أو منفذ USB-C تعزل إشارات الإدخال عن الشاشة اللمسية، مما يحيد هجوم WhisperGate.
- تفعيل ميزات التمويه الكهربائي: بدأت بعض الشركات في اختبار ميزات برمجية ترسل نبضات كهربائية عشوائية أثناء الكتابة لتشويش محاولات الذكاء الاصطناعي للتحليل.
- عزل العمليات الحساسة: القيام بالمعاملات البنكية وكتابة كلمات المرور عبر متصفحات معزولة أمنياً تمنع وصول التطبيقات الأخرى لمستشعرات الجهاز.
مستقبل الخصوصية في عصر الذكاء الاصطناعي
تفتح هذه الثغرة الباب أمام نقاش أوسع حول حدود الخصوصية. فمع تطور الذكاء الاصطناعي، أصبحت "البيانات الجانبية" التي كنا نعتبرها مهملة، مصدراً غنياً للمعلومات.
من المتوقع أن تشهد الفترة القادمة ضغوطاً حكومية على الشركات لتوفير "عزل مادي" كامل لعمليات الإدخال النصي، وربما نرى عودة للأزرار الميكانيكية في الهواتف فائقة الأمان كحل نهائي لهذه المعضلة.
تم إعداد هذا التقرير بناءً على البيانات التقنية المتاحة حتى فبراير 2026.