وباستخدام البرنامج الذي قاموا بإنشائه، تمكن الطلاب من إحداث ازدحام مروري استمر لساعات وجعل السائقين ينحرفون عن مسارهم. وأبلغ المشرفون عليهم "Waze" بالهجوم، وشرحوا بالتفصيل طريقة تنفيذه، وأجابهم نائب الرئيس للعمليات بأن الشركة تحقق في سبل منع مثل هذه الهجمات.
قامت الطالبات من التخنيون بإنشاء نظام يجعل برنامج الملاحة الشهير يقوم بالإبلاغ عن الاختناقات المرورية المحاكاة. إنشاء محاكاة لازدحام مروري يستمر لساعات ويجعل السائقين ينحرفون عن مسارهم؛ وقد أبلغ المشرفون عليهم في التخنيون موقع "Waze" الذي يختبر طرقًا لمنع المزيد من الهجمات من هذا النوع عن ذلك.
قام طالبان من التخنيون، كجزء من مشروع في كلية علوم الكمبيوتر، ببناء نظام يجعل برنامج الملاحة الشهير "Waze" يقدم تقريرًا عن محاكاة الاختناقات المرورية. وباستخدام البرنامج الذي قاموا بإنشائه، تمكن الطلاب من إحداث ازدحام مروري استمر لساعات وجعل السائقين ينحرفون عن مسارهم. وأبلغ المشرفون عليهم "Waze" بالهجوم، وشرحوا بالتفصيل طريقة تنفيذه، وأجابهم نائب الرئيس للعمليات بأن الشركة تحقق في سبل منع مثل هذه الهجمات.
خطرت فكرة المشروع في ذهن طالب الدكتوراه نمرود بارتوش، عندما كان عالقًا في ازدحام مروري مع مشرفه البروفيسور عيران ياهاف. "كان ذلك في الصيف الماضي. أخبرت إيران أنه لو قمنا بإصدار "Waze"، قبل الانطلاق، لإبلاغ السائقين عن ازدحام مروري على الطريق الساحلي، لكان التطبيق قد وجه السائقين إلى الطريق رقم 4 وكنا قد سافرنا إلى تل أبيب على الطريق الساحلي. يتذكر بابتسامة: "بدون اختناقات مرورية".
البروفيسور ياهاف: "ضحكنا ولم يطرح الموضوع إلا في بداية الفصل الشتوي، عندما التقيت بطالبتين متفوقتين. واقترحت على نمرود أن يعرض الفكرة عليهم ويتركهم يواجهون هذا التحدي كمشروع طلابي."
نجح نمرود في إثارة فضول الطالبتين، شير جديد وميتال بن سيناء، اللتين تدرسان في التخنيون كجزء من مشروع "قمم" المرموق - برنامج التميز للاحتياطي الأكاديمي. كلاهما يدرسان للحصول على شهادة في هندسة البرمجيات ويقتربان من نهاية السنة الرابعة من دراستهما. ويقولون: "لم نكن نعرف ما الذي نتجه نحوه". "النجاح في المشروع لم يكن مضمونا، رغم أن الفكرة لا تبدو مبتكرة، إلا أن تنفيذها معقد، لذا نحن مطالبون باستثمار الكثير من الوقت والجهد".
وبتوجيه من نمرود والبروفيسور ياهف بدأوا العمل. أولاً، قم بكتابة برنامج يسمح بالإنشاء التلقائي لمستخدمي "Waze" الذين تمت محاكاتهم، مع عملية التسجيل بأكملها. وتم تسجيل "المستخدمين" الجدد بشكل تلقائي بالكامل باستخدام أداة تحاكي الهواتف الذكية على الكمبيوتر. احتاج الطالبان إلى عدة عشرات من المستخدمين الوهميين لبناء كل مرحلة من مراحل الهجوم، لكن خلال العمل الشاق أنشأوا آلاف المستخدمين الوهميين لـ "Waze".
البروفيسور ياهاف: "لقد قاموا ببناء نظام يعرف كيفية العمل مع تطبيق 'Waze'، ويقوم بتسجيل المستخدمين الجدد تلقائيًا ومن ثم تزييف موقعهم عبر نظام تحديد المواقع العالمي (GPS)، وبالتالي محاكاة اختراعات هؤلاء المستخدمين في مكان معين."
"لقد قمنا ببناء تطبيق يقوم بتزوير موقع GPS ويجعل النظام يعتقد أن المستخدم يسافر في موقع من اختيارنا. لقد فوجئنا جدًا بأن تطبيق Waze تعامل مع الأمر"، ضحك شير وميتال.
