- بواسطة x32x01 ||
أخطر نوع اختراق ممكن يصيب تليفونك… حتى بعد الفورمات!يعني إيه اختراق عميق من مستوى البوت؟ وليه خطير بالشكل ده؟ 
تخيل كده…إنت عملت فورمات كامل لتليفونك:
مسحت كل الملفات، رجّعت ضبط المصنع، عملت تفليش لروم رسمي، ونزلت النظام من أول وجديد…
وبرغم كل ده، لسه الموبايل بيتصرف بطريقة غريبة:
- بطارية بتطّير بسرعة
- حرارة غريبة
- حركة على الإنترنت من غير ما تفتح حاجة
- مايك وكاميرا يشتغلوا لوحدهم
- بطء مش طبيعي
- وإشعارات بتحصل قبل ما النظام نفسه يفتح!
هنا بقى إحنا مش بنتكلم عن فيروس عادي…
إحنا واقفين قدام أخطر مستوى اختراق ممكن يصيب أي جهاز:
الاختراق اللي بيحصل على مستوى البوت Boot أو الـ Firmware.
النوع ده اسمه: Bootkit أو Firmware Malware
وهو حرفيًا كابوس لأي شخص فاهم في الأمن السيبراني
Bootkit بقى… يعني إيه الاختراق ده أصلاً؟ 
بص يا سيدي، الاختراق العادي بيشتغل جوّا النظام:أندرويد - ويندوز – لينكس - iOS إلخ…
لكن الـ Bootkit ده ما بيدخلش من الباب…
ده بيخش من قلب الجهاز نفسه.
ده بيكون مزروع في واحدة من الطبقات الأساسية اللي الجهاز بيشغّلها قبل ما النظام نفسه يفتح، زي:
- Bootloader
- Firmware
- BIOS / UEFI
- Baseband Firmware
وده بيخلي الهجمة خطيرة جدًا لأنها:
- بتشتغل قبل النظام نفسه
- مبتتمسحش بالفورمات مهما عملت
- مبتظهرش في برامج الحماية
- ترجع نفسها تلقائي بعد كل Restart
يعني الجهاز لو اتفرمت ١٠٠ مرة…
البرمجية الخبيثة هتفضل موجودة زي ما هي
وده اللي بيخلي النوع ده أخطر من أي فيروس أو Spyware معروف.
ليه الـ Bootkit أخطر من أي نوع اختراق؟ ولماذا الشركات بتخاف منه؟ 
عشان سبب بسيط جدًا:هو مختفي في أعمق مكان في الجهاز… تحت النظام.
وده معناه:
- يقدر يعدّي من أي حماية
- يقدر يراقب كل حاجة
- يتحكم في الاتصال
- يفتح الكاميرا والمايك
- يسحب كلمات المرور
- يسجّل كل حركة بتحصل
- يغير إعدادات الجهاز
- ويرجع نفسه بعد كل فورمات
والأخطر؟
إن مهاجم محترف ممكن يستخدمه علشان:
- يسحب بيانات حساسة
- يسيطر على الجهاز بالكامل
- يراقب تحركاتك
- يشغّل أجهزة تجسس
- يستخدم موبايلك كنقطة دخول لهجمات أكبر
وده نوع الهجمات اللي بتستخدمها مكاتب تجسس وAPT Groups…
مش مجرد هاكر مراهق على فيسبوك.
علامات تقول لك إن جهازك ممكن يكون فيه Bootkit 
في مؤشرات مهمة لازم تاخد بالك منها جدًا…ومش أي واحد يشوفها لازم يكون الجهاز مخترق، لكن لو اتجمّع منهم أكتر من علامة، يبقى فيه خطر حقيقي:
أهم العلامات:
- الجهاز لسه مخترق حتى بعد فورمات أو تفليش رسمي
- بطء غير مفهوم بعد إعادة تشغيل
- ظهور تصرفات غريبة قبل ما النظام يفتح
- اتصالات شغالة أول ما الجهاز ينوّر
- تعطّل أو تغيير في إعدادات الحماية زي Secure Boot
- صعوبة في قفل الـ OEM Lock
- اختفاء خيارات مهمة في الـ Fastboot
- الموبايل يعمل Restart لوحده
- الشبكة تبقى شغالة من غير ما تفتح أي تطبيق
يبقى فيه حاجة غلط في منطقة الـ Boot نفسها.
إزاي تتعامل مع الاختراق ده لو حصل؟ (من الأبسط للأخطر) 
هنا بقى لازم نقسم الموضوع 3 مستويات… لأن مش كل الحالات زي بعض.
المستوى الأول - الحلول العادية (للشك المبكر):
- تفليش ROM رسمي كامل
- قفل الـ Bootloader
- تحديث النظام من الشركة
- إعادة ضبط المصنع من Recovery الرسمي
المستوى الثاني - لو المشكلة لسه مستمرة بعد التفليش:
هنا نبدأ نخش على مستويات أعمق:- إعادة كتابة Bootloader الأصلي
- تفليش Firmware كامل من الشركة
- تحديث Baseband
- تحديث BIOS / UEFI لو جهاز كمبيوتر
- تفعيل Secure Boot من الإعدادات
- إغلاق OEM Lock بشكل دائم
المستوى الثالث - لو فعلاً فيه Bootkit حقيقي:
هنا للأسف الموضوع بقى خطير جدًا والاختراق عميق… والحل بيكون:- تغيير اللوحة الأم بالكامل
- أو تغيير شريحة الـ Firmware نفسها
- أو استبدال الجهاز نهائيًا لو الهجمة وصلت Hardware Level
وده بالذات لما البرمجية تبقى مزروعة في:
- Baseband
- TrustZone
- Secure Enclave
- Firmware Chips
نصائح أساسية عشان تمنع النوع ده من الهجمات 
عشان تبقى في الأمان، لازم تمشي على شوية قواعد بسيطة بس مهمة جدًا:- استخدم رومات رسمية فقط
- إياك من رومات مجهولة أو مسرّبة
- ماتفلّش غير من مصادر موثوقة
- اقفل الـ OEM Lock دايمًا
- ماتفتحش Bootloader إلا للضرورة
- فعل Secure Boot
- حدّث Firmware وBIOS من الشركة الرسمية
- متسطّبش أدوات Root مش معروفة
- إياك وتطبيقات APK من خارج Play Store
- استخدم إنترنت آمن ومتشفّر
- حافظ على التحديثات الأمنية باستمرار
ملحوظة مهمة جدًا: الفورمات مش حل لكل حاجة
الفورمات أو ضبط المصنع بيعالج:- الفيروسات العادية
- برامج التجسس البسيطة
- المالوير اللي جوه النظام
لكن:
لا يعالج المالوير المزروع في Boot أو Firmware.
عشان كده دايمًا أقول:
لو شكّيت في اختراق قوي…
لازم تفليش رسمي، أو تروح لفني متخصص.
الخلاصة
الـ Bootkit مش فيروس…ده مستوى اختراق متطور جدًا، وبيشتغل في أعمق طبقة من الموبايل أو الكمبيوتر.
وبيفضل موجود حتى بعد:
- فورمات
- تفليش
- ضبط مصنع
- تغيير نظام
في النهاية… لازم نكون حذرين جدًا مع أي روم أو أداة تفليش، لأن جهازك مش مجرد تليفون… ده حياتك وبياناتك.
رأيك يهمنيهل كنت تعرف إن فيه نوع اختراق يفضل موجود حتى بعد الفورمات؟
شاركني في التعليقات
