لا تزال المواجهة القائمة حاليًّا بين شركة أبل والحكومة الأمريكية بشأن هواتف آي فون المحمية برمز للمرور تثير مخاوف غير مسبوقة حول أمن الهواتف الذكية وخصوصيتها. فعلى سبيل المثال، أوجز مقطع مدته 60 دقيقة هذا الأسبوع عدة طرق يمكن للقراصنة استخدامها لاختطاف الهواتف من أي مكان في العالم للتنصت على المحادثات الخاصة، وقراءة رسائل البريد الإلكتروني، بل وحتى استخدام كاميرات الهواتف للتجسس على أصحابها. واعتمد ذلك الأسلوب من القرصنة على بروتوكول اتصالات غير آمن يُستخدم منذ عقود ويُعرف بنظام التأشير 7 (SS7) للتنصت على الهاتف المحمول الخاص بـ"تيد ليو" النائب بمجلس النواب الأمريكي عن الحزب الديمقراطي لولاية كاليفورنيا والاستماع إلى مكالماته. وأعطى ليو إذنه لإجراء هذا البيان العملي، وهو يطالب الآن لجنة الرقابة والإصلاح الحكومي بمجلس النواب بالتحقيق في المشكلة.

وتسببت واقعة القرصنة هذه في حالة من الذعر في الكونجرس، لدرجة أن أحد زملاء ليو من أعضاء المجلس أبدى استعداده لمقارعته بشأن حقه في الدعوة لعقد جلسة استماع. وادّعى النائب جريج والدن (عن الحزب الجمهوري– أوريجون) أن هذه المسألة تقع ضمن اختصاصات لجنة الاتصالات والتقنية التي يترأسها، وهي لجنة متفرعة عن لجنة الطاقة والتجارة بمجلس النواب.

ولكن ثمة أخبار سارّة. فبينما يسمح نظام SS7 بالفعل بالتجسس على الهواتف القديمة، فإنه لا يسمح بالتجسس على الاتصالات المشفّرة التي يستخدمها واتس آب، ورسائل أبل الإلكترونية (آي ميسدج)، والمكالمات الهاتفية عبر شبكات الجيل الرابع 4G وما بعدها. كما أن قرصنة نظام SS7 تمكِّن فقط من صيد البيانات في أثناء نقلها– أي أنه لا يمكن استخدام النظام للوصول إلى البيانات المخزنة على هاتف ذكي. "القدرة على استغلال افتقار نظام SS7 للأمن كانت معروفة لبعض الوقت"، وفق دان كوفمان، مؤسس بروكلين لابز ومسؤول التقنية الأول فيها، وهي شركة برمجيات تطوّر تطبيقات محمولة لأنظمة التشغيل iOS وأندرويد. يقول كوفمان إن الباحثين في مجال الأمن وصفوا قرصنة الهاتف عبر نظام SS7 لأول مرة في أواخر عام 2014، ولكن المعركة رفيعة المستوى بين شركة أبل ووزارة العدل الأمريكية تسببت في أن تطفو القضية على السطح مرة أخرى مؤخرًا. "الآن كل مَن أعرفه يحاول استغلال هاتف آي فون"، يضيف كوفمان.

وتُمكّن بروتوكولات التأشير شبكات الهاتف المختلفة من تبادل بيانات التوجيه، والفوترة، والمواقع، وغيرها من المعلومات المتعلقة بالمكالمة، فضلًا عن المحادثة الهاتفية نفسها. وعندما ظهرت شبكات الهاتف لأول مرة، كانت كل هذه المعلومات تُنقل معًا على نفس المسار. ولكن طوّر مهندسو الاتصالات في السبعينيات نظام التأشير SS7 بمسارات منفصلة لكلٍّ من المكالمة والمعلومات المرتبطة بها، مما أدى إلى تحسين الأداء وتوفير خدمات مثل تحويل المكالمات، والبريد الصوتي، وتصفية المكالمات الواردة.

وفي السنوات التالية، عمل المهندسون على ترقية نظام SS7 لاستيعاب معلومات التأشير الخاصة بعمليات التجوال بالهاتف المحمول والرسائل النصية، غير أنهم لم يُضمّنوا النظام تدابير أمنية- كجدار حماية أو آليات مراقبة لمنع المتلصصين غير المصرح لهم. ويرجع ذلك بدرجة كبيرة إلى أن الشبكات كان يتم تشغيلها من قِبَل بضعة شركات شديدة التقيد باللوائح، والتي كانت تعتمد في الغالب على الثقة لحماية أنظمتها، وفق ما يذكر توبياس إنجل، المؤسس والشريك المدير لشركة ستيرنروت للأمن الإلكتروني ومقرها برلين. وأشار إنجل إلى الثغرات الأمنية لنظام SS7 في مؤتمر عُقد في ديسمبر 2014 باستضافة نادي كايوس كمبيوتر، وهو أحد روابط القراصنة في ألمانيا. فالمكالمات والرسائل النصية تُنقل في معظم الأحيان دون تشفير على خطوط الهاتف، مما يجعلها لقمة سائغة للقراصنة وجهات إنفاذ القانون على حد سواء. كما تحتاج شبكة الهاتف المحمول لمعرفة مكان المتصل كي يتسنى تحديد أقرب محطة توقف له، وفقًا لإنجل، والذي أشار خلال كلمته إلى أن كارستن نوهل، الباحث الأمني ​​الحاصل على درجة الدكتوراة في علوم الحاسب من جامعة فيرجينيا، والذي ظهر في مقطع مدته 60 دقيقة، يقوم بإجراء بحوث مماثلة على نظام SS7. "في المدن، يعطي موقع [أقرب] برج لشبكات الهاتف المحمول إشارة جيدة إلى مكانك"، يضيف إنجل.

وبقيت البحوث مثل التي يجريها إنجل، ونوهل وزملاؤهما بعيدة عن الأنظار إلى حد كبير حتى وقت سابق من هذا العام، عندما فجّرت أبل جدلًا حاميًا حول أمن الهواتف الذكية برفضها مساعدة مكتب التحقيقات الفيدرالي على اختراق هاتف الآي فون طراز 5 سي المقفل الذي استخدمه سيد رضوان فاروق، المتهم بإطلاق نار جماعي في سان برناردينو. ورغم أن الثغرات الأمنية في نظام SS7 لا تزال توفر لسلطات إنفاذ القانون الفرص للتجسس، ولا سيما إذا كانت الاتصالات تتم عبر شبكات الجيل الثالث أو أقدم، فإنه من غير المحتمل أن تفعل الشركات الناقلة الكثير لإصلاح ذلك. "لقد كان مكتب التحقيقات الفيدرالي ووكالات أخرى يعترضون الاتصالات بهذه الطريقة منذ زمن بعيد، وهذا، على الأرجح، هو السبب في عدم رأب هذا الصدع" وفق كوفمان. "من حقك أن تتساءل إذا كان الأمر قد تم ترتيبه على هذا النحو لمنح سلطات إنفاذ القانون الفرصة للوصول إلى المعلومات".