وفي الخطوة الثالثة، قاموا بإنشاء نمط قيادة من شأنه أن يجعل "Waze" يعتقد أنه كان ازدحامًا مروريًا. لقد جربوا أشكالًا مختلفة. ويقولون: "كان هذا هو الجزء الأكثر صعوبة في المشروع". "كان علينا أن ندخل إلى داخل رأس Waze. لقد قمنا بالكثير من التجارب حول حرم التخنيون في حيفا. لقد بدأنا بصورة القيادة البطيئة والمستمرة، ثم أضفنا القيادة السريعة قبل القيادة البطيئة وفي الخطوة الأخيرة أضفنا توقفات في نقاط زمنية مختلفة."
أخيرًا توصلوا إلى الصيغة وتمكنوا من خلق ازدحام مروري لعدة ساعات.
يمكن أن يكون للهجوم الذي أنشأه الطلاب عواقب بعيدة المدى، حيث يمكن أن يُبقي السائقين بعيدًا عن الطريق ذو الرسوم ويؤدي إلى إفلاسه، أو إنشاء اختناقات مرورية افتراضية بالقرب من محلات السوبر ماركت أو مراكز التسوق وجعل العملاء يقودون سياراتهم إلى المنافسين.
يقول نمرود بارتوش، الذي يحضر درجة الدكتوراه في تحليل البرمجيات، تحت إشراف البروفيسور إيران ياهاف، الخبير في تحليل البرمجيات: "نعتقد أنه بعد مناشدتنا، سيعرف Waze كيفية إيجاد طريقة لمنع مثل هذه الهجمات". .
البروفيسور ياهاف: "أود أن أشكر مسافرينا الآخرين في ذلك الصيف، الذين ساهموا بالعديد من الأفكار. بالإضافة إلى طالب الدكتوراه موتي غوري من جامعة بن غوريون الذي قدم أفكارًا للدفاع ضد الهجوم، والمقر الوطني السيبراني ووزارة العلوم الذين يدعمون هذا النوع من الأبحاث".
تعليقات 9
فكرة، إذا كان طرف معين يستخدم خوادم أجنبية للتخريب والتمويه وتعدين البيتكوين وما إلى ذلك، فهل من الممكن فرض رسوم عليه مقابل الإضرار بالسمعة الطيبة لشخص ما؟ أو ربما فرض إتاوات مماثلة لترتيب حقوق YouTube. وهذا إذا يمكن التعرف على مرتكب الضرر.
فكرة معينة، في بعض الأحيان تستخدم أطراف مختلفة خوادم أجنبية لأعمال التخريب والتمويه وتعدين البيتكوين وما إلى ذلك، إذا كان من الممكن تحديد مصدر الضرر، فربما يكون من الممكن فرض رسوم عليه. مثل ترتيب حقوق ملكية YouTube، على سبيل المثال.
ل-لا، لقد قمت حقًا بإخراج الكلمات من لوحة المفاتيح :)
وحقيقة أن "المستوى الفني المتوسط على الأكثر" يكفي لتعطيل النظام تؤكد خطورة المشكلة. ضع في اعتبارك أن هذا كان مجرد عرض للجدوى، وفي أيدي مخرب حقيقي ذو نية خبيثة، يمكن أن يكون التأثير أكثر أهمية.
الموضوعات القديمة
أنا أتفق معك.
في الوقت المحدد. ومع ازدياد شعبية Wiz، فقد أصبح هدفًا للهجمات والتحيزات التي لديها إمكانية حقيقية للتسبب في ضرر. شكرًا لفريق التخنيون على رفع مستوى الوعي لدينا جميعًا حول هذا الموضوع. دعونا نأمل فقط أن يأخذ Wiz هذا الأمر على محمل الجد. من الجميل أن يخرج البروفيسور ياهاف من الصندوق ويدفع بمثل هذا المشروع غير العادي.
يصف العمل التخريب ومستوى فني متوسط على الأكثر. "لاقتحام" Wiz وبالتالي إزعاج مجتمع من السائقين "وكشف" النظام في خفيه، فكر في رمي قشور الموز في حديقة عامة لإظهار أن عامل النظافة أخطأ. لا يوجد ترويج للعلم هنا، ومن المحتمل ألا ينقلب تورينج في قبره ولم تتم إضافة أي نقاط إلى التخنيون. هذا هو نوع المزحة الأفضل للمراهقين الذين ليس لديهم شخصية متماسكة ووقت فراغ زائد وليس لمؤسسة أكاديمية.